Dansk Region afsløret i sjusk med kodeord og brugernavne: Var frit tilgængelige på internettet

Annonceindlæg fra Kommando

Identity: Kortere levetid på certifikater øger risikoen for nedbrud

Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

I Region Hovedstaden har kodeord og brugernavne til vigtigt hospitalsudstyr og internettjenester i sundhedssektoren ligget frit tilgængeligt på nettet.

Det skriver det danske it-medie Version 2.

Mediet har en lavet en søgning på domænet vip.regionh.dk, der giver adgang dokuments-styringssystemet VIP som alle borgere frit kan logge på  meden anonym brugerkonto.

Region: Det er en fejl
Søgningen afslørede adskillige dokumenter, der indeholdte både brugernavne og kodeord.

“Jeg vil gerne slå fast, at det ikke er meningen, at kodeord og brugernavne skal være offentligt tilgængeligt på VIP. Det er en fejl, og vi har nu gennemgået alle de dokumenter med adgangskoder og brugernavne, vi kunne finde, og lukket dem for offentlig adgang,” oplyser Anne Skriver Andersen, direktør i Region Hovedstadens Center for Sundhed, i et skriftligt svar til Version2.

Læs også: Presset rigspoliti erkender elendig datasikkerhed efter hård kritik: "Vi er i gang med at rette op på det”