Danske regioners it-sikkerhed sejler: 27.000 medarbejdere har admin-rettigheder i en af regionerne

Tre danske regioner får kritik for ikke at beskytte adgangen til it-systemer og sundhedsdata godt nok. Blandt andet har 27.000 medarbejdere i en af regionerne administratorrettigheder. Samtidig er der eksempler på, at adgangskoder ikke er udskiftet i op til ni år.

Artikel top billede

(Foto: Dan Jensen)

Hverken Region Syddanmark, Region Midtjylland eller Region Hovedstaden beskytter adgangen til it-systemer og sundhedsdata på en tilfredsstillingende måde.

Det lyder konklusionen i en ny udtalelse fra statsrevisorerne under Rigsrevisionen.

Statsrevisorerne har den 15. november behandlet sagen med regionerne, der som bekendt har ansvaret for at beskytte borgernes sundhedsdata. Det fører til en beretning til Folketinget, hvor man blandt andet kan læse:

“Statsrevisorerne finder, at de tre regioners beskyttelse af adgangen til it-systemer og sundhedsdata ikke er tilfredsstillende.”

“Hermed er der risiko for, at følsomme og fortrolige persondata kommer i hænderne på uvedkommende eller ikke er pålidelige og tilgængelige, når der er brug for dem,” skriver statsrevisorerne.

27.000 har admin-rettigheder

Statsrevisorerne begrunder blandt andet kritikken af regionerne med, at “sikringstiltag mod hackerangreb ikke i tilstrækkelig grad er implementeret i nogen af de tre regioner.”

“Særligt kritisk er det, at 27.000 medarbejdere i Region Syddanmark har lokaladministratorrettigheder, da det øger risikoen for hackermisbrug.”

Samtidig skriver statsrevisorerne, at styring og kontrol af medarbejdere med privilegerede rettigheder er mangelfuld i alle tre regioner.

Blandt andet er der utilstrækkelig begrænsning af mulighederne for at tilgå internettet, når der logges på med privilegerede rettigheder, lyder det.

Adgangskoder ikke skiftet i ni år

I bemærkningen kan man også læse, at der tilsyneladende slet ikke er styr på adgangskoderne, da man i to af regionerne på ingen måder lever op til god praksis på området:

“At Region Syddanmark og Region Hovedstaden har passwords til system- og servicekonti, der ikke har været skiftet i lang tid – op til ni år – og passwords, der ikke lever op til god praksis.”

“At alle tre regioners logningstiltag er mangelfulde, hvilket gør det vanskeligt at opdage og opklare hackerangreb og misbrug af rettigheder."

"Region Midtjylland har ikke implementeret nogen af de undersøgte logningstiltag, selv om regionen har udarbejdet en politik for området," skriver statsrevisorerne blandt andet i beretningen til Folketinget.

Læs også:

Otte danske myndigheder undersøgt af Datatilsynet - de syv bryder persondataloven

Lad hammeren falde over alle offentlige myndigheder, der sjusker med vores persondata: Giv dem kæmpebøder

Læses lige nu

    Annonceindlæg fra Kommando

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

    Jyske Bank

    Softwareudvikler - .NET/Cloud

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    SAP Bruger- og rolleadministrator ved Forsvarsministeriets Regnskabsstyrelse

    Nordjylland

    Danoffice IT

    Head of Business Enablement

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S