Søg

Danske regioners it-sikkerhed sejler: 27.000 medarbejdere har admin-rettigheder i en af regionerne

Tre danske regioner får kritik for ikke at beskytte adgangen til it-systemer og sundhedsdata godt nok. Blandt andet har 27.000 medarbejdere i en af regionerne administratorrettigheder. Samtidig er der eksempler på, at adgangskoder ikke er udskiftet i op til ni år.

16. november 2017 kl. 08.47
Artikel top billede

(Foto: Dan Jensen)

Kim Stensdal Kim Stensdal Teknologiredaktør

Hverken Region Syddanmark, Region Midtjylland eller Region Hovedstaden beskytter adgangen til it-systemer og sundhedsdata på en tilfredsstillingende måde.

Det lyder konklusionen i en ny udtalelse fra statsrevisorerne under Rigsrevisionen.

Statsrevisorerne har den 15. november behandlet sagen med regionerne, der som bekendt har ansvaret for at beskytte borgernes sundhedsdata. Det fører til en beretning til Folketinget, hvor man blandt andet kan læse:

“Statsrevisorerne finder, at de tre regioners beskyttelse af adgangen til it-systemer og sundhedsdata ikke er tilfredsstillende.”

“Hermed er der risiko for, at følsomme og fortrolige persondata kommer i hænderne på uvedkommende eller ikke er pålidelige og tilgængelige, når der er brug for dem,” skriver statsrevisorerne.

27.000 har admin-rettigheder

Statsrevisorerne begrunder blandt andet kritikken af regionerne med, at “sikringstiltag mod hackerangreb ikke i tilstrækkelig grad er implementeret i nogen af de tre regioner.”

“Særligt kritisk er det, at 27.000 medarbejdere i Region Syddanmark har lokaladministratorrettigheder, da det øger risikoen for hackermisbrug.”

Samtidig skriver statsrevisorerne, at styring og kontrol af medarbejdere med privilegerede rettigheder er mangelfuld i alle tre regioner.

Blandt andet er der utilstrækkelig begrænsning af mulighederne for at tilgå internettet, når der logges på med privilegerede rettigheder, lyder det.

Adgangskoder ikke skiftet i ni år

I bemærkningen kan man også læse, at der tilsyneladende slet ikke er styr på adgangskoderne, da man i to af regionerne på ingen måder lever op til god praksis på området:

“At Region Syddanmark og Region Hovedstaden har passwords til system- og servicekonti, der ikke har været skiftet i lang tid – op til ni år – og passwords, der ikke lever op til god praksis.”

“At alle tre regioners logningstiltag er mangelfulde, hvilket gør det vanskeligt at opdage og opklare hackerangreb og misbrug af rettigheder."

"Region Midtjylland har ikke implementeret nogen af de undersøgte logningstiltag, selv om regionen har udarbejdet en politik for området," skriver statsrevisorerne blandt andet i beretningen til Folketinget.

Læs også:

Otte danske myndigheder undersøgt af Datatilsynet - de syv bryder persondataloven

Lad hammeren falde over alle offentlige myndigheder, der sjusker med vores persondata: Giv dem kæmpebøder

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Styrelsen For It og Læring

    Vil du styrke informationssikkerheden og compliance i Undervisningsministeriet?

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    Danoffice IT

    Infrastructure Specialist

    Midtjylland

    NOVAX A/S

    Developer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job

    Heidi Winther

    netIP

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Bilforhandler kaldte angrebet "begrænset til interne systemer": Nu underretter den knap 4.000 danske kunder
    2 Sommerens bedste telefoner: Her er de fem bedste mobil-tilbud lige nu
    3 20 år gammel hardware stiger nu eksplosivt i pris: Markedet er ved at ændre sig helt
    4 Systematic vinder kommunalt udbud til 100 millioner kroner: Halvdelen af danskerne er nu på selskabets platform
    5 Fortinet kaldte lækagen gammel data: Ny rapport afslører aktiv russisk operation, der lige nu aflytter 19.000 firewalls
    6 NNIT-topchef Claus Rydkjær beskyldes i Børsen for magtmisbrug og chikane i tidligere job
    7 Kinesiske routere styrer 37 procent af EU's internet: Derfor er det et kæmpe problem
    8 Tre it-selskaber kommer til at spille afgørende rolle i det danske sundheds-system: Gør klar til kæmpe-kontrakter

    Se seneste uge