“Helt utilstedeligt” at Region Hovedstaden ikke fører systematisk log-kontrol: “Hvis der ikke bliver hejst et flag, er de her logs totalt ubrugelige”

Medarbejderne i Region Hovedstaden har i flere år haft adgang til patientdata, uden at der er blevet ført systematisk kontrol. “Logning er jo ikke til glæde for nogen, hvis ikke man har nogle triggere, der gør, at man kan se, om der bliver foretaget nogle uautoriseret søgninger,” siger sikkerhedsekspert Peter Kruse.

24. juni 2019 kl. 15.04

(Foto: CopyrightTomas BertelsenGammel Kongevej 33ADK-1610 København VDenmarkmob. +45 4041 0560mail@tomasbertelsen.dk)

Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

Twitter
@jschjoldager

Premium Kun for abonnenter

Det får du i artiklen

Hvorfor manglende kontrol ifølge Peter Kruse i sidste ende er spild af penge
Læs Peter Kruses vurdering af, hvor nemt det er at føre kontrol med medarbejderne

Antal ord 648

Læsetid 3:15 min

Der har i flere år ikke været ført kontrol med de ansatte i Region Hovedstadens adgang til patientdata, viser en rapport fra Bech Bruun, som Politiken skriver om mandag.

“Det er selvfølgelig helt utilstedeligt, at medarbejdere har mulighed for at snage i data de ikke retmæssigt har behov for at kigge på. Det er helt indlysende,” siger Peter Kruse, medstifter af den danske it-sikkerhedsvirksomhed CSIS, til Computerworld.

Læs også: Personale kan snage i private data i Sundhedsplatformen: Data ender i USA

I første omgang peger han på, at

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

PC-udstyr

Pc-priserne stiger for alvor: Her er de gode køb til 5.000 kroner

Seneste nyt

|Vis seneste uge

Læses lige nu

Regioner

Ny digital kæmpeorganisation får 1.600 medarbejdere: Her er holdet, der skal stå i spidsen

Job-og-karriere

Så fede er pensionsordningerne i landets største it-virksomheder

Skat

Danske software-selskaber står til at blive reddet i sidste øjeblik: Kan slippe for stort skattesmæk

Hacker

Metoderne bag Novo-hack har været helt elementære: "Noget, jeg lærer mine studerende," siger lektor

Kunstig intelligens

Gartner: Pas nu på med at droppe mainframe på grund af AI - det kan gå helt galt

Annonce

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.