Artikel top billede

“Helt utilstedeligt” at Region Hovedstaden ikke fører systematisk log-kontrol: “Hvis der ikke bliver hejst et flag, er de her logs totalt ubrugelige”

Medarbejderne i Region Hovedstaden har i flere år haft adgang til patientdata, uden at der er blevet ført systematisk kontrol. “Logning er jo ikke til glæde for nogen, hvis ikke man har nogle triggere, der gør, at man kan se, om der bliver foretaget nogle uautoriseret søgninger,” siger sikkerhedsekspert Peter Kruse.

Premium Kun for abonnenter
Det får du i artiklen
  • Hvorfor manglende kontrol ifølge Peter Kruse i sidste ende er spild af penge
  • Læs Peter Kruses vurdering af, hvor nemt det er at føre kontrol med medarbejderne
648
3:15 min
Der har i flere år ikke været ført kontrol med de ansatte i Region Hovedstadens adgang til patientdata, viser en rapport fra Bech Bruun, som Politiken skriver om mandag.

“Det er selvfølgelig helt utilstedeligt, at medarbejdere har mulighed for at snage i data de ikke retmæssigt har behov for at kigge på. Det er helt indlysende,” siger Peter Kruse, medstifter af den danske it-sikkerhedsvirksomhed CSIS, til Computerworld.

Læs også: Personale kan snage i private data i Sundhedsplatformen: Data ender i USA

I første omgang peger han på, at

Eksklusivt Premium-indhold for abonnenter

Artikel teaser billede 0 Premium-indhold

Domstolsstyrelsen vil bruge 600 millioner kroner på nyt specialudviklet it-system: Skal ersatte 30 år gamle systemer

Artikel teaser billede 0 Premium-indhold

Dansk isenkræmmer-selskab ramt af GDPR-sag: Har ulovligt indsamlet data

Artikel teaser billede 0 Premium-indhold

Det danske backup-selskab Keepit i voldsom vækst: Er gået fra 100 til 250 medarbejdere på et år

Artikel teaser billede 0 Premium-indhold

Staten sender på ny kæmpe it-system til 100 millioner kroner på gaden med forlænget tidsfrist: Tjek planen her

Artikel teaser billede 0 Premium-indhold

Comm2ig og Atea vinder kæmpe-ordre: Skal levere computere og skærme for 141 millioner kroner