“Helt utilstedeligt” at Region Hovedstaden ikke fører systematisk log-kontrol: “Hvis der ikke bliver hejst et flag, er de her logs totalt ubrugelige”

Medarbejderne i Region Hovedstaden har i flere år haft adgang til patientdata, uden at der er blevet ført systematisk kontrol. “Logning er jo ikke til glæde for nogen, hvis ikke man har nogle triggere, der gør, at man kan se, om der bliver foretaget nogle uautoriseret søgninger,” siger sikkerhedsekspert Peter Kruse.

Premium Kun for abonnenter

Det får du i artiklen

  • Hvorfor manglende kontrol ifølge Peter Kruse i sidste ende er spild af penge
  • Læs Peter Kruses vurdering af, hvor nemt det er at føre kontrol med medarbejderne
648
3:15 min
Der har i flere år ikke været ført kontrol med de ansatte i Region Hovedstadens adgang til patientdata, viser en rapport fra Bech Bruun, som Politiken skriver om mandag.

“Det er selvfølgelig helt utilstedeligt, at medarbejdere har mulighed for at snage i data de ikke retmæssigt har behov for at kigge på. Det er helt indlysende,” siger Peter Kruse, medstifter af den danske it-sikkerhedsvirksomhed CSIS, til Computerworld.

Læs også: Personale kan snage i private data i Sundhedsplatformen: Data ender i USA

I første omgang peger han på, at

fuld adgang til Computerworld Premium

Vælg det abonnement, der passer til dig eller din virksomhed

Vælg abonnement

Hvad er Premium?

Betalingskort

Prøv Computerworld Premium

1 måned for 19kr. Herefter 295kr/mdr.

Få fuld adgang til Computerworld Premium i 12 måneder for 2.195 kr.

Mulighed for faktura og EAN betaling

Vil du hellere snakke med os?


Premium velkomsttilbud

Tilmelder du dig Premium sender vi dig via mail de tre seneste udgivelser af Computerworld - fyldt med unikke artikler, reportager og analyser af krydsfeltet mellem teknologi, ledelse og forretning

Link til udgivelserne sendes via mail umiddelbart efter der er købt adgang til Premium. Udgivelserne leveres digitalt.

Computerworlds udgivelser

Ingen binding - kan opsiges når som helst. Abonnement fornyes automatisk.

Allerede abonnent?

Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Blandt 18.000 indberetninger om databrud er menneskefejl den mest almindelige: Sådan undgår din virksomhed de mest basale databrud

0 Premium-indhold

Hackere har manipuleret med lækkede data fra Det Europæiske Lægemiddelagentur

0 Premium-indhold

Grønt lys til nyt it-selskab med Netcompany i central rolle: Vil revolutionere lufthavns-driften over hele verden

0 Premium-indhold

Danske Nextway omrokerer i toppen: Her er ny CEO Thomas Hougaard-Enevoldsens plan med selskabet

0 Premium-indhold

Schrems II kan få alvorlige konsekvenser for danske virksomheders it-sourcing: "Du har et problem, hvis du outsourcer en funktion, der har adgang til persondata"


Premium
Blandt 18.000 indberetninger om databrud er menneskefejl den mest almindelige: Sådan undgår din virksomhed de mest basale databrud
18.000 anmeldelser om databrud er tikket ind hos Datatilsynet siden siden GDPR-loven trådte i kraft. "Mange af de fejl, som vi ser, beror på relativt banale fejl,” lyder det fra tilsynets it-sikkerhedspecialist Allan Frank. Se her, hvordan du relativt nemt kan undgå dem.
Computerworld
Verdens tredjestørste smartphone-producent blacklistes af Trump-administrationen
Smartphoneproducenten Xiaomi er blandt de ni nytilkomne på Trump-administrationens sorte liste over kinesiske virksomheder, som amerikanerne ikke længere må investere i.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Microsoft i kæmpe dansk satsning - åbner tre store datacentre i Danmark
Microsoft lancerer kæmpe satsning fra hovedkvarteret i Lyngby. Selskabet åbner tre store bæredygtige datacentre på Sjælland.
White paper
Ryk SAP-workloads i skyen – og tag alle de kendte fordele med
SAP-kunder verden over har gennem de seneste 15 år draget fordel af løsninger baseret på NetApps ONTAP-data management-platform. Herunder en mere sikker og stabil drift samt forenklet administration, hvilket er afgørende for at gennemføre projekter effektivt og for at reducere deres risikoprofil. Gennem de seneste år er det i høj grad også blevet muligt at rykke SAP-workloads i skyen, og det ønsker mange virksomheder rimeligvis at drage fordel af – men uden at sige farvel til mulighederne med NetApp ONTAP. I dette whitepaper stiller vi skarpt på mulighederne for at indarbejde NetApp Cloud Volumes ONTAP and Azure NetApp Files som del af en SAP-strategi baseret på Microsoft Azure.