“Helt utilstedeligt” at Region Hovedstaden ikke fører systematisk log-kontrol: “Hvis der ikke bliver hejst et flag, er de her logs totalt ubrugelige”

Medarbejderne i Region Hovedstaden har i flere år haft adgang til patientdata, uden at der er blevet ført systematisk kontrol. “Logning er jo ikke til glæde for nogen, hvis ikke man har nogle triggere, der gør, at man kan se, om der bliver foretaget nogle uautoriseret søgninger,” siger sikkerhedsekspert Peter Kruse.

Premium Kun for abonnenter

Det får du i artiklen

  • Hvorfor manglende kontrol ifølge Peter Kruse i sidste ende er spild af penge
  • Læs Peter Kruses vurdering af, hvor nemt det er at føre kontrol med medarbejderne
648
3:15 min
Der har i flere år ikke været ført kontrol med de ansatte i Region Hovedstadens adgang til patientdata, viser en rapport fra Bech Bruun, som Politiken skriver om mandag.

“Det er selvfølgelig helt utilstedeligt, at medarbejdere har mulighed for at snage i data de ikke retmæssigt har behov for at kigge på. Det er helt indlysende,” siger Peter Kruse, medstifter af den danske it-sikkerhedsvirksomhed CSIS, til Computerworld.

Læs også: Personale kan snage i private data i Sundhedsplatformen: Data ender i USA

I første omgang peger han på, at

fuld adgang til Computerworld Premium

Vælg det abonnement, der passer til dig eller din virksomhed

Vælg abonnement

Hvad er Premium?

Betalingskort

Prøv Computerworld Premium

1 måned for 19kr. Herefter 249kr/mdr.

Få fuld adgang til Computerworld Premium i 12 måneder for 1.995 kr.

Mulighed for faktura og EAN betaling

Vil du hellere snakke med os?


Premium velkomsttilbud

Tilmelder du dig Premium sender vi dig via mail de tre seneste udgivelser af Computerworld - fyldt med unikke artikler, reportager og analyser af krydsfeltet mellem teknologi, ledelse og forretning

Link til udgivelserne sendes via mail umiddelbart efter der er købt adgang til Premium. Udgivelserne leveres digitalt.

Computerworlds udgivelser

Ingen binding - kan opsiges når som helst. Abonnement fornyes automatisk.

Allerede abonnent?

Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Ski på vej med ny software-aftale: Nu tages 50 leverandører med på råd

0 Premium-indhold

Vestas havde ny CIO på plads - men pludselig er aftalen gået i vasken: Selskabet leder nu igen efter CIO

0 Premium-indhold

It-koks for milliarder af skattekroner spøger i statens samlede regnskab: "Hovedparten af pengene er et eller andet sted, men Skat kan ikke dokumentere, hvor de er"

0 Premium-indhold

Peter Colsted efter et halvt år som Capture One-topchef: "Axcel forventer at få pengene tre gange igen, så det er cirka det, vi skal vokse omsætningen med"

0 Premium-indhold

Banedanmarks CISO stopper efter bare ni måneder i spidsen for ny enhed


Computerworld
Statens Serum Institut har slettet alle sendte mails ved en fejl: "Det er dybt beklageligt"
Alle sendte mails fra Statens Seruminstitut og Sundhedsdatastyrelsen er blevet slettet, hvis de er sendt før 22. juli, oplyser de to myndigheder.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
How to understand the email threat landscape
There is already a large number of organizations transitioning to more cost efficient cloud based solutions as of now. According to recent research by Gartner, "by 2021, Gartner expects 70 % of public and private companies to be using cloud email services.” But unfortunately this is also bad news, as the attackers’ methods also evolve, and there is a market increase in number of attacks against cloud based email services such as MS Office 365. In this whitepaper we will discuss the common email security threats that are faced by organizations and how to keep your organization safe from these attacks.