“Helt utilstedeligt” at Region Hovedstaden ikke fører systematisk log-kontrol: “Hvis der ikke bliver hejst et flag, er de her logs totalt ubrugelige”

Medarbejderne i Region Hovedstaden har i flere år haft adgang til patientdata, uden at der er blevet ført systematisk kontrol. “Logning er jo ikke til glæde for nogen, hvis ikke man har nogle triggere, der gør, at man kan se, om der bliver foretaget nogle uautoriseret søgninger,” siger sikkerhedsekspert Peter Kruse.

24. juni 2019 kl. 15.04

(Foto: CopyrightTomas BertelsenGammel Kongevej 33ADK-1610 København VDenmarkmob. +45 4041 0560mail@tomasbertelsen.dk)

Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

Twitter
@jschjoldager

Premium Kun for abonnenter

Det får du i artiklen

Hvorfor manglende kontrol ifølge Peter Kruse i sidste ende er spild af penge
Læs Peter Kruses vurdering af, hvor nemt det er at føre kontrol med medarbejderne

Antal ord 648

Læsetid 3:15 min

Der har i flere år ikke været ført kontrol med de ansatte i Region Hovedstadens adgang til patientdata, viser en rapport fra Bech Bruun, som Politiken skriver om mandag.

“Det er selvfølgelig helt utilstedeligt, at medarbejdere har mulighed for at snage i data de ikke retmæssigt har behov for at kigge på. Det er helt indlysende,” siger Peter Kruse, medstifter af den danske it-sikkerhedsvirksomhed CSIS, til Computerworld.

Læs også: Personale kan snage i private data i Sundhedsplatformen: Data ender i USA

I første omgang peger han på, at

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

ComputerViews

Alle venter i spænding: Nu kommer årets vigtigste meldinger fra de største it-selskaber - det skal du holde øje med

Seneste nyt

|Vis seneste uge

Arbejdsmarked

Fyringer af tusindvis af ansatte i store it-selskaber er udtryk for 'fundamental struktur-ændring'

Aktier

Bedste dag for Intel siden 1987: Ejere blev 470 milliarder kroner rigere på få timer

Aktier

Nvidia er verdenshistoriens mest værdifulde selskab: Runder magisk grænse som første selskab nogensinde

Fyringer

Er bekymret: Nykredits køb af BEC vil føre til fyringer

Læses lige nu

Kultur

AI bringer Hollywood-stjernen Val Kilmer tilbage fra de døde

Annonce

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.