Sundhedsdatastyrelsen får endnu engang kritik for dårlig it-sikkerhed: “Fortsat alvorlige mangler i it-systemer”

Igen får Sundhedsdatastyrelsen en løftet pegefinger for sin it-sikkerhed af Rigsrevisionen. Styrelsen forklarer selv, at borgernes data ikke har været i fare, og at der arbejdes på at få styrket sikkerheden.

Artikel top billede

For tredje gang på under to år får Sundhedsdatastyrelsen kritik fra Rigsrevisionen for ikke at leve op til kravene for it-sikkerhed.

“Sundheds- og Ældreministeriet har fortsat alvorlige mangler i it-sikkerheden i den it-infrastruktur, der understøtter vigtige fagsystemer, som Sundhedsdatastyrelsen drifter hos primært Statens Serum Institut,” står der i beretningen fra Rigsrevisionen.

Tre år i træk kritiserede Rigsrevisionen Sundhedsdatastyrelsen for ikke at have en risikovurdering. Nu er det sikkerhedsstandarder på en adresse under styrelsen, der er forsinket.

“Vi tager kritikken alvorligt. Vi vil være i front med it-sikkerheden, og derfor ser vi frem til at komme i mål med moderniseringen af netværket, siger vicedirektør Flemming Christiansen i en pressemeddelelse.

Læs også: Sundhedsdatastyrelsen efter hård kritik for utilfredsstillende it-sikkerhed: “Det kræver rigtig mange ressourcer. Og vi har en meget kompleks butik. Men vi er på vej"

Kritikken fra Rigsrevisionen lyder på, at Sundhedsdatastyrelsen ikke er i mål med at modernisere de interne it-systemer hos Statens Serum Institut og Sundhedsdatastyrelsen selv.

“Borgernes data har efter vores opfattelse ikke været i fare. Sundhedsdatastyrelsen har moderniseret it-infrastrukturen i Sundheds- og Ældreministeriet på en lang række områder og har styrket sikkerheden væsentligt. I moderniseringen af netværket er vi stødt på fysiske begrænsninger på en af vores matrikler, hvor netværkskablerne ikke understøtter de mere tidssvarende sikkerhedsstandarder,” fortæller Flemming Christiansen ifølge meddelelsen.

Sundhedsdatastyrelsen forventer at netværkskablerne er opdateret i begyndelsen af 2020.

Læs også: Sundhedsdatastyrelsen kritiseres for manglende risikovurdering på tredje år: Her er styrelsens forklaring

Efter den seneste kritik fra Rigsrevisionen oprustede Sundhedsdatastyrelsen antallet af it-sikkerhedsmedarbejdere til det dobbelte.

Udover at have ansvaret for danskernes sundhedsdata, så er styrelsen også blevet udpeget til at koordinere den samlede it-sikkerhed for hele sundhedssektoren.

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS