Sundhedsdatastyrelsen får endnu engang kritik for dårlig it-sikkerhed: “Fortsat alvorlige mangler i it-systemer”

Igen får Sundhedsdatastyrelsen en løftet pegefinger for sin it-sikkerhed af Rigsrevisionen. Styrelsen forklarer selv, at borgernes data ikke har været i fare, og at der arbejdes på at få styrket sikkerheden.

For tredje gang på under to år får Sundhedsdatastyrelsen kritik fra Rigsrevisionen for ikke at leve op til kravene for it-sikkerhed.

“Sundheds- og Ældreministeriet har fortsat alvorlige mangler i it-sikkerheden i den it-infrastruktur, der understøtter vigtige fagsystemer, som Sundhedsdatastyrelsen drifter hos primært Statens Serum Institut,” står der i beretningen fra Rigsrevisionen.

Tre år i træk kritiserede Rigsrevisionen Sundhedsdatastyrelsen for ikke at have en risikovurdering. Nu er det sikkerhedsstandarder på en adresse under styrelsen, der er forsinket.

“Vi tager kritikken alvorligt. Vi vil være i front med it-sikkerheden, og derfor ser vi frem til at komme i mål med moderniseringen af netværket, siger vicedirektør Flemming Christiansen i en pressemeddelelse.

Læs også: Sundhedsdatastyrelsen efter hård kritik for utilfredsstillende it-sikkerhed: “Det kræver rigtig mange ressourcer. Og vi har en meget kompleks butik. Men vi er på vej"

Kritikken fra Rigsrevisionen lyder på, at Sundhedsdatastyrelsen ikke er i mål med at modernisere de interne it-systemer hos Statens Serum Institut og Sundhedsdatastyrelsen selv.

“Borgernes data har efter vores opfattelse ikke været i fare. Sundhedsdatastyrelsen har moderniseret it-infrastrukturen i Sundheds- og Ældreministeriet på en lang række områder og har styrket sikkerheden væsentligt. I moderniseringen af netværket er vi stødt på fysiske begrænsninger på en af vores matrikler, hvor netværkskablerne ikke understøtter de mere tidssvarende sikkerhedsstandarder,” fortæller Flemming Christiansen ifølge meddelelsen.

Sundhedsdatastyrelsen forventer at netværkskablerne er opdateret i begyndelsen af 2020.

Læs også: Sundhedsdatastyrelsen kritiseres for manglende risikovurdering på tredje år: Her er styrelsens forklaring

Efter den seneste kritik fra Rigsrevisionen oprustede Sundhedsdatastyrelsen antallet af it-sikkerhedsmedarbejdere til det dobbelte.

Udover at have ansvaret for danskernes sundhedsdata, så er styrelsen også blevet udpeget til at koordinere den samlede it-sikkerhed for hele sundhedssektoren.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
GDPR, status og overblik: Påbud og afgørelser strømmer nu ud fra Datatilsynet

Få styr på hvordan du kan sikre løbende overholdelse af GDPR-reglerne i fremtiden. Ved hjælp af de rigtige processuelle værktøjer og systemer kan du leve op til forventningen om, at din virksomhed har styr på reglerne og overholdelses af dem.

25. november 2020 | Læs mere


Hvordan bevarer du kontrollen, når målet er ultimativ frihed? Data Governance i en hybrid infrastruktur

Vores infrastruktur er i høj grad blevet ”sluppet løs”. Vi lever alle sammen med hybrid IT, hvor vores workloads er (eller skal ende) som frie og mobile entiteter, og hvor data kan bo overalt. Men hvordan bevarer du kontrollen, når målet er ultimativ frihed? I dette webinar retter vi fokus mod én af de måder, hvormed vi bedst bevarer balancen mellem frihed og kontrol over vores værdifulde data.

26. november 2020 | Læs mere


Simplificeret storage: Spar penge og besvær med software-defined storage fra Red Hat

Alle organisationer skal forholde sig til håndtering og lagring af hastigt stigende datamængder, hvilket igen øger behovet for en stabil, sikker og fleksibel måde at opbevare deres data på. Vel at mærke uden samtidig at presse økonomien unødigt. Når du har deltaget i Arrow’s webinar, har du viden om, hvordan din næste storageløsning skal se ud og hvorfor open source modellen fra Red Hat CEPH er det rigtige valg.

26. november 2020 | Læs mere





mest debatterede artikler

Premium
Nets risikerer at skulle betale bod efter stor forsinkelse af MitID Erhverv: Forhandler med Digitaliseringsstyrelsen
Kontrakten mellem Digitaliseringsstyrelsen og Nets rummer mulighed for, at Nets kan blive ramt af en bod på grund af forsinkelsen af MitID Erhverv.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Gratis whitepaper: Hvad er EDI, og hvordan kan det styrke min forretning?
Overvejer du EDI, og ønsker du at undersøge, om EDI er den rette investering for din virksomhed? Har en af dine kunder eller leverandører for nyligt bedt dig om at udveksle elektroniske dokumenter (EDI)? Så hent dette whitepaper og få et overblik over, hvad EDI er, og hvilke fordele producenter og grossister som dig kan se frem til, når du investerer i EDI til din forretning.