Tre regioner har haft en utilfredsstillende beskyttelse af adgangen til it-systemer og sundhedsdata. Det mener it-sikkerhedsekspert Peter Kruse, som er medstifter af it-virksomheden CSIS.
Han kritiserer, at flere tusinde medarbejdere fik øgede administrationsrettigheder, og at nogle ikke havde skiftet kodeord i op til ni år.
- Det er skræmmende, det er helt elementært. Det er noget af det allerførste, man gør, når man etablerer sikkerheden i et Windows-netværk.
- Man etablerer fast password-skift ved at skifte måske en gang om måneden, og man sørger for, at brugerne har så lave rettigheder som muligt, siger han.
Onsdag lød der kritik fra Statsrevisorerne rettet mod Region Syddanmark, Region Midtjylland og Region Hovedstaden for deres manglende it-sikkerhed.
Særligt kritisk er det, at 27.000 medarbejdere i Region Syddanmark har lokaladministratorrettigheder, da det øger risikoen for hackermisbrug.
Derudover er der i Region Syddanmark og Region Hovedstaden nogle kodeord, der ikke har været skiftet ud i op til ni år, hvilket også øger risikoen for misbrug.
Regeringen har planer om at indsamle borgernes dna for at bruge det til personlig medicin, der er målrettet den enkelte ved hjælp dennes genetiske informationer.
Det skal ske i et Nationalt Genom Center, hvor borgernes dna skal opbevares.
Men det mener Peter Kruse ikke, at myndighederne er klar til at håndtere.
- Det her viser, at de ikke er modne til det. De skal have et sikkerhedsniveau, som er betragteligt højere end det, som er tydeligt lige nu, siger han.
Regeringen lancerede med Danske Regioner i december 2016 en national strategi for personlig medicin.
I udkastet står der, at det skal være "højeste datasikkerhed", men det uddybes ikke, hvad det dækker over.
