I det fynske folks tjeneste

Tre regioner får hug for sikkerhed omkring persondata

Der er risiko for, at følsomme persondata kommer i hænderne på uvedkommende, konkluderer Statsrevisorerne.

Region Syddanmark, Region Midtjylland og Region Hovedstaden har ikke en tilfredsstillende beskyttelse af adgangen til it-systemer og sundhedsdata.

Det konkluderer Statsrevisorerne på baggrund af en beretning fra Rigsrevisionen.

- Hermed er der risiko for, at følsomme og fortrolige persondata kommer i hænderne på uvedkommende eller ikke er pålidelige og tilgængelige, når der er brug for dem, skriver Statsrevisorerne.

Ingen af de tre regioner har implementeret grundlæggende sikringstiltag mod hackerangreb, lyder kritikken.

Særligt kritisk er det, at 27.000 medarbejdere i Region Syddanmark har lokaladministratorrettigheder, da det øger risikoen for hackermisbrug.

Derudover er der i Region Syddanmark og Region Hovedstaden nogle passwords, der ikke har været skiftet ud i op til ni år, hvilket også øger risikoen for misbrug.

Styringen og kontrollen af medarbejdere med privilegerede rettigheder er mangelfuld i alle tre regioner.

Center for Cybersikkerhed vurderer, at offentlige myndigheder i Danmark i stigende grad er truet af cyberangreb. I beretningen skriver Statsrevisorerne:

- Sundhedssektorens it-systemer er udsat for en specifik trussel. For eksempel har der i Danmark været flere angreb på sygehuse i Region Syddanmark, som kan have haft konsekvenser for patientbehandlingen.

Statsrevisorerne skal holde styr på, at skatteborgernes penge bruges, som Folketinget har besluttet, og at pengene forvaltes så effektivt som muligt.

Statsrevisorerne kan udtale kritik af for eksempel ministre, ministerier, styrelser og tilsyn på baggrund af rapporter fra Rigsrevisionen.

Kritikken kan falde i ni grader, hvoraf "ikke tilfredsstillende" er den fjerde mest skarpe kritik.

FAKTA: Statsrevisorerne har ni grader af kritik

Statsrevisorerne skal holde styr på, at skattekronerne bruges, som Folketinget har besluttet.
Her kan du læse om Statsrevisorernes opgave og de forskellige grader af kritik:
  • Statsrevisorerne skal holde styr på, at skatteborgernes penge bruges, som Folketinget har besluttet, og at pengene forvaltes så effektivt som muligt.
  • Statsrevisorerne kan udtale kritik af for eksempel ministre, ministerier, styrelser og tilsyn på baggrund af rapporter fra Rigsrevisionen.
Er kritikken af en minister særlig slem, siger man, at en minister har fået "en næse".
  • Statsrevisorerne besluttede i 2007 at indføre en "karakterskala" for kritikken, som går fra det mest positive til det mest negative.
Den ser sådan ud:
  • finder det meget/særdeles positivt.
  • finder det positivt.
  • finder det tilfredsstillende/er tilfredse med.
  • påpeger/understreger/henstiller/forventer.
  • beklager/finder det bekymrende/foruroligende.
  • finder det utilfredsstillende/er utilfredse med/og indskærper.
  • kritiserer/finder kritisabelt/kritiserer skarpt/og indskærper.
  • påtaler/påtaler skarpt.
  • påtaler skarpt og henleder særligt Folketingets opmærksomhed på.
Kilde: Folketinget, Ritzau