IDA.DKIDA ForsikringIDA Studerende
Bliv medlem
Nyt fra IDA
/
Om IDA
/
Nyt fra IDA
/
Borgernes sundhedsdata er for dårligt beskyttet

Nyhed

Borgernes sundhedsdata er for dårligt beskyttet

Statsrevisorerne er ikke tilfredse med regionernes beskyttelse af borgernes sundhedsdata mod cyberangreb. Ekstremt sårbart, mener ekspert.

Statsrevisorerne er ikke tilfredse med regionernes beskyttelse af borgernes sundhedsdata mod cyberangreb.
Billede: iStock

Af Ole Hoff-Lund

20. januar 2025

Regionerne er på en række punkter ikke dygtige nok til at beskytte borgernes sundhedsdata mod cyberangreb, og dermed er der risiko for, at dybt følsomme, personlige informationer falder i hænderne på uvedkommende.

Sådan lyder det i en ny beretning fra statsrevisorerne, og det er desværre fuldstændig som forventet, lyder det fra Jørn Guldberg, der er ekspert i it-sikkerhed for Ingeniørforeningen, IDA.

”Der er desværre intet overraskende i statsrevisorernes kritik. Det er sket små forbedringer, men offentlige myndigheder er notorisk ikke særlig gode til at håndtere it-sikkerhed. Og det er jo ekstremt sårbart, når det handler om borgernes sundhedsdata, som rummer endda meget følsomme personoplysninger”, siger Jørn Guldberg.

Halve løsninger

Han henviser til, at statsrevisorerne allerede i 2017 konkluderede, at beskyttelsen af adgangen til it-systemer og sundhedsdata i Region Syddanmark, Region Midtjylland og Region Hovedstaden ikke var tilfredsstillende, og at der derfor var risiko for, at følsomme og fortrolige persondata kom i hænderne på uvedkommende.

”Regeringen kan lave nok så mange strategier om cybersikkerhed og beskyttelse af kritisk infrastruktur, men når der ikke afsættes de nødvendige ressourcer til opgaven, ender vi med nogle halve løsninger, der ikke for alvor rykker ved det samlede niveau af cybersikkerhed. Det er dybt bekymrende i en tid, hvor cybertruslen kun går én vej, og det er op”, siger Jørn Guldberg og tilføjer, at der også på det statslige område er store problemer med it-sikkerheden.

Svigter minimumskrav

Således har alle statslige it-arbejdspladser siden 2020 været pålagt at efterleve 20 minimumskrav for it-sikkerhed for at beskytte mod cyberangreb.

Men i en undersøgelse fra Rigsrevisionen i 2022 var netop Sundhedsdatastyrelsen den statslige myndighed, der var dårligst til at opfylde kravene med kun 12 ud af 20.

”Det illustrerer jo tydeligt, at staten heller ikke selv formår at beskytte vores sundhedsdata. Der er i den grad plads til forbedring”, siger Jørn Guldberg.

Læs mere:

Tema

Teknologi i sundhed

Der er store muligheder i at øge brugen af teknologi i det danske sundhedsvæsen. Læs mere om emnet her.

Tema

Nyt fra IDA

Læs nyheder om IDAs politiske arbejde og analyser.

Kontakt

Ring eller skriv

Har du brug for hjælp til dit medlemskab, eller vil du kontakte IDA?

Få hjælp til dit medlemskab

Kontakt IDAs presseteam