Artikel top billede

(Foto: CopyrightTomas BertelsenGammel Kongevej 33ADK-1610 København VDenmarkmob. +45 4041 0560mail@tomasbertelsen.dk)

“Helt utilstedeligt” at Region Hovedstaden ikke fører systematisk log-kontrol: “Hvis der ikke bliver hejst et flag, er de her logs totalt ubrugelige”

Medarbejderne i Region Hovedstaden har i flere år haft adgang til patientdata, uden at der er blevet ført systematisk kontrol. “Logning er jo ikke til glæde for nogen, hvis ikke man har nogle triggere, der gør, at man kan se, om der bliver foretaget nogle uautoriseret søgninger,” siger sikkerhedsekspert Peter Kruse.

Premium Kun for abonnenter
Det får du i artiklen
  • Hvorfor manglende kontrol ifølge Peter Kruse i sidste ende er spild af penge
  • Læs Peter Kruses vurdering af, hvor nemt det er at føre kontrol med medarbejderne
648
3:15 min
Der har i flere år ikke været ført kontrol med de ansatte i Region Hovedstadens adgang til patientdata, viser en rapport fra Bech Bruun, som Politiken skriver om mandag.

“Det er selvfølgelig helt utilstedeligt, at medarbejdere har mulighed for at snage i data de ikke retmæssigt har behov for at kigge på. Det er helt indlysende,” siger Peter Kruse, medstifter af den danske it-sikkerhedsvirksomhed CSIS, til Computerworld.

Læs også: Personale kan snage i private data i Sundhedsplatformen: Data ender i USA

I første omgang peger han på, at

Eksklusivt Premium-indhold for abonnenter