Region Midtjylland retter op på manglende it-sikkerhed

Der bliver bedre styr på it-sikkerheden i den offentlige sektor efter kritik af Region Midtjylland og to andre regioner

Region Midtjyllands Regionsråd

Region Midtjylland og to andre regioner har haft en utilfredsstillende beskyttelse af adgangen til it-systemer og sundhedsdata. Derfor bliver der nu lavet flere justeringer i Region Midtjyllands it-sikkerhedssystemer.

Region Midtjylland blev i november blandt andet kritiseret for grundlæggende manglende tiltag mod hackerangreb især i forhold til, at der er et stort antal computere med det forældede styresystem XP.

Læs også Danske hospitaler er ikke blevet udsat for hackerangreb

Region Midtjylland har for at rette op på dette afsluttet indfasningen af den ny platform "Fælles It-Platform" og udfaset XP-enhederne i regionen.

Til TV2 ØSTJYLLAND forklarer 2. næstformand Carsten Kissmeyer (V):

- Der er lavet en implementeringsplan for at få operativsystemet skiftet ud. Det handler om, at nogle systemer ikke kan køre på nyere operativsystemer, men der er ikke en deadline for, hvornår udskiftningen er færdig, siger han og fortsætter:

- Men det er helt klart en sag, der har stor politisk opmærksomhed, når der er risiko for, at folks personlige sygdomsdata kan havne i de forkerte hænder.

Læs også Fup-mail hærger på nettet - 72-årig mister flere tusinde kroner

En anden kritik var, at Region Midtjylland generelt burde være bedre til at styre og kontrollere medarbejdere med privilegerede rettigheder, for eksempel ved løbende kontrol af, hvilke medarbejdere der skal have disse rettigheder.

Til denne kritik svarer Region Midtjylland ministeren, at man har udbedret de anførte forhold omkring tilgang til internettet for privilegerede brugere herunder udarbejdet manglende politikker og implementeret kontrol af brugerrettigheder.

Det er helt afgørende, at vi i den offentlige sektor får bedre styr på it-sikkerheden.

Sophie Løhde(V), innovationsminister

Ifølge Region Midtjylland foretager man løbende risikovurderinger, interne kontroller og sikkerhedsvurderinger.

Minister kritiserede manglende basale retningslinjer

Det var tilbage i november, at kritikken lød fra Statsrevisorerne og ministeren. Kritikken var rettet mod Region Syddanmark, Region Midtjylland og Region Hovedstaden for deres manglende it-sikkerhed.

Læs også John finder hullerne i sikkerheden: Bliver betalt for at lave hackerangreb

Innovationsminister Sophie Løhde kom desuden med en kommentar til regionernes it-sikkerhedsproblemer.
    
- Det er helt afgørende, at vi i den offentlige sektor får bedre styr på it-sikkerheden, så vi blandt andet sikrer, at personfølsomme oplysninger ikke falder i de forkerte hænder. Det gælder ikke mindst i regionerne, der har oplysninger om danskernes sundhed liggende i deres it-systemer. Derfor er det også et problem, hvis regionerne ikke har ordentlig styr på, hvem der har adgang til borgernes oplysninger, sagde Sophie Løhde til Ritzau i november. 

Læs også Føtex og Bilka angrebet af hackere på Black Friday

Ydermere kritiserede hun, at medarbejderne ikke har fulgt helt basale retningslinjer om, at medarbejderne løbende skal udskifte kodeord for at få adgang til systemerne.
        
Regionsrådsformand Anders Kühnau (S) har søndag ingen kommentarer til de rettelser, Region Midtjylland nu foretager sig for at sikre større it-sikkerhed.