Læsetid: 4 min.

It-sikkerheden sejler hos praktiserende læger

Sikkerheden hos de praktiserende læger og deres it-leverandører er mangelfuld, viser ny analyse. Det øger risikoen for, at hackere får adgang til følsomme personoplysninger, der kan bruges til identitetstyveri og afpresning. Lægerne kan risikere at få store bøder, hvis der ikke bliver rettet op
Konsulenterne bag analysen har besøgt samtlige otte it-leverandører i almen praksis og gennemført fire besøg hos praktiserende læger.

Konsulenterne bag analysen har besøgt samtlige otte it-leverandører i almen praksis og gennemført fire besøg hos praktiserende læger.

Sigrid Nygaard

14. februar 2018

Uopdateret software, mangelfuld backup og simple passwords som ’12345’, der sjældent bliver skiftet.

It-sikkerheden hos de praktiserende læger og deres it-leverandører lader meget tilbage at ønske.

Det viser en ny analyse, som konsulentfirmaet Ezenta har foretaget på opdrag fra Sundheds- og Ældreministeriet og Praktiserende Lægers Organisation (PLO).

Den mangelfulde sikkerhed giver øget risiko for, at et cyberangreb kan lamme lægernes systemer. Og for at hackere kan få adgang til stærkt følsomme sundhedsoplysninger.

»Der er et manglende fokus på it-sikkerheden i lægehusene. Det er uheldigt, fordi lægehusene har adgang til patientdata,« siger Thomas Wong, der er sikkerhedskonsulent ved Ezenta og medforfatter til analysen.

»Når man har været til behandling, vil man gerne have sikkerhed for, at oplysningerne forbliver private. I ekstremt dårlige tilfælde vil andre potentielt kunne få adgang til disse oplysninger.«

 

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Prøv en måned gratis.

Klik her

Allerede abonnent? Log ind her

Anbefalinger

  • Eva Schwanenflügel
  • lars søgaard-jensen
  • David Zennaro
Eva Schwanenflügel, lars søgaard-jensen og David Zennaro anbefalede denne artikel

Kommentarer

Niels Duus Nielsen

"I modsætning til resten af sundhedsvæsenet bliver de praktiserende læger fuldt ud omfattet af de nye straffebestemmelser."

Det var da godt, så skal de kriminelle bare bryde ind på sundhedsvæsnets computere, når lægernes systemer bliver mere sikre.

Jeg har lidt svært ved at se de sikkerhedsmæssige problemer, er der ikke noget med at politikerne allerede sælger vore sundhedsdata? Det kan da i så fald højest være et økonomisk problem, at hackerne kan sælge vore personfølsomme data billigere end regeringen.

P.G. Olsen, Torben K L Jensen, Bjarne Bisgaard Jensen, Lise Lotte Rahbek, Torben Bruhn Andersen, Eva Schwanenflügel, lars søgaard-jensen og Bjarne Andersen anbefalede denne kommentar
Eva Schwanenflügel

Datasikkerhed underprioriteres alt for ofte, både i Danmark og udlandet, i det offentlige og private.
At en forholdsvis simpel ransomware som Wannacry fik taget i bla det britiske sygehusvæsen og Mærsk, handlede også om, at man kørte med forældede systemer som ikke blev understøttet sikkerhedsmæssigt af udbyderen.

Men ja, vores sundhedsoplysninger bliver allerede solgt til udlandet, det har du ret i, Niels.
Dog medfølger nok ikke personnumre og adresser.. Må man da håbe.
Når det Nationale Genomcenter bliver en realitet, kan vi også hygge os over, at udlandet vil få glæde af vores DNA sammenholdt med alle andre sundhedsoplysninger. Til en god portion penge til staten, forstås.

Bjarne Andersen og lars søgaard-jensen anbefalede denne kommentar
lars søgaard-jensen

Ja du har ret Niels. For nogle år siden (2011) gik bølgerne højt omkring indsamling af data fra de praktiserende lægers elektroniske journaler. Angiveligt var formålet at lægerne skulle udvikles fagligt via tilbagekoblinger til dem selv med egne data. Dengang var det officielt og aftalt at indsamlingen alene drejede sig om 4 veldefinerede sygdomme, og at data blev behandlet "agregeret" dvs anonymt. Det blev til en større skandale da det kom frem at man havde indsamlet data for ALLE patienter med alle mulige diagnoser og at disse data ikke var anonymiserde men kun pseudonymiserede (dvs det enkelete individs data kodes på en sådan måde at det umiddelbart ser anonymt ud men koden kan let brydes så de enkelte individder kan indetificeres). Den socialdemokratiske sundhedsordfører Flemming Møller Mortensen sagde allerde dengang at disse data ikke var hverken patienternes eller lægernes ejendom, de var statens ejendom! Det forekom mig dengang som en absurd udtalelse; men efter den store skandale med ulovlig indsamling og videresendelse af disse informationer med det formål at kunne sælge disse til forskere og private medicinalvirksomheder, gav det mening.
Når det dengang ikke vakte "den mindst ringes" interesse og kun få praktiserende lægers bekymring, var det fordi der officielt blev argumenteret med den oplagte lærings- og udvikling værdi i disse informationer og dertil koblede tilbagemeldinger til de praktiseredende læger. Trist der ikke dengang var større opmærksomhed på de helt oplagte datasikkerhedmæssige problemer i dette forehavende.

Anne-Marie Krogsbøll, Eva Schwanenflügel og Bjarne Andersen anbefalede denne kommentar
lars søgaard-jensen

Eva - jeg er ikke så helt sikker på at de datasæt man sælger ikke kun indeholde de pseudonymiserede data. Altså er anonymiteten ikke sikret.
Historien giver ikke grundlag for tillid til "det offentliges" behandlig af vores personælige data - som vel retteligt tilhører os selv og hverken lægen og endnu mindre "staten".

Anne-Marie Krogsbøll, Lise Lotte Rahbek, Eva Schwanenflügel og Bjarne Andersen anbefalede denne kommentar
John Michael Foley

Det er desvære ikke kun hos lægerne den er galt fat. Ifølge Innovationsministeren Sophie Løhde og en netop publiceret rapport fra Digitaliseringsstyrelsen står det dårligt til med datasikkerheden i alle grene af det offentlige. De tusindvise af registre og databaser i statens varetægt er hullet som en si, fortæller Sophie Løhde. Alligevel vil Justitsminsteren Søren Pape den 6. april 2018 få vedtaget en lov der tillader samkøring af alle registre på tværs af de offentlige sektorer uden parlamentarisk eller demokratisk kontrol. Så bliver der for alvor skabt basis for misbrug af alle vore personfølsomme oplysninger og data tvangslagret i statens varetægt.

Anne-Marie Krogsbøll, lars søgaard-jensen, Eva Schwanenflügel og Bjarne Andersen anbefalede denne kommentar
Lise Lotte Rahbek

Jeg kan se en skrue uden ende.
Lægerne er pålagte at bruge elektronik. Elektronikken kræver sikkerhed, fordi nogle personer ellers vil stjæle dataene. Med jævne mellemrum skal elektronikken opdateres eller skiftes ud, og så skal der en ny slags og mere sikkerhed til. Nogle personer finder hurtigt ud af at bryde den sikkerhed. Si kommer der et nyt system eller nogle opdateringer. Så skal sikkerheden have et eftersyn. Og så vil nogle personer have spas med at bryde systemet.. etc etc etc.
Det er sådan set ok... men hvem er det nu lige der skal betale for systemerne, for sikkerheden og som aalligevel får deres data lækket og solgt? Lige præcis os allesammen, ja. Herligt ikke? For en gangs skyld er vi da fælles om noget, i Danmark, uanset etnicitet, formueforhod eller uddannelse.

lars søgaard-jensen, Eva Schwanenflügel og Niels Duus Nielsen anbefalede denne kommentar
Eva Schwanenflügel

Lars,
Du har nok helt ret.
Og min tillid til staten i dette tilfælde kan ligge på en my af en lillefingenegl..