Tynd logopfølgning og gamle it-systemer: Advokatrapport påpeger risici ved Sundhedsplatformen
Sundhedsplatformen

Foto : Hanne Kokkegård

Tynd logopfølgning og gamle it-systemer: Advokatrapport påpeger risici ved Sundhedsplatformen

Mangelfuld kontrol med ansattes adgang til data og gamle systemer med ukrypterede data: Advokatfirmaet Bech-Bruun har fremhævet en række datasikkerhedsmæssige risici ved Sundhedsplatformen.
Region Hovedstaden følger kun sporadisk og manuelt op på uberettigede opslag i Sundhedsplatformen, og sundhedspersonalet er stadigvæk nødt til at hente oplysninger i gamle it-systemer, der skulle være lukket for flere år siden.
Vil du have fuld adgang til DigiTech?
De vigtigste risici ved Sundhedsplatformen

Sporadisk og manuel kontrol med log

Region Hovedstaden fører udelukkende manuel kontrol med de ansattes opslag i borgernes patientdata. I både Region Sjælland og Region Midtjylland har man indført automatisk kontrol med opslag udenfor behandlerrelationen, men det er stadig ikke på plads i Region Hovedstaden. 

Gamle it-systemer

Regionerne Hovedstaden og Sjælland har problemer med at få lukket de it-systemer, som Sundhedsplatformen skulle erstatte. I maj 2017 meldte Region Hovedstaden ud, at man havde 'forladt' de 30 gamle systemer, men ifølge rapporten fra Bech-Bruun er flere af dem stadig i drift. Rapporten peger blandt andet på, at der ikke fra begyndelsen var afsat midler til at lukke systemerne, ligesom det i visse tilfælde har været svært at få data med over i Sundhedsplatformen.

Adgang fra USA

Medarbejdere fra leverandøren Epic har adgang til Sundhedsplatformen fra USA. USA er et usikkert tredjeland, og Bech-Bruun vurderer i rapporten, at der er stor sandsynlighed for en kompromitterende hændelse i den sammenhæng.

Kilde: Bech-Bruun