Nu skal politikerne handle: Usikre it-systemer udstiller syge danskere

Opråb til politikerne: Kommuner kan ikke holde fortrolige oplysninger om syge borgere og ansatte hemmeligt. Det truer borgernes retssikkerhed

Usikre it-systemer krænker borgernes retssikkerhed. Politikerne skal handle, mener flere interesseorganisationer (Genrefoto).
Usikre it-systemer krænker borgernes retssikkerhed. Politikerne skal handle, mener flere interesseorganisationer (Genrefoto).

Har du oplevet sikkerhedsbrister i kommune, region eller stat? Skriv til os på 1224@eb.dk /sms til 1224 (koster alm sms-takst) eller send en mail til friadgang@eb.dk.

Tålmodigheden med den usikre behandling af borgernes personfølsomme og tavshedsbelagte oplysninger på nettet er ved at være slidt op.

Jesper Lund, formand for IT-Politisk Forening, mener, at Ekstra Bladets seneste afsløring af sikkerhedsbrister i stat og kommuner bør føre til politisk handling, hvis danskernes privatliv på nettet skal sikres.

- Der vil altid ske fejl, men der er alt for mange sager, når I begynder at kradse i overfladen. På den korte bane må vi sørge for, at der med det samme bliver strammet op på sikkerheden.

- Og så bør regeringen sætte gang i en undersøgelse af, hvorfor der bliver sjusket med sikkerheden. Mangler de offentlige myndigheder kompetencerne til at passe på borgernes personlige oplysninger, eller er det, fordi de kan spare penge ved at lave halvdårlige løsninger, siger Jesper Lund.

Middelfart Kommune har i følge ekspert begået et af de senere års alvorligste brud på Persondataloven. Fri Adgang - 31. okt. 2015 - kl. 12:56 It- skandale i Middelfart: Handicappede udstillet på nettet

Også Rasmus Theede, formand for Rådet for Digital Sikkerhed, mener, at staten bør gribe ind over for problemerne med kommunernes it-sikkerhed, som Ekstra Bladet har påvist:

- I dag må hver kommune groft sagt selv finde ud af det med it-sikkerhed, og der savner vi en samlet stærk koordinering fra staten, så kommunerne ved præcis, hvad sikkerhedsreglerne er, og så må hver kommune leve op til det ansvar. Lige nu er det meget diffust, siger han.

Se også: FOA-formand efter it-skandale: - Mere end uacceptabelt

Det er ikke alene privatlivsprincipper, der er på spil, når tavshedsbelagte oplysninger om handicappede og psykisk syge borgere og kommunalt ansatte ligger frit tilgængelige på nettet.

De usikre it-systemer truer også den tillid, der er forudsætningen for mange velfærdsydelser på social- og sundhedsområdet.

- Når du afgiver stærkt personfølsomme oplysninger, så skal det ske under den forudsætning, at det ikke kommer ud til andre. Det er hele fundamentet for vellykkede velfærdsydelser, at borgerne tør betro sig, siger Dennis Kristensen, formand for FOA, og fortsætter:

- Det gjaldt i gamle dage, hvor oplysninger var skrevet på papir og det gælder i dag, hvor de ligger digitalt. Det er jo talentløst, hvis man ikke kan sikre, at bare fordi de ligger på nettet, så er der ikke samme sikkerhed, siger FOA-bossen.

Det sejler i staten

Rigsrevisionen er flere gange kommet med hård kritisk af statslige institutionernes håndtering af data. I sidste måned kom en beretning om adgangen til it-systemer i 6 institutioner, der understøtter samfundsvigtige opgaver: Energinet.dk, Banedanmark, National Sundheds-it, Statens It, Direktoratet for Kriminalforsorgen og Rigspolitiets Koncern IT

Og her lød den samlede konklusionen blandt andet:

Rigsrevisionen vurderer samlet, at de 6 institutioner på undersøgelsestidspunktet ikke har efterlevet en række anerkendte anbefalinger om god it-sikkerhedspraksis for at beskytte adgangen til it-systemer og data(...)

De 6 institutioners manglende efterlevelse af anbefalingerne kan øge risikoen for, at personer uberettiget kan få adgang til institutionernes it-systemer og data(...) Det kan påvirke og forstyrre løsningen af de samfundsvigtige opgaver og kan true en sikker opbevaring af fortrolige data, som institutionerne har ansvaret for.

Rigsrevisionen vil særligt fremhæve, at institutionerne ikke i tilstrækkelig grad har begrænset tildelingen af disse rettigheder. Desuden har ingen af institutionerne skiftet ikke-personlige passwords årligt, og størstedelen af de pågældende passwords er op til 7 år gamle. Enkelte passwords er ikke blevet skiftet siden slutningen af 1990’erne.

I slutningen af 2014 kom Rigsrevisionen med en en beretning om statens behandling af fortrolige oplysninger om personer og virksomheder. Otte statslige institutioner, der behandler fortrolige oplysninger, blev undersøgt Danmarks Statistik, Rigspolitiet, SKAT, Arbejdsskadestyrelsen, Forsvarskommandoen, Socialstyrelsen, Sundhedsstyrelsen og Institut for Menneskerettigehder.

Den samlede konklusionen lød blandt andet:

Rigsrevisionen finder det utilfredsstillende, at institutionerne ikke beskytter fortrolige oplysninger om personer og virksomheder tilstrækkeligt.

Når en institution ikke beskytter fortrolige oplysninger tilstrækkeligt, øger det risikoen for, at uvedkommende får kendskab til fortrolige oplysninger, og at oplysningerne kan misbruges. Manglende beskyttelse af fortrolige oplysninger kan desuden svække borgeres og virksomheders tillid til it-sikkerheden i den statslige forvaltning, hvilket kan blive en barriere for fortsat at digitalisere og effektivisere i staten.

De undersøgte institutioner mangler i vidt omfang at opdatere interne retningslinjer, at kontrollere brugeradgange, at registrere medarbejdernes opslag og slette dem igen.

kommentarer
Vis kommentarer
Seneste i Nyheder
Mest læste i Nyheder
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere
Ved du noget? Tip Ekstra Bladet  -  E-mail 1224@eb.dk SMS til 1224 Tlf: 33111313
Nyhedsredaktør:Kim Vangkilde
Ansv. chefredaktør:Poul Madsen