Uopdateret software, mangelfuld backup og simple password, som ikke skiftes ofte nok, er skyld i en hullet it-sikkerhed hos de praktiserende læger og deres it-leverandører. Det viser ifølge dagbladet Information en undersøgelse fra konsulentfirmaet Ezenta, der er lavet på opdrag fra Sundheds- og Ældreministeriet og Praktiserende Lægers Organisation (PLO).
Den mangelfulde sikkerhed øger risikoen for cyberangreb mod lægernes systemer, og heri er der gemt attraktive oplysninger for cyberkriminelle, som kan bruges til identitetstyveri, siger Jens analytiker Christian Høy Monrad fra det amerikanske sikkerhedsfirma FireEye.
- Er man en person, som har en vis vigtighed rent strategisk, kan man blive offer for afpresningskampagner, hvis nogen får fingre i ens sundhedsoplysninger. Informationerne kan også blive lækket og delvist manipuleret, som vi har set det med forskellige atleter gennem tiden, siger han til Information.
PLO's næstformand Niels Ulrich Holm erkender problemet med den mangelfulde it-sikkerhed over for Information. Organisationen vil derfor søsætte en kampagne.
- Det kan godt være, at nogen har fuldkommen styr på det, men vi vil godt have, at alle bliver bevidste om, at det faktisk er deres ansvar, og at de løber en betydelig risiko, så det skal de tage at få styr på, siger han.
Fra maj kan en hullet it-sikkerhed få økonomiske konsekvenser for lægerne, for da træder EU's nye regler for beskyttelse af personoplysninger i kraft. Derefter kan en virksomhed straffes med en bøde på op til 20 mio. euro eller fire pct. af omsætningen, hvis ikke den passer godt nok på borgernes personfølsomme oplysninger.
Der er ifølge analysen fra Ezenta 'tvivlsomt', om alle de danske praktiserende læger kan opfylde kravene.
Ritzau
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Indkøbs artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Indkøbs artikler med personer, der ikke selv har et personligt abonnement på DK Indkøb
Afvigelse af ovenstående kræver skriftlig tilsagn fra DK Medier.
