En undersøgelse lavet af Rigsrevisionen konkluderer, at beskyttelsen af adgangen til it-systemer og sundhedsdata ikke har været tilfredsstillende hos Region Syddanmark samt Region Midtjylland og Region Hovedstaden.
Det betyder, at der er risiko for, at følsomme og fortrolige persondata kan komme i hænderne på uvedkommende.
- Det er vigtigt for os med en høj troværdighed. Borgerne skal vide, at deres data er sikre hos os. Derfor har vi taget rapporten til efterretning og gennemført flere konkrete initiativer, siger Morten Lundgaard Hansen, IT-direktør i Region Syddanmark, til TV SYD.
Undersøgelsen viser, at Region Syddanmark og Region Hovedstaden har kodeord, som ikke er skiftet i lang tid og er mellem seks og ni år gamle. I Region Syddanmark er det også særlig kritisk, at 27.000 medarbejdere er lokaladministratorer. Det øger markant risikoen for, at hackere kan misbruge medarbejdernes rettigheder og tiltvinge sig adgang til it-systemerne og sundhedsdata.
- Vi har løst stort set alle problemerne, der bliver peget på i undersøgelsen. Vi mangler kun at rette op på de 27.000, som er lokaladministratorer, men det kommer med den næste store opdatering af systemet, siger Morten Lundgaard Hansen.
Rigsrevisionen lavede undersøgelsen i starten af 2017, men onsdag afgav statsrevisorerne beretning til Folketinget.
I Region Syddanmark har de siden Rigsrevisionens besøg blandt andet oprettet en særskilt informationssikkerhedsafdeling, som skal vejlede medarbejdere i IT-sikkerhed.
- Der er dog en evigt eskalerende udvikling, som vi hele tiden skal følge med. Det er en evig kamp, siger Morten Lundgaard Hansen om kampen mod hackerne.
