Uopdateret software, mangelfuld backup og simple password, som ikke skiftes ofte nok, er skyld i en hullet it-sikkerhed hos de praktiserende læger og deres it-leverandører.
Det viser en undersøgelse fra konsulentfirmaet Ezenta, der er lavet på opdrag fra Sundheds- og Ældreministeriet og Praktiserende Lægers Organisation (PLO), skriver Dagbladet Information.
Den mangelfulde sikkerhed øger risikoen for cyberangreb mod lægernes systemer, og heri er der gemt attraktive oplysninger for cyberkriminelle, som kan bruges til identitetstyveri.
Prøv DenOffentlige 2
DenOffentlige er nyheder, debat og videndeling uden betalingsmur.
Prøv vores nyhedsbrev og bliv opdateret på Danmarks udvikling og udfordringer hver dag.
Det forklarer Jens Christian Høy Monrad, der er analytiker ved det amerikanske sikkerhedsfirma FireEye.
- Er man en person, som har en vis vigtighed rent strategisk, kan man blive offer for afpresningskampagner, hvis nogen får fingre i ens sundhedsoplysninger.
- Informationerne kan også blive lækket og delvist manipuleret, som vi har set det med forskellige atleter gennem tiden, siger han til Information.
Niels Ulrich Holm, der er næstformand i PLO, erkender problemet med den mangelfulde it-sikkerhed over for Information. Organisationen vil derfor søsætte en kampagne.
- Det kan godt være, at nogen har fuldkommen styr på det, men vi vil godt have, at alle bliver bevidst om, at det faktisk er deres ansvar, og at de løber en betydelig risiko, så det skal de tage at få styr på, siger han.
Fra maj kan en hullet it-sikkerhed få økonomiske konsekvenser for lægerne, for her træder EU's nye regler for beskyttelse af personoplysninger i kraft.
Derfra kan en virksomhed straffes med en bøde på op til 20 millioner euro eller fire procent af omsætningen, hvis ikke den passer godt nok på borgernes personfølsomme oplysninger.
Der er ifølge analysen fra Ezenta "tvivlsomt", om alle de danske praktiserende læger kan opfylde kravene.
/ritzau/
