Kommentar: Værsgo, fru sundhedsminister, 5 råd til dit it-sikkerhedsarbejde

Vi har ikke bare brug for sindelag. Vi har brug for konkrete svar på, hvordan it-sikkerheden i sundhedsvæsnet skal løftes, lyder det fra Version2-redaktionen.

Sundhedsminister Sophie Løhde har bebudet en analyse af it-sikkerheden i Sundhedsministeriets koncern. Tiltaget er iværksat efter en alt for lang række af læk af følsomme patientdata i ministeriet og de tilhørende styrelser.

I februar sidste år sendte Statens Serum Institut to ukrypterede cd'er med posten. De blev afleveret forkert til et kinesisk visumfirma - helt galt, fordi de indeholdt læsbare helbredsoplysninger om kræft, sukkersyge og psykiske lidelser hos 1,15 millioner danskere.

En borger fik i august svar på en aktindsigt i Sundhedsdatastyrelsen, som indeholdt ikke alene egne, men også en anden borgers personfølsomme oplysninger, herunder om CPR-nummer, patienttype, behandlingssted, behandlingstidspunkt, sengedage og diagnosekoder.

Også i august i år kom en læge i Styrelsen for Patientsikkerhed under et forsøg på at omgå en genstridig PDF-viewer til at sende følsomme patientdata fra syv patientklager i hænderne på kriminelle.

I efteråret kritiserede Rigsrevisionen, at mangelfuld styring og kontrol af udvidede administratorrettigheder betød, at personer uretmæssigt kunne få adgang til it-systemer og data hos den daværende styrelse National Sundheds-it.

Offentligheden har ingen indsigt i samtlige sager og hændelser af datasikkerhedsmæssig karakter. For de kommer kun frem, hvis enten myndigheden selv offentliggør dem, eller hvis Datatilsynet behandler en sag og offentliggør et resultat af undersøgelsen.

Men alene de verserende sager viser, at her virkelig er tale om et område, hvor der er meget at komme efter.

Ikke alene står den enkelte borgeres privatlivsfred, om man f.eks. har cancer, er dement eller ramt af hiv, på spil. Den unikke tillid, som den danske befolkning har til myndighedernes dataindsamling, er under et bekymrende pres.

Unikke datasæt i Danmark

Siden CPR-nummerets indførelse i 1968 er danskerne blandt de mest gennemregistrerede befolkninger i verden - til stor gavn for forskere, som har et unikt datasæt til at forske i sammenhænge mellem f.eks. sygdom og boligforhold eller arbejdsvilkår, eller man kan undersøge effekten af forskellige behandlinger og behandlingsforløb med henblik på at optimere dem.

Østerbro-undersøgelsen, som har fulgt 26.000 borgere siden midten af 1970'erne, er et enestående eksempel på, at man med indsamling og brug af data kan skabe verdensklasseforskning, der kan begrænse hjerte- og lungesygdom, diabetes, alkoholmisbrug samt dårlig livsstil med rygning og for lidt motion.

Men allerede nu mener førende læger i fuldt alvor, at nogle borgere sparer på detaljerne over for deres læge eller på sygehuset for at undgå, at følsomme og relevante oplysninger om for eksempel tobaksrygning, misbrug, seksuel adfærd eller jobstress afgivet i en konkret behandlingssammenhæng havner i de forkerte hænder.

Vi risikerer med andre ord at udvande værdien af årtiers unik og vigtig dataindsamling, hvis tilliden til det offentlige sættes over styr i kølvandet på den ene dataskandale efter den anden.

Foran os står nu Sundhedsministeriets ønske om at samle personlige sundhedsdata på samtlige danskere i et centralt register - en plan som har mødt kritik hos både Danske Regioner og Lægeforeningen.

Som svar på bekymringer om datasikkerhed, forsikrer Sundhedsdatastyrelsen, at informationssikkerhed ligger dem meget på sinde. Men hvis tilliden til det offentliges omgang med persondata skal holdes intakt, har vi ikke bare brug for sindelag. Vi har brug for konkrete svar på, hvordan sikkerheden skal løftes til et punkt, hvor ingen behøver at yde selvcensur under et lægebesøg.

For at hjælpe sundhedsministeren har vi her opsat nogle bullet points med bud på, hvad hendes undersøgelse bør afklare:

Hvordan vil ministeren sikre:

  • At medarbejdere i sundhedsvæsenet har den nødvendige viden om hensigtsmæssig adfærd i forhold til sikker håndtering og opbevaring af personfølsomme data?

  • At der er de rette barrierer imod, at embedsmænd i datastyrelserne – med Aller-sagen hos Nets in mente – dykker ned i databaser for at tappe oplysninger på f.eks. politiske modstandere eller irriterende journalister?

  • At systemer kun kan tilgås af de retmæssige brugere, og at disse brugere kan logge ind på enkel og sikker vis? (Identity management, multi-faktor-autentificering og single signon)

  • At der er hensigtsmæssig håndtering af personfølsomme data, der i dag placeres hos private kommercielle udbydere og kan tilgås af disse virksomheders medarbejdere?

  • At datasystemer, som f.eks. journalsystemer, kan samkøres over regionsgrænser af hensyn til patientsikkerhed? (En behandler i én region kan ikke trække på vigtig medicinsk viden fra en anden region.)

Sophie Løhdes analyse af it-sikkerhed har måske større betydning, end hun selv går og forestiller sig. Tilliden til 50 års enestående datagrundlag, der skaber bedre livsbetingelser for danskerne, kan tabes på gulvet hurtigere, end man umiddelbart forestiller sig.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kjeld Flarup Christensen

"At der er de rette barrierer imod, at embedsmænd i datastyrelserne – med Aller-sagen hos Nets in mente – dykker ned i databaser for at tappe oplysninger på f.eks. politiske modstandere eller irriterende journalister?"
Det var altså en systemadministrator som lækkede oplysninger fra Nets. Det er langt mere besværligt at sikre sig mod den slags.

  • 3
  • 0
Jakob Uffelmann

"At datasystemer, som f.eks. journalsystemer, kan samkøres over regionsgrænser af hensyn til patientsikkerhed? (En behandler i en region kan ikke trække på vigtig medicinsk viden fra en anden region.)"

Den er løst for langt de fleste informationer- og har været det i et pænt stykke tid.

  • 0
  • 0
Jens Rahbek

Du kan aldrig sikre dig mod at personer i centrale positioner kan forbryde sig. Der er nogle, der SKAL have adgang til reelle data, og derfor kan videresende dem.
Men det er organisationes ansvar at sikre, at dette bliver opdaget hurtigt (24 timer?) og at der er repressalier for organisationen, hvis dette ikke er implementeret. Altså at direktører faktisk er ansvarlige for, at relevante standarder for sikkerhed i praksis er implementeret på en måde, så brud på sikkerheden opdages og håndteres uden forsinkelse.

  • 1
  • 0
Camilla Bang

Problemet med manglende journaloplysninger er slet ikke løst. I sundhedsvæsenet bruges nogle metoder fx fax, når man skal rekvirere de manglende oplysninger. Metoderne er, i følge V2´s vidende læsere og debatører, usikre og kan hackes.
Se https://www.version2.dk/artikel/styrelseslaege-ville-sende-foelsomme-pat..., fx om fax.

Rart, hvis der centralt fra (fx sundhedsministeren eller danske regioner) kom nogle hensigtsmæssige retningslinjer, efter de havde konsulteret nogle reelt vidende personer.

  • 2
  • 0
asbjørn jensen

Der bør indføres sanktioner for løsagtig omgang med persondata, både for offentlige og private dataejere. Det bør etableres som et objektivt økonomisk ansvar fx som en erstatning til de eksponerede på minimum 1000 Kr pr person eksponering.
Herved forsvinder chefmotivationen til at sløse med IT-sikkerheden

  • 0
  • 1
Gert Agerholm

Det må enten have været flere CD'er eller også noget andet som en CD.

En normal CD indeholder 640MByte, "long play" udgaver op til 700MByte.
Ved CPR numrene er det 640/5 byte pr. nummer. Det kan godt lade sig gøre om end det er ikke meget plads til CPR nummer og navn.

Men 640/1,15 byte pr. journal? Muligt, men så er journalerne godt nok ikke store og kan ikke indeholde specielt meget. :-)

  • 2
  • 0
Peter Andreasen

Selv om nogen giver sundhedsministeren en tryllestav, der med et lille vil med håndleddet, kan garantere sikre totalt sikre it-systemer og kvalificerede brugere, så kan det stadigvæk sagtens sker at om 10 år, så sejler det heller igen, og så er alle vores oplysninger pludseligt offentligt tilgængelige igen. Inkl alle de private data vi har afgivet i de forløbne 10 år i naiv tillid til at systemet virkede i al evighed.
Og jeg vil i hvert tilfælde ikke sidde til den tid og ønske at jeg kunne holder mund med tilbagevirkende kraft, så jeg foretrækker at kalde det for rettidig omhu og holde private oplysninger for mig selv.

  • 1
  • 0
Log ind eller Opret konto for at kommentere