De mest personlige data om danskerne – dna-oplysninger og sygdomshistorik – blev ikke beskyttet godt nok af henholdsvis Politiet og Statens Serum Institut. Det konkluderer Rigsrevisionen i den årlige revision af blandt andet it-sikkerheden i staten i Beretning om revisionen af statsregnskabet 2012.
Hos Politiet har otte personer adgang til dna-registret, som rummer dna-profiler og spor fra gerningssteder. Disse personer skulle hvert halve år kontrolleres, men det har Politiet forsømt, konstaterer Rigsrevisionen. Samtidigt bliver ændringer i dna-registret ikke logget, så disse otte politifolk kunne ændre løs i dataene, uden det blev opdaget. Politiet havde heller ikke udpeget en sikkerhedsansvarlig for registret.
Hos Statens Serum Institut var man også for dårlig til at beskytte strengt personlige oplysninger om danske borgere. Instituttet har nemlig en kopi af Landspatientregistret, som sammen med andre registre bliver brugt til forskning.
Men beskyttelsen af disse oplysninger om borgernes sygdomshistorik led under, at Statens Serum Institut ikke havde kontroller, som skulle sikre, at persondataloven blev overholdt, og der var ikke lagt planer for, hvordan man kunne beskytte dataene mod nedbrud, datatab eller hackere.
»Rigsrevisionen vurderer, at det ikke er tilfredsstillende, at Statens Serum Instituts svage kontroller indebærer en risiko for, at Landspatientsregistrets følsomme persondata for hele Danmark kompromitteres,« skriver Rigsrevisionen.
Desuden var den fysiske adgangskontrol til blandt andet vigtigt it-udstyr og udstyr til vaccineproduktion alt for tilfældig. Der var ikke styr på de gæstekort, som blev delt ud til for eksempel håndværkere, og også de faste medarbejdere generelt fik adgang til langt flere rum, end der var behov for i deres arbejde.
»Kritikken er berettiget, og vi tager det hele til efterretning. Det er alvorligt, og derfor er vi også i fuld gang med at rette op på forholdene,« siger Nils Strandberg, direktør for Statens Serum Institut, til Jyllands-Posten.
Han kan ikke sige, hvor mange gæstekort, der er blevet delt ud, men nu er de alle blevet deaktiveret. Og der er ikke sket misbrug, lyder vurderingen fra direktøren.
Leave a Reply