Beretningen handler om, hvad regionerne gør for at beskytte hospitalernes sundhedsdata mod cyberangreb. Sundhedsdata kan fx være journaler, prøvesvar og røntgenbilleder.
Formålet med undersøgelsen er at vurdere, om regionerne i tilstrækkeligt omfang beskytter sundhedsdata i hospitalsvæsenet mod cyberangreb. Rigsrevisionen besvarer følgende spørgsmål i beretningen:
• Har regionerne et tilstrækkeligt grundlag for at beskytte sundhedsdata mod cyberangreb?
• Har regionerne iværksat tilstrækkelige tiltag til at beskytte sundhedsdata mod cyberangreb?
• Har regionerne et beredskab til at håndtere konsekvenserne af cyberangreb, der rammer de elektroniske patientjournaler?
Rigsrevisionen vurderer, at regionernes indsats for at beskytte sundhedsdata ikke er helt tilfredsstillende. Regionerne har beskyttet sundhedsdata mod cyberangreb, men alle regioner kan forbedre deres beskyttelse. Regionerne har generelt gjort en indsats for at forhindre, at hackere opnår adgang til sundhedsdata, men har ikke gjort nok for at begrænse skaderne af cyberangreb i de tilfælde, hvor hackere er lykkedes med at opnå adgang til sundhedsdata. Konsekvensen er, at hackere har lettere ved at sprede deres angreb og potentielt sætte større dele af hospitalsvæsenet ud af drift.
Rigsrevisionen har selv taget initiativ til undersøgelsen i december 2023
Emneord:
sundheds it