Testresultat: Serviceplatform har højt sikkerhedsniveau

20-11-2018

Ekstern rapport konkluderer, at sikkerhedsniveauet for samfundskritisk platform er højt efter stor sikkerhedstest

Hver dag bruger sundhedsvæsenet en solid strøm af data fra nationale registre og services i forbindelse med behandling på sygehuse, i lægeklinikker og i den kommunale pleje. Det er Sundhedsdatastyrelsen, der stiller data til rådighed på Den Nationale Service Platform (NSP), som er blandt de 10 mest centrale kritiske systemer på tværs af stat, regioner og kommuner. Det forpligter - og det stiller høje krav til sikkerheden, når millioner af data dagligt løber gennem NSP’en til brug for behandlingen af patienterne. 

Men passer Sundhedsdatastyrelsen godt nok på borgernes sundhedsdata i platformen?

- Det mener vi selv, vi gør. Men det er ikke nok. Derfor har IT-virksomheden Netic’s it-sikkerhedsafdeling hen over sommeren og efteråret udført flere forskellige scanninger og fiktive hackerangreb for, at vi kan være sikre på, at sikkerheden er helt i top, fortæller Gitte Nørgaard Aidt, som er teamleder for NSP i Sundhedsdatastyrelsen.

Rapporten konkluderer, at sikkerheden er i orden. ’Baseret på det udførte arbejde er det vores vurdering, at der overordnet set er et højt sikkerhedsniveau på serverne og på NSP-tjenesterne, set relativt i forhold til andre penetrationstest, som Netic har udført’. Vores vurdering er, at konfigurationen af systemerne bærer præg af et velovervejet sikkerhedsniveau,’ lyder det blandt andet i rapporten, som også konstaterer, at ”der blev ikke fundet kritiske fejl ift. den sikkerhedsmæssige konfiguration af produktions-firewall konfigurationer”.

- Selvom det overordnede resultat er flot, har Netic givet os nogle anbefalinger til, hvordan vi yderligere kan forbedre sikkerheden. Og det er vi kun glade for. Men det er selvfølgelig rart at få bekræftet, at vi er lykkedes godt med vores daglige indsats for at passe godt på borgernes sundhedsdata.

Læs mere om Den Nationale Serviceplatform