Erhverv

Hackere havde adgang til Socialstyrelsens databaser i flere år

Ukendte hackere havde i næsten fire år adgang til it-systemer hos Socialstyrelsen og det daværende SFI.

Artiklens øverste billede
Socialstyrelsens kontor på Edisonsvej i Odense. Foto: Jens Dresling

Ukendte hackere havde i næsten fire år adgang til it-systemer hos Socialstyrelsen og det daværende SFI.

Det skriver Altinget på baggrund af en aktindsigt.

Ifølge Altinget er der tale om en server med adgang til fem databaser i Socialstyrelsen. Der ligger oplysninger om blandt andet seksuelt misbrugte børn, kriminelle unge og stofmisbrugere.

Oplysningerne er ”i visse tilfælde personfølsomme”.

Det tidligere SFI indgår i dag i den uafhængige statslige institution, der nu hedder Vive - Det Nationale Forsknings- og Analysecenter for Velfærd.

Angrebet blev først opdaget i sommeren 2016. Men det stod på fra november 2012. Her fik det daværende SFI hacket en server, der tilhører Socialstyrelsen.

Angrebets alvor understreges ifølge Altingets aktindsigt af, at det ”typisk er statsstøttede hackergrupper”, der udfører den type angreb.

- Det kan være dybt problematisk, hvis man har fundet konkrete data om personer, som har været misbrugt, siger Knud Aarup, der var direktør i Socialstyrelsen under hackerangrebet, til Altinget.

Knud Aarup påpeger, at det er ”meget følsomme oplysninger”, der ligger i de berørte databaser. De tæller blandt andet Børnehusene og Stofmisbrugsdatabasen.

Socialstyrelsen afviser over for Altinget, at hackerne har haft adgang til personfølsomme oplysninger.

Altinget har i lyset af Rigsrevisionens tidligere kritik af mangelfuld logdata forsøgt at få svar på, hvordan styrelsen kan være sikker på, at hackerne ikke har haft adgang til personfølsomme oplysninger.

Socialstyrelsen henviser til, at man ud fra den ”tilgængelige historik” ikke mener, at der har været adgang til personfølsomme data.

- Sandsynligheden anses for at være begrænset, skriver Socialstyrelsen i et svar til Altinget.

Formuleringen om den ”tilgængelige historik” er central, vurderer sikkerhedsekspert John Foley.

- Hvis deres logningssystemer var sat rigtigt op og segmenteret, så ville de kunne se, hvad der er blevet hevet ud af systemerne, siger John Foley.

/ritzau/

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver abonnement

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læselisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.