Statsrevisorer kritiserer fem myndigheders it-sikkerhed
Myndigheder, der ikke opfylder it-sikkerhedskrav, kan ifølge statsrevisorer have haft øget risiko for hacking.
Statsrevisorerne kritiserer, at fem myndigheder ikke lever op til statens minimumskrav til it-sikkerhed.
Det skriver de i en ny beretning.
Statsrevisorerne har undersøgt, om Statens It, Kriminalforsorgen, Sundhedsdatastyrelsen, Energistyrelsen og Fødevarestyrelsen lever op til statens 20 minimumskrav til it-sikkerhed.
Myndighederne er udvalgt, fordi de enten håndterer personfølsomme oplysninger eller har vigtige samfundsmæssige opgaver.
Sårbarheden har ifølge Statsrevisorerne medført øget risiko for cyberangreb.
Det finder Statsrevisorerne utilfredsstillende.
Statsrevisorerne udtaler enten kritik eller ros af myndigheder og ministerier, når de laver en beretning. Folketinget har udpeget seks statsrevisorer.
Når Statsrevisorerne finder noget utilfredsstillende, er det en middel kritik på deres skala af ros og kritik.
Ingen af de fem myndigheder levede op til kravet om regelmæssigt at opdatere mobile enheder, da myndighederne blev undersøgt i sommeren og efteråret sidste år.
Det betyder ifølge Statsrevisorerne en øget risiko for aflytning og hacking.
Statsrevisorerne ser et behov for, at Finansministeriet skal stå for, at myndighederne lever op til kravene.
Af de fem myndigheder har Sundhedsdatastyrelsen efterlevet færrest krav. De har levet op til 12 ud af 20 krav.
Statens It leverer it til 19 ministerområder. De er også dem, der klarer sig bedst. Statens It lever op til 18 ud af 20 krav.
17 af kravene har været gældende siden starten af 2020. De sidste tre kom til i juli 2020.
Ud over at Finansministeriet skal hjælpe med, at kravene bliver efterlevet, skal de også præcisere nogle af dem. Fire af minimumskravene er for uklare og kan fortolkes, mener Statsrevisorerne.
Statsrevisorerne har haft opgaven med at kontrollere statens regnskaber siden 1849.
/ritzau/