Ekspert i cybersikkerhed: Mangelfuld logning efterlader ubesvarede spørgsmål om hackerangreb

It-sikkerheden om en SFI-server med adgang til fem af Socialstyrelsens databaser har ikke været god nok, og i 2012 førte det til, at hackere installerede ondsindet software på to af styrelsens servere.

Angrebet, som blev opdaget rutinemæssigt af Center for Cybersikkerhed (CFCS), var et såkaldt APT-angreb (advanced persistent threat), hvilket signalerer, at hackerne har været målrettede i deres indsats.

Og kigger man på en redegørelse fra Rigsrevisionen fra 2015, har deres mål været sårbart. Kritikken går blandt andet på, at for mange har haft administratorrettigheder til systemerne. Den slags kan få konsekvenser, vurderer ekspert i cybersikkerhed John Foley.