Skip to main content

Til Lars Kensmark

Henrik Laier, IT-afdelingen, Den Almindelige Danske Lægeforening. E-mail: hla@dadl.dk

30. jan. 2006
2 min.

Svar på debatindlægget »Håndhævelsen af lægers tavshedspligt må gå forud for usikre tekniske løsninger« i Ugeskr Læger 2006;168:80.

Artiklen på DADLNET (dateret den 2. oktober 2005) forholder sig til risikoen for at blive ramt af phising-angreb med e-mails i ens DADLNET-postkasse i lighed med det angreb, du henviser til.

I den forbindelse udtaler Lægeforeningens hosting-leverandør, UNI2, at risikoen er elimineret, fordi e-mails bliver gennemgået for vira, spam og phising-kode og håndteret, inden de når frem til DADLNET-postkassen.

Lægeforeningen har valgt at basere sig på dette udsagn. Endvidere har vi valgt at kommunikere dette videre for ikke at give plads til unødig tvivl om DADLNET-e-mails og Lægeforeningens ønske om at opretholde en god, høj sikkerhedsstandard.

Vi vil dog alligevel anbefale, at man altid udviser sund fornuft i sin omgang med personlige adgangskoder, så man ikke af vanvare videregiver adgang til følsomme oplysninger til de forkerte.

Udsagnet om, at det er let at hacke sig ind på den server, som er vært for DADLNET-postkasserne, mangler underbygning.

Vi vil tværtimod argumentere for det modsatte: At det er særdeles vanskeligt at hacke sig ind på DADLNET-postkasserne. DADLNET-postkasserne er hostet på servere hos UNI2, som deles med alle UNI2's abonnenter. For UNI2 er det således forretningskritisk, at disse er beskyttet optimalt. Alternativet for UNI2 er ikke at kunne præsentere sig som en seriøs hosting-partner, og man ville derved få det svært på markedet for den type løsninger, som er UNI2's kerneområde.

Vi vil afslutningsvist benytte lejligheden til at gøre vores læsere opmærksom på, at e-mails uden kryptering ikke kan/må betragtes som sikre - DADLNET-mails eller ej. Betragt i stedet e-mails som postkort, der er læsbare for dem, de måtte komme i berøring med. Undgå derfor at sende personfølsomme data i e-mails.

Vær også opmærksom på, at ikke alle e-mail-afsendere er, hvem de udgiver sig for at være. E-mails sendt fra gode venner med dårligt antivirusberedskab kan være sendt af et (computer-)virusprogram og indeholde (computer-)vira, som kan skabe problemer på ens maskine. Vi vil anbefale, at man altid udviser en vis forsigtighed, hvis en god ven eller kollega sender en e-mail med et indhold, som afviger fra, hvad man vil forvente.