Sundhedsstyrelsens sikkerhedsprocedurer for to IT-systemer er for dårlige. Styrelsen er ikke god nok til at opdatere sine retningslinjer, opdatere brugeradgange og lave en løbende risikovurdering for de to konkrete IT-systemer ULS og KAT. Det konkluderer Rigsrevisionen i en ny beretning til Statsrevisorerne om statens behandling af fortrolige oplysninger om personer og virksomheder. Beretningen bygger på en tværgående undersøgelse af, hvordan otte statsinstitutioner, heriblandt Sundhedsstyrelsen, beskytter følsomme oplysninger om personer og fortrolige oplysninger om virksomheder. »Rigsrevisionen finder det utilfredsstillende, at Institutionerne ikke beskytter...