Känslig IT-rapport publicerad på nätet
2012-02-16, Tidningenvision.se
IT-säkerheten i Malmö stad brister. Den revisionsrapport som avslöjade svagheterna har nu plockats bort från stadens hemsida.
Företaget KPMG har på stadsrevisionens uppdrag gått igenom säkerheten i Malmö stads datasystem, berättar Sydsvenskan. Den färdiga rapporten pekar på allvarliga brister. Exempelvis finns det en osäkerhet om vem som har tillgång till elevhälsojournaler, många användarkonton saknar krav på lösenordsbyte och flera aktiva konton tillhör personer som inte längre arbetar i kommunen.
Vanligtvis läggs revisionsrapporter ut på stadens hemsida. Så gjordes också med IT-rapporten. Efter någon vecka togs den dock bort. Det fanns en rädsla att hackare skulle utnyttja de uppdagade bristerna.
–Vi såg en rädsla att materialet i orätta händer kan ställa till skada, säger IT-direktören Bo Källmark till Sydsvenskan.