173.000 patienter kan være omfattet af sikkerhedsbrud i Region Syddanmark

Illustration: Lasse Gorm Jensen
En række sikkerhedsbrud i Region Syddanmark, der blev lukket i løbet af sommeren, kan have betydet, at 173.000 patienter har fået delt følsomme personoplysninger med medarbejdere i regionen.

173.000 patienter i Region Syddanmark kan have fået følsomme personoplysninger delt med uvedkommende som konsekvens af fire sikkerhedsbrud i regionen.

Det skriver Radio 4.

De fire sikkerhedsbrud fandt sted på fire netværksdrev, hvor der lå oplysninger om kræftpatienter og patienter fra høre-, øjen og kæbeafdelinger på Odense Universitetshospital.

På netværksdrevene har det været muligt for uvedkommende at få adgang til patientdata, og derudover har der været mulighed for at ændre i patienters data og behandling.

Det første af de fire sikkerhedshuller har eksisteret siden januar 2017, og de blev allesammen lukket i løbet af juni måned i år, efter at regionen fandt dem under en intern undersøgelse.

Overfor Radio 4 siger Mette Bossen Linnet (V), der er formand for digitaliseringsudvalget i Region Syddanmark, at det ikke er sandsynligt, at oplysningerne er blevet tilgået i praksis. Om det reelt er sket, kan regionen dog ikke svare på, fordi der ikke har været logning af adgangen til drevene.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Anne-Marie Krogsbøll

... kommer det ikke bag på en?

"Overfor Radio 4 siger Mette Bossen Linnet (V), der er formand for digitaliseringsudvalget i Region Syddanmark, at det ikke er sandsynligt, at oplysningerne er blevet tilgået i praksis. "

Hvorfor kommer det ikke bag på en? Men hvad baserer man den vurdering på?

"Om det reelt er sket, kan regionen dog ikke svare på, fordi der ikke har været logning af adgangen til drevene."

Hvorfor kommer det ikke bag på en?

Og så alligevel: Hvordan kan det stadig ske i det herrens år 2020? Hvad er der mon mere ikke logning af?

  • 1
  • 0
#3 Markus Lonsdale

Alle ansætte - også de eksterne, der yder service for regionen - er trods alt omfattet af en tavshedspligt. Så det er en smule bedre end hvis dataene var tilgængelige fra internettet.

Fra et brugerperspektiv ser det bare ud som om det må være alt for svært at lave ordentlige adgangsrettigheder. Og logging på drevene. Serverfolkene er jo ikke dumme og dovne.

  • 0
  • 0
Log ind eller Opret konto for at kommentere