8000 cpr-numre lækket fra Styrelsen for Patientsikkerhed

24. august 2021 kl. 10:0113
Birgitte Drewes, vicedirektør i Styrelsen for Patientsikkerhed
Illustration: Styrelsen for Patientsikkerhed.
En menneskelig fejl har gjort at 8000 cpr-numre er lækket fra Styrelsen for Patientsikkerhed. Bruddet er meldt til Datatilsynet.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Styrelsen for Patientsikkerhed er kommet til at sende en liste med 8000 cpr-numre til 123 personers e-boks, oplyser man i en pressemeddelelse.

Listen havde hverken navne, adresser eller andre oplysninger om de registrerede, men man sender alligevel en besked til dem i e-boks for at gøre opmærksom på sikkerhedsbruddet.

Artiklen fortsætter efter annoncen

Det skyldes en menneskelig fejl, og selvom det blev opdaget hurtigt, kunne man ikke forhindre lækket, skriver styrelsen og uddyber, at man meldte det til Datatilsynet »med det samme«.

Ifølge Birgitte Drewes, vicedirektør i Styrelsen for Patientsikkerhed, er en medarbejder kommet til at vedhæfte en forkert fil til en standardmail, fortæller hun til TV2 Lorry.

»Der er tale om en dybt beklagelig og menneskelig fejl, som vi ser med stor alvor på. Vi prioriterer datasikkerheden meget højt og er allerede i gang med at sikre, at tilsvarende fejl ikke kan gentage sig. Sikkerhedsbruddet blev øjeblikkeligt anmeldt til Datatilsynet. Vi beklager meget over for alle de berørte, som vil blive underrettet direkte«, siger hun i pressemeddelelsen.

13 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
13
26. august 2021 kl. 18:19

Det kan jeg garanter dig for at de har og dette gælder ikke kun hospitaler, men også kommunen når de fx tager på tur ud til et firma osv,

12
25. august 2021 kl. 22:20

Man måber.

Man blander da ikke de 2 ting.

En liste med (8000) BORGERES cpr-numre.

Der skal sendes til... E-boks(e) – BORGERES postkasser!

(Som at hælde tændvæske i gryderetten. ”Jamen jeg greb ind i skabet, og så fik jeg altså fat i denne her. Jeg troede det var...”)

10
24. august 2021 kl. 21:02

Kunne man måske forestille sig en pop up besked, aka. promt, ved alt udafgående som indeholder en streng der genkendes som mere end ét muligt cpr. nummer?

9
24. august 2021 kl. 15:06

... "Patientsikkerhed"

8
24. august 2021 kl. 14:34

Spøjst.

Er der lige præcist 8000 numre der er lækket eller var det blot en redaktionel afrunding? :-)

Antallet af modtagere virker også spøjst, når den lander i 123 forskellige e-bokse.

Kunne man forestille sig det er to fejl som er sket?

Som i opgaven bestod i at trækkes en liste med 123 tilfældige personer som bor i postnummer 8000?

Denne liste skulle så sendes til en bestemt modtager.

Det lyder for mig som om man rodet rundt i 3 forskellige parameter til en funktion som er lidt for kraftfuld.

7
24. august 2021 kl. 13:12

For en fairness' skyld, så vil jeg lige påpege, at vi ikke ved, om medarbejderen, der har lækket data, er kvindelig eller mandlig, så vidt jeg kan se.

Men jo, der er store mangler i deres procedurer og politikker. Det bør ikke være muligt at trække data til lokale arbejdsstationer, men udelukkende være remote access uden mulighed for at hente filer ned eller uploade filer.

Jeg vil håbe inderligt, at der ikke bruges et tredjepartssoftware til at sende filen med, som fx. Slack, Teams el.lign. - så vil lækket nok også omfatte en hel del flere modtagere.

Chriztoffer Hansen har dog ret i sin formodning om at der er flere læk end man tror. Bare at hente en fil med navne på registrerede og uploade det et andet sted er allerede usikker, da der så nok ikke er nogen log ift. hvad der er sket mellem at filen blev hentet til at den bliver uploadet. Og hvis ikke man har sit IT-setup i bedste orden, vil man hverken have logs på hændelser med filerne eller mulighed for at dokumentere endegyldigt, at man har slettet en given fil.

5
24. august 2021 kl. 13:05

fikse deres arbejdsgange/omgang med den slags data - så den slags "manuelle workarounds" IKKE er nødvendige.. istedet for at påstå at det var "uungåelig bruger fejl"

Det er jeg ikke uenig med dig i. Desværre er det ofte budger det afgør om det økonomi "nok" i 'sparet arbejdstid' der afgør hvis de manuelle arbejdsgange bliver endnu mere automatiseret, til f.eks. at gøre det overflødigt at hente lister ned med CPR numre til lokale arbejds pc'er. :(

4
24. august 2021 kl. 12:57

Inkvisitionen har godt af at smage deres egen medicin.

3
24. august 2021 kl. 12:33

Og så BURDE de nok snarere fikse deres arbejdsgange/omgang med den slags data - så den slags "manuelle workarounds" IKKE er nødvendige.. istedet for at påstå at det var "uungåelig bruger fejl".. når det faktisk er en design fejl i deres systemer.

2
24. august 2021 kl. 12:31

Udtræk fra databaser i et regnearks/csv/tsv format vil ikke undre til en medarbejders lokal (arbejds) computer. Min egen opfattelse er dette er mere almindeligt end en der bliver ledt an til at tro. Der mange "læk" vi ikke høre om.

Hos egen arbejdsgiver kunne et sted at kigge f.eks. være den afdeling/medarbejdere der håndtere løn/ferie/sundhedsforsikringer/pension. Mindst en halv fundful kan forventes at have indirekte behov for (midlertidigt) at gemme lister af CPR numre på den lokale arbejds pc i form af 1/ Hent liste fra system A, 2/ manuel upload af liste i system B.

1
24. august 2021 kl. 11:11

Hvis man er kommet til at vedhæfte en forkert fil - har de så bare filer med 8000 cpr-numre liggende på deres computere?