8000 cpr-numre lækket fra Styrelsen for Patientsikkerhed

Det kan jeg garanter dig for at de har og dette gælder ikke kun hospitaler, men også kommunen når de fx tager på tur ud til et firma osv,

Man måber.

Man blander da ikke de 2 ting.

En liste med (8000) BORGERES cpr-numre.

Der skal sendes til... E-boks(e) – BORGERES postkasser!

(Som at hælde tændvæske i gryderetten. ”Jamen jeg greb ind i skabet, og så fik jeg altså fat i denne her. Jeg troede det var...”)

Hvis DLP var sat ordentligt op, burde nogle regex'er advare mod udsendelsen. Det er indbygget som mulighed i Exchange:

https://docs.microsoft.com/en-us/exchange/policy-and-compliance/data-loss-prevention/data-loss-prevention?view=exchserver-2019

Kunne man måske forestille sig en pop up besked, aka. promt, ved alt udafgående som indeholder en streng der genkendes som mere end ét muligt cpr. nummer?

... "Patientsikkerhed"

Spøjst.

Er der lige præcist 8000 numre der er lækket eller var det blot en redaktionel afrunding? :-)

Antallet af modtagere virker også spøjst, når den lander i 123 forskellige e-bokse.

Kunne man forestille sig det er to fejl som er sket?

Som i opgaven bestod i at trækkes en liste med 123 tilfældige personer som bor i postnummer 8000?

Denne liste skulle så sendes til en bestemt modtager.

Det lyder for mig som om man rodet rundt i 3 forskellige parameter til en funktion som er lidt for kraftfuld.

For en fairness' skyld, så vil jeg lige påpege, at vi ikke ved, om medarbejderen, der har lækket data, er kvindelig eller mandlig, så vidt jeg kan se.

Men jo, der er store mangler i deres procedurer og politikker. Det bør ikke være muligt at trække data til lokale arbejdsstationer, men udelukkende være remote access uden mulighed for at hente filer ned eller uploade filer.

Jeg vil håbe inderligt, at der ikke bruges et tredjepartssoftware til at sende filen med, som fx. Slack, Teams el.lign. - så vil lækket nok også omfatte en hel del flere modtagere.

Chriztoffer Hansen har dog ret i sin formodning om at der er flere læk end man tror. Bare at hente en fil med navne på registrerede og uploade det et andet sted er allerede usikker, da der så nok ikke er nogen log ift. hvad der er sket mellem at filen blev hentet til at den bliver uploadet. Og hvis ikke man har sit IT-setup i bedste orden, vil man hverken have logs på hændelser med filerne eller mulighed for at dokumentere endegyldigt, at man har slettet en given fil.

det økonomi "nok" i 'sparet arbejdstid'

Bestemt - og her kan GDPR bøder jo forhåbentlig hjælpe med at skubbe på resultatet af den beregning :)

fikse deres arbejdsgange/omgang med den slags data - så den slags "manuelle workarounds" IKKE er nødvendige.. istedet for at påstå at det var "uungåelig bruger fejl"

Det er jeg ikke uenig med dig i. Desværre er det ofte budger det afgør om det økonomi "nok" i 'sparet arbejdstid' der afgør hvis de manuelle arbejdsgange bliver endnu mere automatiseret, til f.eks. at gøre det overflødigt at hente lister ned med CPR numre til lokale arbejds pc'er. :(

Inkvisitionen har godt af at smage deres egen medicin.

Og så BURDE de nok snarere fikse deres arbejdsgange/omgang med den slags data - så den slags "manuelle workarounds" IKKE er nødvendige.. istedet for at påstå at det var "uungåelig bruger fejl".. når det faktisk er en design fejl i deres systemer.

Udtræk fra databaser i et regnearks/csv/tsv format vil ikke undre til en medarbejders lokal (arbejds) computer. Min egen opfattelse er dette er mere almindeligt end en der bliver ledt an til at tro. Der mange "læk" vi ikke høre om.

Hos egen arbejdsgiver kunne et sted at kigge f.eks. være den afdeling/medarbejdere der håndtere løn/ferie/sundhedsforsikringer/pension. Mindst en halv fundful kan forventes at have indirekte behov for (midlertidigt) at gemme lister af CPR numre på den lokale arbejds pc i form af 1/ Hent liste fra system A, 2/ manuel upload af liste i system B.

Hvis man er kommet til at vedhæfte en forkert fil - har de så bare filer med 8000 cpr-numre liggende på deres computere?