8000 cpr-numre lækket fra Styrelsen for Patientsikkerhed

Birgitte Drewes, vicedirektør i Styrelsen for Patientsikkerhed Illustration: Styrelsen for Patientsikkerhed
En menneskelig fejl har gjort at 8000 cpr-numre er lækket fra Styrelsen for Patientsikkerhed. Bruddet er meldt til Datatilsynet.

Styrelsen for Patientsikkerhed er kommet til at sende en liste med 8000 cpr-numre til 123 personers e-boks, oplyser man i en pressemeddelelse.

Listen havde hverken navne, adresser eller andre oplysninger om de registrerede, men man sender alligevel en besked til dem i e-boks for at gøre opmærksom på sikkerhedsbruddet.

Læs også: Angreb på amerikanske sygehuse: Over 31.000 patienters data lækket

Det skyldes en menneskelig fejl, og selvom det blev opdaget hurtigt, kunne man ikke forhindre lækket, skriver styrelsen og uddyber, at man meldte det til Datatilsynet »med det samme«.

Ifølge Birgitte Drewes, vicedirektør i Styrelsen for Patientsikkerhed, er en medarbejder kommet til at vedhæfte en forkert fil til en standardmail, fortæller hun til TV2 Lorry.

»Der er tale om en dybt beklagelig og menneskelig fejl, som vi ser med stor alvor på. Vi prioriterer datasikkerheden meget højt og er allerede i gang med at sikre, at tilsvarende fejl ikke kan gentage sig. Sikkerhedsbruddet blev øjeblikkeligt anmeldt til Datatilsynet. Vi beklager meget over for alle de berørte, som vil blive underrettet direkte«, siger hun i pressemeddelelsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Chriztoffer Hansen

Udtræk fra databaser i et regnearks/csv/tsv format vil ikke undre til en medarbejders lokal (arbejds) computer. Min egen opfattelse er dette er mere almindeligt end en der bliver ledt an til at tro. Der mange "læk" vi ikke høre om.

Hos egen arbejdsgiver kunne et sted at kigge f.eks. være den afdeling/medarbejdere der håndtere løn/ferie/sundhedsforsikringer/pension. Mindst en halv fundful kan forventes at have indirekte behov for (midlertidigt) at gemme lister af CPR numre på den lokale arbejds pc i form af 1/ Hent liste fra system A, 2/ manuel upload af liste i system B.

  • 7
  • 0
#5 Chriztoffer Hansen

fikse deres arbejdsgange/omgang med den slags data - så den slags "manuelle workarounds" IKKE er nødvendige.. istedet for at påstå at det var "uungåelig bruger fejl"

Det er jeg ikke uenig med dig i. Desværre er det ofte budger det afgør om det økonomi "nok" i 'sparet arbejdstid' der afgør hvis de manuelle arbejdsgange bliver endnu mere automatiseret, til f.eks. at gøre det overflødigt at hente lister ned med CPR numre til lokale arbejds pc'er. :(

  • 3
  • 0
#7 Ben Arnold

For en fairness' skyld, så vil jeg lige påpege, at vi ikke ved, om medarbejderen, der har lækket data, er kvindelig eller mandlig, så vidt jeg kan se.

Men jo, der er store mangler i deres procedurer og politikker. Det bør ikke være muligt at trække data til lokale arbejdsstationer, men udelukkende være remote access uden mulighed for at hente filer ned eller uploade filer.

Jeg vil håbe inderligt, at der ikke bruges et tredjepartssoftware til at sende filen med, som fx. Slack, Teams el.lign. - så vil lækket nok også omfatte en hel del flere modtagere.

Chriztoffer Hansen har dog ret i sin formodning om at der er flere læk end man tror. Bare at hente en fil med navne på registrerede og uploade det et andet sted er allerede usikker, da der så nok ikke er nogen log ift. hvad der er sket mellem at filen blev hentet til at den bliver uploadet. Og hvis ikke man har sit IT-setup i bedste orden, vil man hverken have logs på hændelser med filerne eller mulighed for at dokumentere endegyldigt, at man har slettet en given fil.

  • 6
  • 0
#8 Lasse Mølgaard

Spøjst.

Er der lige præcist 8000 numre der er lækket eller var det blot en redaktionel afrunding? :-)

Antallet af modtagere virker også spøjst, når den lander i 123 forskellige e-bokse.

Kunne man forestille sig det er to fejl som er sket?

Som i opgaven bestod i at trækkes en liste med 123 tilfældige personer som bor i postnummer 8000?

Denne liste skulle så sendes til en bestemt modtager.

Det lyder for mig som om man rodet rundt i 3 forskellige parameter til en funktion som er lidt for kraftfuld.

  • 2
  • 6
#12 Louise Klint

Man måber.

Man blander da ikke de 2 ting.

En liste med (8000) BORGERES cpr-numre.

Der skal sendes til... E-boks(e) – BORGERES postkasser!

(Som at hælde tændvæske i gryderetten. ”Jamen jeg greb ind i skabet, og så fik jeg altså fat i denne her. Jeg troede det var...”)

  • 1
  • 1
Log ind eller Opret konto for at kommentere