Dansk læge lækkede 5.460 filer efter forkert serverkonfiguration
289 danskere med kroniske lidelser måtte i januar måned lide den tort, at deres navne og CPR-numre blev offentliggjort i forbindelse med deres sygdom.
Det skete ved årsskiftet, da en server, som blev brugt af en praktiserende læge i Region Midtjylland, blev konfigureret forkert, skriver regionen i en pressemeddelelse.
De 289 berørte borgere har fået direkte besked, mens den brede offentlighed først bliver orienteret nu, hvor regionen er sikker på, at de fortrolige data ikke længere kan findes på nettet.
Problemet var nemlig, at selvom fejlen blev opdaget og lægen fik hjælp til at rette op på fejlen, lå dataene stadigt tilgængeligt i nogen tid derefter via Googles søgemaskine, som gemmer en cache-version af de data, der bliver indekseret. Først den 14. februar var teknikerne sikre på, at der ikke længere var fortrolige data ude i det fri efter datalækket.
Den forkerte opsætning af serveren betød, at 5.460 af lægens filer blev gjort frit tilgængelige og søgbare på internettet. Seks af disse filer indeholdt fortrolige patientinformationer, og det var en liste fra 2005 fra Region Midtjylland, der rummede navne og CPR-numre på de 289 patienter med kroniske lidelser.
Episoden får nu regionen til at gennemgå procedurerne for, hvornår den slags fortrolige oplysninger kan udleveres til eksterne partnere, for eksempel praktiserende læger og forskere, skriver Region Midtjylland.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
