Dansk læge lækkede 5.460 filer efter forkert serverkonfiguration

Patienter med kroniske lidelser blev udstillet på nettet med navn og CPR-nummer, da en praktiserende læge ved en fejl gav fri adgang til fortrolige filer. Selvom hullet blev lukket, lå data stadigt cachet hos Google i en måned.

289 danskere med kroniske lidelser måtte i januar måned lide den tort, at deres navne og CPR-numre blev offentliggjort i forbindelse med deres sygdom.

Læs også: Region undersøger alvorligt læk af kræftsyges CPR-numre

Det skete ved årsskiftet, da en server, som blev brugt af en praktiserende læge i Region Midtjylland, blev konfigureret forkert, skriver regionen i en pressemeddelelse.

De 289 berørte borgere har fået direkte besked, mens den brede offentlighed først bliver orienteret nu, hvor regionen er sikker på, at de fortrolige data ikke længere kan findes på nettet.

Problemet var nemlig, at selvom fejlen blev opdaget og lægen fik hjælp til at rette op på fejlen, lå dataene stadigt tilgængeligt i nogen tid derefter via Googles søgemaskine, som gemmer en cache-version af de data, der bliver indekseret. Først den 14. februar var teknikerne sikre på, at der ikke længere var fortrolige data ude i det fri efter datalækket.

Den forkerte opsætning af serveren betød, at 5.460 af lægens filer blev gjort frit tilgængelige og søgbare på internettet. Seks af disse filer indeholdt fortrolige patientinformationer, og det var en liste fra 2005 fra Region Midtjylland, der rummede navne og CPR-numre på de 289 patienter med kroniske lidelser.

Episoden får nu regionen til at gennemgå procedurerne for, hvornår den slags fortrolige oplysninger kan udleveres til eksterne partnere, for eksempel praktiserende læger og forskere, skriver Region Midtjylland.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere