Datalæk af patientdata ved amerikanske Boys Town Healthcare

Illustration: Solar22 / BigStock
Patienter og medarbejdere ved Boys Town National Research Hospital har fået lækket følsom persondata. Tilsyneladende al den information, hospitalet lå inde med.

105.309 patienter og medarbejdere ved Boys Town National Research Hospital har fået lækket følsom persondata i endnu en lækagesag.

Det skriver The Hacker News

På firmaets hjemmeside erkender Boys Town Healthcare, at det først opdagede hacket den 23. maj 2018, hvor en medarbejders email-konto var blevet kompromitteret og benyttet af en ukendt hacker.

Stort set alle tilgængelige data er blevet lækket, herunder: navn, fødselsdato, Social Security-nummer (USA's pendant til CPR), diagnose- og behandlingsinformationer, identifikationsnummer til Medicare eller Medicaid, identifikationsnummer på patientjournal, betalings information, sundhedsforsikrings information, fødselsattest, information fra pas og kørekort, kontonumre og både kodeord og brugernavne til hospitalets IT-tjenester.

Hospitalet kender ikke til misbrug af informationerne, men anbefaler alle berørte at være opmærksomme på mistænkelige overførsler og eventuel efterfølgende kreditkortsvindel.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

Ifølge følgende link har Danmark (mindst DTU og National Eye Clinic for the Visually Impaired) forskningssamarbejder med dette hospital. I hvilket omfang det evt. indbefatter deling af patientdata/persondata, og om de i givet fald kan være inddraget i dette, kræver graverarbejde at afsløre:
https://nebraska.pure.elsevier.com/en/organisations/boys-town-national-r...

Anne-Marie Krogsbøll

Denne forskningsartikel er skrevet af danske forskere og forskere fra Boys Town i fællesskab. Der er anvendt data og materiale fra danske og norske patienter:
https://nebraska.pure.elsevier.com/en/publications/effects-of-relative-a...

Om det så også betyder, at danske følsomme data har passeret Atlanten, det er ikke så let at finde ud af. Men det kunne man jo formode, da forskerne fra Boys Town vel også skal have adgang til data, hvis de skal bidrage?

Kjeld Flarup Christensen

Om det så også betyder, at danske følsomme data har passeret Atlanten, det er ikke så let at finde ud af. Men det kunne man jo formode, da forskerne fra Boys Town vel også skal have adgang til data, hvis de skal bidrage?


Spørgsmålet er så om danske data har ligget i det hackede system, eller blot har lagt på forskernes private PC'er. Umiddelbart har data ikke noget at gøre i det amerikanske hospitals system.

Det er også et spørgsmål om de datasæt der er sendt over atlanten, har været anonymiseret.

De danske regler foreskriver også at data skal gemmes i en pengeskab, og må egentligt ikke ligge på en PC, i hvert fald ikke i et personidentificerbart format. Da min kone lavede et forskningsprojekt, fik hun data på en CD.

Og forskerne skal slette/makulere data når de er færdige med dem.

Anne-Marie Krogsbøll

Kjeld Flarup Christensen:
Tak for svar.

Ja, det er ikke helt til at vide, om der er nogen ko på isen i dette tilfælde. Det er stadig ikke nogen rar tanke, hvis data er leverede over Atlanten på cd, eller ligger på private computere. Disse samarbejder over landegrænser eksploderer i øjeblikket. Det gør det jo i praksis helt umuligt at holde styr på data - det er derfor, det er så vigtigt at indhente samtykke, omhyggeligt orientere patienterne om alle formål, og indhente nyt samtykke ved ny anvendelse. Måske er alle regler overholdt i dette tilfælde, og ingen danske data har ligget i de lækkede data - jeg håber, at Niels Møller Kjemtrup kan grave noget frem.

Log ind eller Opret konto for at kommentere