Et forkert flueben: Sådan slettede Sundhedsdatastyrelsen alle mails

Illustration: ShendArt/Bigstock
Et forkert flueben og en ændring i en reservehukommelse har betydet, at massevis af mails er blevet slettet fra myndigheder.

Det var et forkert sat flueben, der førte til, at Sundhedsdatastyrelsen har slettet tusindvis af gamle mails sendt fra Sundhedsdatastyrelsen og Statens Serum Institut.

Det skriverDR Nyheder.

Onsdag meddelte Sundhedsdatastyrelsen, at samtlige mails sendt før 22. juli i år var blevet slettet på grund af »beklagelige fejl«. Blandt de slettede er en myndighedernes kommunikation om coronasituationen.

Ifølge styrelsens vicedirektør er årsagen til sletningen, at der var blevet sat et forkert flueben i mailprogrammet Outlook, som ændrede programmets indstillinger til at slette sendte mails efter 30 dage i stedet for at gemme dem for altid.

Fejlen blev opdaget med det samme, og derefter prøvede styrelsen at genskabe mailen med reservehukommelsen fra en backup-server. Men også her var der problemer.

Reservehukommelse var tidligere blevet ændret, så den kun opbevarer data i 14 dage frem for 30 dage. Derfor er kun muligt at genskabe nogle mails, men ikke alle.

»Det var absolut ikke med vilje. Det er helt utilsigtede fejl, som vi er oprigtigt kede af,« siger vicedirektør Vibeke van der Sprong til DR Nyheder.
Sundhedsdatastyrelsen har nu udviklet et program, der skal spore nogle af de sendte mails og gendanne dem, men det fungerer kun på de mails, der er sendt internt under Sundheds- og Ældreministeriets paraply.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (19)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Peter D Hansen

Fint at DR gerne vil bruge danske betegnelser, men behøver de at opfinde ordet "reserve-hukommelse", når der allerede findes det velkendte og udbredte ord "sikkerhedskopi"?

Og hvis det nyopfundne ord evt. skyldes en pressemedarbejder i styrelsen, så er DR velkomne til at korrigere - DR behøver ikke bare at skrive pressemeddelelser af.

  • 27
  • 0
#2 Klavs Klavsen

Hvor useriøst er det lige? De stolede på at brugerne og arkiveringsfunktionen var fejlfri og der aldrig kom diskfejl, serverfejl eller andet ?

Man tager da komplet backup dagligt, eller evt. ugentligt med incrementale daily's - eller bare månedlige komplette og så incrementale - så man altid kan rulle backup af ALT - frem til X backup punkt (f.ex. dagen før den slettede alle mails :)

  • 22
  • 0
#3 Jørn Wildt

Man tager da komplet backup dagligt, eller evt. ugentligt med incrementale daily's - eller bare månedlige komplette og så incrementale - så man altid kan rulle backup af ALT - frem til X backup punkt (f.ex. dagen før den slettede alle mails :)

Hvad med cloudbaserede løsninger? Tjenesten er jo hosted hos Office 365, hvor man ikke har adgang til at tage backup - men derimod kun kan sætte flueben i opsætningen.

Som jeg forstår det, så er problemet, at nogen, ved en fejl, kom til at fjerne fluebenet i tjenestens "Behold backup"-felt (eller "Gem mails som er mere end 30 dage gammel").

Det er vel nærmere et UX-problem i Office 365, hvor det er alt for nemt at komme til at deaktivere backup?

  • 1
  • 2
#4 Tom Paamand

Teorien om, at Sundhedsdatastyrelsen skulle have et motiv for bevidst at slette vigtige mails fra Statens Serum Institut for at skjule noget om håndteringen af coronakrisen, bliver nu umiddelbart punkteret. Den uvildige ekspertgruppe, som skal granske regeringens coronanedlukningen i foråret, har nemlig i vid udstrækning allerede modtaget de relevante mails.

  • 4
  • 0
#5 Klavs Klavsen

Det er vel nærmere et UX-problem i Office 365, hvor det er alt for nemt at komme til at deaktivere backup?

Som stor kunde af en cloud service må man jo stille nogen krav, hvis man på den måde køber sig til det hele - som f.ex. at backup ikke bare kan slås fra af en ondsindet/fejl40 handling.

Ligesom de skal have en databehandleraftale med Office365 udbyderen, bør de også have en aftale om backup, som leverandøren står inde for bliver overholdt :)

  • 6
  • 0
#6 Andreas Kallesøe

Microsofts backup er de 4 kopier og brug af legalhold funktionen, alle andre ønsker om backup står du selv for.

Men problemet her er ikke så meget at det er blevet slettet fra mail systemet, det er et mail system ikke et sagsbehandlings system eller et arkiv system. Probmet ligger her hos ledelsen der i en krisesituation har presset medarbejderne så meget at de ikke har haft tid til at gennemføre korrekt journalisering.

  • 7
  • 2
#7 mikkel Holm

Hvad med cloudbaserede løsninger? Tjenesten er jo hosted hos Office 365, hvor man ikke har adgang til at tage backup - men derimod kun kan sætte flueben i opsætningen.

Det er netop muligt at tage backup af cloud løsninger ved at bruge eksempelvis Veeam eller Commvault. At der netop ikke have en backup-løsning må være under al kritik. Men har på fornemmelsen at en sådan haves, men der ønskes ikke at gøre brug af den. Lidt ligesom med politiet i sin tid der manglede mails ;)

Teorien om, at Sundhedsdatastyrelsen skulle have et motiv for bevidst at slette vigtige mails fra Statens Serum Institut for at skjule noget om håndteringen af coronakrisen, bliver nu umiddelbart punkteret.

Elsker ordet umiddelbart, der sletter alt det sagte. Ligesom ordet men.

  • 6
  • 0
#8 Klavs Klavsen

Probmet ligger her hos ledelsen der i en krisesituation har presset medarbejderne så meget at de ikke har haft tid til at gennemføre korrekt journalisering.

Der er jeg så uenig. Problemet ligger i at man ikke har implementeret en backup løsning - når nu det åbenbart er noget man skal stå for selv. Journalisering != backup.. (man overlader ikke backup til at alle medarbejdere skal huske at gøre det rigtige hver dag :)

Derudover så BURDE man jo investere i automatisering af journalisering, så det ikke blev en medarbejder byrde.

  • 13
  • 0
#9 Kenneth Raarup Dornhoff

Hvad med cloudbaserede løsninger? Tjenesten er jo hosted hos Office 365, hvor man ikke har adgang til at tage backup - men derimod kun kan sætte flueben i opsætningen.

Der findes flere glimrende løsninger til at tage backup af bl.a. MS' 365-tjenester som f.eks. KeepIt og Veeam. Og man er faktisk helt selv ude om evt. selvforårsagede datatab, hvis man ikke har en backuptjeneste hægtet på. MS garanterer for driften, og man KAN også godt få hevet nogle enkelte dages backup frem via supporten, hvis man er helt ude at skide - but that's it! :-) Backup er ikke en del af 365-pakken!

Jeg håber faktisk overhovedet ikke, at SST, SSI m.fl. kører Microsoft 365, da det vil betyde, at alle maildata befinder sig i datacentre udenfor landets grænser (potentielt i USA); ikke den bedste praksis for lige den slags offentlige institutioner. ;-)

Som jeg forstår det, så er problemet, at nogen, ved en fejl, kom til at fjerne fluebenet i tjenestens "Behold backup"-felt (eller "Gem mails som er mere end 30 dage gammel").

Nogen har tilsyneladende pillet ved en policy vedr. autoarkivering for alle brugere, som så i stedet for arkivering har fået sletning aktiveret. Det er ikke noget, man lige "kommer til" ved at sætte et flueben i Outlook, det er kun Exchange-admins, som kan lave den slags unoder. ;)

Det er vel nærmere et UX-problem i Office 365, hvor det er alt for nemt at komme til at deaktivere backup?

Der er ingen backup i 365'en, så den kommer man ikke til at deaktivere. Man har noget retention indbygget i Exchange, som man så kan justere på, så slettede elementer ligger gemt i noget tid, inden det fjernes permanent. Men nogen backupløsning er det absolut ikke! :-)

  • 13
  • 0
#12 Louise Klint

Nogen har tilsyneladende pillet ved en policy vedr. autoarkivering for alle brugere, som så i stedet for arkivering har fået sletning aktiveret. Det er ikke noget, man lige "kommer til" ved at sætte et flueben i Outlook, det er kun Exchange-admins, som kan lave den slags unoder. ;)

Ja. Og hvorfor har denne ”nogen” været inde at pille ved dette? Ændre på opsætningen?

Lørdag den 22. august (i følge DR)?

  • 7
  • 0
#14 Charlie Nielsen

Nu kan backup løsninger diskuteres herfra og lang tid frem, men det finder jeg egentlig mindre relevant end kernen af hele denne misere.

Jo, backup er mulig med 3rd party software som VEEAM, m.f. og er ikke naturligt en del af O365 som udelukkende som standard har 30 dages retention på deres policies. Son det er anmærket i en anden kommentar, så er det en Exchange Admin der har slået dette fra, hvilket jeg i sig selv finder bemærkelsesværdigt for, hvad formålet med dette skulle være?

Hvad jeg til gengæld finder mere interessant, er SSI's brud på GDPR, persondatapolitikker og generel overholdelse af arkiveringen af deres data udenfor EU. De behandler om nogen følsomme informationer og bør håndtere disse mere ansvarligt.

MEN finder det faktisk mest interessant, at medierne historisk set det seneste halve år - har kulegravet politikerne og sundhedsmyndighederne for deres saglighed i denne krise som har kostet en hidtil historisk formue og som vores kommende generation skal bøde for. Informationer som vi som borgere har krav på agtindsigt i. Denne mulighed er vi frarøvet med den simple forklaring "UPS"...

Beklager, men kender ingen sysadmins som ikke er skarpe og finder det usædvanligt besynderligt, at disse kritiske data er væk.....

  • 7
  • 0
#15 Mogens Lysemose

hvorfor har denne ”nogen” været inde at pille ved dette? Ændre på opsætningen?

jeg har aldrig hørt om en vognmand der af kedsomhedhed åbner motorrummet og trykker og hiver lidt tilfældige steder og forbinder kabler på nye måder og lukker igen. Men det er det indtryk man får ved at læse beskrivelsen.

Et seriøst bud kunne være at mailserveren er løbet tær for plads. Det er ikke uhørt. Vedkommende administrator har "løst" det ved hurtigt at beslutte at ssi m.fl. da ikke har brug for deres gamle sendte mails og sat krydset. Det har så skabt uventet fuore og vedkommende kommer så med en søforklaring om et tilfældigt uheldigt klik, hvorved fyring blev undgået.

  • 8
  • 0
#18 Claus Bruun

Er der nogen som kan præcisere, hvor det "flueben" befinder sig i opsætningen ??

Jeg antager at styrelsen bruger office 365 premium (med egen exchange server i skyen) ?

  • 0
  • 0
#19 Niels Just-Nørregaard

Gad vide hvornår de sidste har testet deres backup? Som offentlig virksomhed/styrelse må man da formode at der er regler for hvor langt tid der skal gemmes korrenspordancer? Eller er det kun 3 måneder? Jeg håber ikke at det er det samme setup/regler som holder styr på vore journaler - "det er ærgerligt fru Hansen men det er over 3 måneder siden De var til læge så deres journal er slettet"???????????

  • 0
  • 0
Log ind eller Opret konto for at kommentere