Åbent Region H-dokumentsystem gav adgang til lægekonto hos sædbank

Oplysninger lækket via et dokumenthåndteringssystem hos Region Hovedstaden har gjort det muligt at logge ind på sædbanks hjemmeside på vegne af en læge.

Et læges brugernavn og kodeord til sædbanken Cryos' hjemmeside har ligget frit fremme på Region Hovedstadens åbne dokumentsystem, kaldet VIP (Vejledninger, instrukser og politikker).

Lægens login er dukket op, efter at Version2 har foretaget flere stikprøver med søgninger på eksempelvis ‘kodeord’ og ‘password’ på VIP.

Profilside for en speciallæge-bruger på sædbanken Cryos, som der var uhindret adgang til.

Alle kan via et klik med musen logge sig på som anonym bruger på VIP, som ligger på hjemmesideadressen vip.regionh.dk. Region Hovedstaden har forklaret, at det er meningen, der skal være åben adgang med videndeling for øje.

Da Version2-redaktionen i første omgang gjorde Region Hovedstaden opmærksom på de frit tilgængelige login-oplysninger, lød meldingen fra regionen, at det var meningen, at disse oplysninger skulle være tilgængelige for offentligheden.

Derfor tillod vi os at logge ind på sædbankens hjemmeside via oplysningerne. Her fik vi adgang til en profil, der så ud til at tilhøre en ansat på et hospital i regionen. Ligesom vi desuden havde adgang til at rette i oplysninger knyttet til profilen.

Ikke meningen alligevel

På den baggrund rettede vi påny henvendelse til Region Hovedstaden for at høre, om de fastholdt, at alle skulle kunne logge på Cryos med denne profil, som altså tilhører en læge.

Det var det ikke, og login-oplysningerne blev fjernet fra vip.regionh.dk.

Vi har fået følgende skriftlige forklaring på forløbet fra Anne Skriver Andersen, direktør for Center for Sundhed i regionen:

»Vi havde i første omgang ikke bemærket, at de loginoplysninger, der lå tilgængelig til Cryos (sædbanken, red.), var loginoplysninger til en speciallæges konto – og ikke til patientkontoen, som det burde havde været. Fra lægens konto kunne man ændre brugernavnet, som du har bemærket – og trække generel statistik, som ikke er koblet op på konkrete patienter,« står der i forklaringen fra Anne Skriver Andersen, som fortsætter:

»Patientkontoen skulle være tilgængelig, fordi patienterne gennem denne kunne få rabat. Vi beklager selvfølgelig, at vi i første omgang ikke var skarpe på, hvilken adgang der var kodeord og brugernavn til.«

Flere eksempler

Login-oplysningerne til sædbanken er blot et eksempel - som omtalt på Version2 i går - på kodeord og brugernavne til forskelliige systemer i sundhedsvæsnet, som har ligget frit fremme på vip.regionh.dk. Efterfølgende har regionen på baggrund af vores research fjernet det uønskede indhold.

Læs også: Brugernavne og kodeord flød rundt i åbent dokumentsystem hos Region Hovedstaden

Sædbanken hører umiddelbart til blandt de mere grelle eksempler, men præcist hvad der har været og er eksponeret blandt de mere end 25.000 dokumenter på siden, er svært at sige med sikkerhed.

Det skal her siges, at VIP i udgangspunktet er til vejledninger og instrukser med videndeling i regionen for øje. Region Hovedstaden har i den forbindelse flere gange understreget over for Version2, at der således ikke ligger eksempelvis CPR-numre eller følsomme personoplysninger i systemet så som helbredsoplysninger.

Og vi er da heller ikke stødt på sådanne oplysninger i vores research.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
Bjarne Nielsen

...hvor udbredt det er, at dele logins?

Selvfølgelig skal det væk fra et sted til offentlig vidensdeling, men er det ikke bare symptombehandling, hvis loginoplysninger så bare bliver delt på anden vis? Og nogen har helt åbenlyst følt et behov for at dele sit login - en følelse som næppe forsvinder af, at det bliver slettet et sted.

Det virker ikke som om, at sundhedsvæsnet har nogen form for sikkerhedskultur.

Louise Klint

Jeg forstår ikke hvorfor disse dokumenter skal være tilgængelige for offentligheden.
For mig at se ligner det INTERNE dokumenter, tilhørende sundhedssektoren. Ikke noget, jeg (eller andre, der ikke arbejder i sundhedsvæsenet) bør kunne tilgå.

Men det er måske bare mig, der er sådan lidt ”gammeldags”?
Det kan godt være at de ikke indeholder patientspecifikke persondata, men der er instrukser for adfærd i traumecentret og der findes beredskabsplaner og instrukser for nødprocedurer. Hvad iværksættes hvor og hvornår, helt specifikt, ved strømsvigt eller hvis hospitalet ikke længere har vand, rent drikkevand til patienterne?
Jeg tænker på om ministerierne mon også har lagt deres nødprocedurer ud til offentlighedens besigtigelse? ‐ Hvad gør vi hvis vi modtager en bombetrussel? Sådan som det er tilfældet hos Region H.

Vi har offentlighed i forvaltningen, transparens, men jeg tror jeg synes at dette her er
en fejl.
Det er selvfølgelig bøvlet for region og kommuner at blive enige om en fælles login‐løsning, der kan acceptere både de regionale og de kommunale passwords, men mon ikke det kan lade sig gøre?

Jeg tænker også på MEDARBEJDERNE.
Så vidt jeg ved, er det fyringsgrund at dele sit log‐in til de interne systemer, f.eks. Sundhedsplatformen, med andre. Der er log på medarbejdernes gøren og laden i systemerne, og læger må f.eks. ikke slå cpr‐numre op på patienter, de ikke har behandlet inden for det seneste halve år, det er ligeledes fyringsgrund. Der er ret strikse regler, og det skal der også være.

Jeg tror bare, at hvis jeg arbejdede i en sådan organisation, ville jeg sætte pris på, hvis den øverste ledelse gad at tage min sikkerhed alvorligt. Således jeg ikke ‐ under udførelsen af mit arbejde ‐ forvarende kunne komme til at kompromittere mig selv. Sådan som det måske er sket for lægen ovenfor.
Måske lægger man ikke mærke til, at man pludselig ikke længere er i et internt, ”lukket” system, fordi man skal logge på så mange forskellige steder? Simpelthen sikre systemerne imod den slags menneskelige fejl.

Men det er måske blot noget jeg har misforstået?

Bjarne Nielsen

Det kan godt være at de ikke indeholder patientspecifikke persondata, men der er instrukser for adfærd i traumecentret og der findes beredskabsplaner og instrukser for nødprocedurer. Hvad iværksættes hvor og hvornår, helt specifikt, ved strømsvigt eller hvis hospitalet ikke længere har vand, rent drikkevand til patienterne?

OK, nu siger jeg noget, som jeg har nøjes med at tænke længe: hvis dette havde være politiet, så ville den slags formenligt mindst være klassificeret som 'til tjenestebrug', og dermed være omfattet af nogle af de mere 'interessante' paragraffer i vores straffelov.

Bevares, jeg er kun lægmand (i forhold til alle her berørte domæner), så jeg kan formode. Og forskellen er måske også, at politiet af bitter erfaring ved, at der er nogen derude, som ikke deler deres interesser; sundhedsvæsnet har måske stadig til gode at komme ud over '...men kan vi ikke bare alle sammen være gode venner?'

Lad os håbe, at de får strammet alvorligt op, og helst inden at det bliver alvor!

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 10:31

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017