It-fejl i Region H: 840 borgeres prøvesvar og cpr-numre kunne ses af fremmede

To it-fejl i Region Hovedstaden har ført til et databrud, hvor omkring 840 borgere har fået sendt deres corona-prøvesvar til andre personer, ligesom de 840 personer samtidig kan have fået delt deres cpr-oplysninger med de uvedkommende personer.

Det skriver Region Hovedstaden i en pressemeddelelse.

Fejlene er opstået i forbindelse med en softwareopdatering, og den har ført til, at 840 borgere ikke fik svar på deres coronatests. I stedet blev deres svar registreret på andre borgeres cpr-nummer, som også havde fået lavet en coronatest.

De 840 testresultater endte derfor med at blive tilfældigt fordelt på 19 personer, som herefter modtog flere testresultater - både deres eget og flere andre borgeres. Da problemet blev opdaget, blev der sat en stopper for fejlregistreringerne.

Men sagen sluttede dog ikke der.

Fredag blev Region Hovedstaden opmærksom på, at de 19 borgere, der ved en fejl havde modtaget andre borgeres prøvesvar, også kunne tilgå andre oplysninger på disse borgere. Hvis de 19 borgere tjekkede appen “MinLæge” for deres coronaprøver, kunne de nemlig samtidig se navne og cpr-numre på de andre prøvesvar, som de ved en fejl havde modtaget.

Hændelsen førte fredag til, at Region Hovedstaden bad om at få lukket ned for de dele af “MinLæge”-appen, der omhandler COVID-svar, indtil de kan få rigtigt data i deres feed igen.

Sagen er anmeldt til Datatilsynet, ligesom Region Hovedstaden efterfølgende gik i gang med at kontakte de 840 borgere, der potentielt havde fået vist deres cpr-nummer i “MinLæge”-appen, for at meddele dem om, at der har været et databrud.