En alvorlig sikkerhedshændelse har gjort en borgers fuldmagt tilgængelig for uvedkommende, oplyser Digitaliseringsstyrelsen i en pressemeddelelse.
Fra den 24. til den 29. januar kunne 1.400 borgere se en fremmed persons fuldmagt, hvis de havde logget på sundhed.dk. Det var der 14 personer, der gjorde.
En af de 14 borgere, som så den, kontaktede sundhed.dk, som igen kontaktede Digitaliseringsstyrelsen. To timer efter var fuldmagten gemt væk, sikkerhedshullet var lukket og den berørte var kontaktet.
»Det er meget uheldigt at sådan noget kunne ske, for den borger som fik kompromitteret sine oplysninger, og for de 14 personer, som helt ufrivilligt så en fremmeds personlige informationer,« siger Adam Lebech, vicedirektør i Digitaliseringsstyrelsen.
»Vi kontaktede så hurtigt som muligt alle de berørte og beklagede fejlen, for det var ikke betryggende for systemets sikkerhed. Desuden har vi underrettet Datatilsynet om fejlen,« fortæller han.
Samkørsel af systemer var skyld i fejl
Problemet skyldes delvist en fejl i fuldmagtsløsningen, Digital Fuldmagt, som er udviklet af NNIT, hvor det har været muligt at oprette en fuldmagt uden at indtaste cpr-nummer. Det var netop det, en borger havde gjort den 24. januar, da han oprettede fuldmagt til en pårørende på Sundhed.dk. Det er den ene del af problemet.
Den anden del ligger i samkøringen på tværs af de forskellige it-systemer, hvor Digitaliseringsstyrelsen stadig arbejder på afdække de præcise omstændigheder. I mindst ét af de systemer, har det været muligt at registrere sig uden at indtaste et cpr-nummer.
Tilsammen betyder de to designfejl, at alle brugere, der har oprettet sig uden cpr-nummer, har fået adgang til en fuldmagt, der var oprettet uden et cpr-nummer.
»Det er sådan med samkøringer af forskellige systemer, at det kan være meget svært at forudse, hvad der kan gå galt, og der kan være meget uheldige sammenfald,« siger Adam Lebech
»Fejlen ved den ene leverandørs system kom ved samkøringen til at spille sammen med en anden leverandørs system, og så får man det her hul, som var ekstremt svært at forudse på forhånd,« forklarer han.
Digitaliseringsstyrelsen er stødt på endnu et eksempel, i forbindelse med en flytning, men i dette tilfælde blev materialet ikke set af nogen. Også dette er rapporteret til Datatilsynet, og de berørte er underrettede.
Tomt CPR var en uhensigtsmæssig opsætning
Ud af de 1.400, der har haft mulig adgang til en fremmed persons fuldmagt, nåede 14 borgere, fra den 24. til den 29. januar, at logge på sundhed.dk og helt ufrivilligt, få adgang til en fuldmagt fra den uheldige borger. Den 29. blev han kontaktet af Digitaliseringsstyrelsen, som beklagede, at hans personfølsomme oplysninger var blevet delt.
»Vi er sikre på, at hullet er lukket, og at problemet ikke kan opstå igen. Det vi mangler at svare på er; hvordan kunne det overhovedet ske, at man kunne oprette en digital fuldmagt med et tomt cpr-nummer,« siger Adam Lebech
Digitaliseringsstyrelsen har fjernet alle registranter med tomt cpr-nummer, indført et tjek, så man ikke i fremtiden kan oprette sig under tomt cpr-nummer, og desuden kontaktet alle de berørte. De arbejder netop nu på en fuldstændig afklaring af, hvad der gik galt.
Opdateret klokken 12:40 med præciseringer.