Stort databrud i Region Syd: Har lækket borgeres CPR-numre og sundhedsdata

7. februar kl. 10:3110
Stort databrud i Region Syd: Har lækket borgeres CPR-numre og sundhedsdata
Illustration: Pressefoto/Odense Universitetshospital.
Der er blevet konstateret brud på datasikkerheden på tre af Region Syddanmarks it-systemer som følge af regionens interne undersøgelse. Bruddet drejer sig blandt andet om 5802 filer med patienters navne og helbredsoplysninger og CPR-numre og navne på cirka 1700 skolebørn.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Region Syddanmark har konstateret brud på persondatasikkerheden på tre af regionens it-systemer. Bruddet gælder to netværksdrev, hvoraf det ene havde 5802 filer med patienters navne og helbredsoplysninger og det andet filer med CPR-numre og navne på cirka 1700 skolebørn. Derudover gælder bruddet et fællesdrev med et dokument med CPR-numre og helbredsoplysninger på et ukendt antal borgere.

Det fremgår af en pressemeddelelse fra Region Syddanmark.

Regionen blev gjort opmærksom på bruddene på persondatasikkerheden i forbindelse med en intern undersøgelse, der blev iværksat i foråret 2020. Alle bruddene er håndteret og meldt til Datatilsynet, ligesom borgerne i forbindelse med pressemeddelelsen er blevet underrettet. Den interne undersøgelse har indtil videre kastet flere underretninger om brud på datasikkerheden af sig: læs om de seneste her, her og her.

Bruddene på de to netværksdrev har det til fælles, at medarbejdere på sygehusniveau har haft adgang til filerne, men det var ifølge Region Syddanmark »besværligt,« og da der ikke var nogen logning på fællesdrevene, kan regionen ikke kontrollere om, det har været tilfældet.

Artiklen fortsætter efter annoncen

Netværksdrevet 'DoctorPro' blev benyttet på Odense Universitetshospital i forbindelse med patientbehandling og indeholdt 5802 filer med patienters navne og helbredsoplysninger.

»Sikkerhedshændelsen skyldes, at det pågældende netværksdrev er blevet oprettet i en mappe på et fællesdrev, hvorfor netværksdrevet har nedarvet de oprindelige rettigheder. Bruddet blev konstateret den 17. november 2021 og blev afsluttet den 19. november 2021,« skriver Region Syddanmark.

Netværksdrevet 'Forskningsprojekt share' blev benyttet i et sundhedsvidenskabeligt forskningsprojekt og indeholdt filer med CPR-numre og navne på cirka 1700 skolebørn. Bruddet blev konstateret den 3. december 2021 og lukket samme dag.

Fællesdrevet bliver brugt som regionens fælles dokumentopbevaringsplatform, og til de filer med CPR-numre og helbredsoplysninger på har alle regionens medarbejdere haft mulighed for at skaffe sig adgang til. Bruddet blev konstateret 30. december 2021, og dokumenterne er nu slettet. Regionen kan ikke udelukke, at der har været andre dokumenter med personoplysninger, men de er i så fald blevet slettet.

Regionen har iværksat en række såkaldte awareness-initiativer med henblik på undgå lignende situationer i fremtiden.

10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
10
11. februar kl. 11:06

Problem er bare at det betaler borgerne selv over skatten

De kunne starte med at sende et skriv i Eboks - Til dem der ikke har det, så må det blive et alm brev. Meget muligt at det koster penge, men dem øsler vi jo så fint væk i forvejen, på alt muligt åndsvagt - 100.000,- til eller fra.

Alternativt kunne de lade helt være med at oplyse de enkelte borgere der er berørt - Hvem pokker ser en pressemeddelelse ????

9
11. februar kl. 10:22

Det her kan ikke blive mere alvorligt, for når disse data er ude så er de for evigt ude, der er INGEN måde at gøre det godt på igen og de data vil nu kunne bruges til alt muligt inkl. afpresning og lignende komprimitering.

For mig at se er det her en kæmpe skandale!

5
7. februar kl. 14:32

Krav om bål og brand og alskens straf er jo meningsløs, for der er altid en ny der forårsager et læk, og tror sig ufejlbarlig og/eller ikke tror på at noget sådan kan ske. Straf og løftede pegefingre har helt åbenlyst ingen mitigerende effekt og det hjælper da overhovedet ikke dem der er berørt.

Den eneste løsning er, at man tager sikkerhed alvorligt fra en kant. Det gælder almindelige borgere, myndigheder og private virksomheder over en kam. Hvis alle er ligeglade i deres privatliv, siver det over i arbejdslivet. Vil man ikke lægge røv til et stramt budget i arbejdslivet, eller skal stå skoleret for at forsvare et overfor endnu andre som er ligeglade, hvordan kan verden så nogensinde blive andet end nu?

4
7. februar kl. 14:26

Så er der ingen som i I N G E N der bliver straffet eller retsforfulgt. Lars ANdersen blev for et par år siden retsforfulgt og dømt for at offentliggøre statministerens CPR nummer, men når staten lækker så ender det ud i en beklagelse. Hvorfor bliver de ansvarlige ikke politianmeldt personligt?

3
7. februar kl. 14:23

I min optik - jo meget.

De burde - efter min mening - være forpligtet til at sende et personligt brev, til hver enkelt af de berørte, med information OG en undskyldning, hver eneste gang det sker - uden undtagelse.

2
7. februar kl. 14:03

"ligesom borgerne i forbindelse med pressemeddelelsen er blevet underrettet. " - er det ikke en lidt billig omgang, bare at lave en pressemeddelelse, som de ramte måske/måske ikke ser?

1
7. februar kl. 12:39

Region Syd: melder stort databrud til Datatilsynet.

Datatilsynet: Fy fy skamme.

Lur mig ...