Sundhedsdatastyrelsen har slettet alle sendte mails fra coronakrisen

Illustration: Jane Kelly, BigStock
Samtlige mails, der er blevet sendt fra Sundhedsdatastyrelsen og Statens Serum Institut før 22. juli i år er blevet slettet fra myndighedernes systemer.

Sundhedsdatastyrelsen har ved en fejl slettet samtlige mails, der er sendt af ansatte i Sundhedsdatastyrelsen og Statens Serum Institut før 22. juli i i år.

Det skriver ITWatch.

Sundhedsdatastyrelsen varetager it-området i styrelserne og departementet i Sundheds- og Ældreministeriet. Ifølge styrelsens vicedirektør, Vibeke van der Sprong, er det dybt beklageligt, at de mange mails er blevet slettet i de to myndigheder.

»Der er sket dybt beklagelige og utilsigtede fejl, som vi påtager os det fulde ansvar for. Vi gør alt, hvad vi kan for at mindske konsekvenserne og er i gang med at genskabe så mange mails som muligt, blandt andet ved hjælp af en teknisk løsning. Vi vurderer, at vi vil kunne finde de fleste mails igen og har samtidig fokus på, hvordan vi forhindrer, at noget lignende sker igen,« siger Vibeke van der Sprong i en pressemeddelelse.

Styrelsen forventer, at de fleste mails kan genskabes, men sletningen kan have den konsekvens, at myndighederne ikke kan give fyldestgørende svar i sager om aktindsigt. Derudover vil behandlingen af aktindsigtsanmodninger kunne trække ud, oplyser styrelsen.

De mange afsendte mails er ikke blevet journaliseret inden sletningen, og det skyldes ifølge Statens Serum Institut, at store dele af medarbejderstaben »har været og er under et ekstraordinært stort arbejdspres«.

Til Politiken påpeger flere ordførere fra Christiansborg, at sletningen af de mange mails vækker bekymring, fordi det kan være en kæp i hjulet på den redegørelse af håndteringen af covid-19, som Folketinget har sat i gang.

Sagen er anmeldt til Datatilsynet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (41)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Martin Kofoed

Der er sket dybt beklagelige og utilsigtede fejl, som vi påtager os det fulde ansvar for.

Kan ikke undgå at bemærke flertalsformen ...

Det er sikkert også opportune fejl for de dele af systemet, som har det tungt med aktindsigter. Men heldigvis har de tænkt sig at fikse problemet "ved hjælp af en teknisk løsning".

Mageløst.

  • 21
  • 5
#3 Henrik Secher Jarlskov

Jeg forstår slet ikke at vi kan arbejde med et demokratisk begreb som "Aktindsigt", når det er op til den enkelte myndighed at håndtere backup og sletning af data og tilhørende audit-trail?

Det bør vel ligge ved en uafhængig myndighed, så man ikke som "fejlbehæftet" medarbejder kan vælge hvilke data man ønsker at efterlade til en eventuel aktindsigt - eller ligefrem vælge at tage aktive skridt for at fjerne materiale, som det på det seneste er hændt rimelig ofte ifm. politiske efterrationaler.

Backup er jo ikke raketvidenskab og da slet ikke af mails...

Samtidig forstår så jeg ikke helt at man har folk ansat i vores styrelser der tilsyneladende er så ubegavede at de vælger at efterlade sig et mail-spor i sager hvor de bevæger sig ud på politiske tangenter, som jo altid ender med at blive vurderet fra forskellige vinkler efterfølgende. Det "digitale" mindset er vist ikke nået langt i den henseende!

  • 30
  • 1
#5 Jakob Andersen

at der tilsyneladende ikke er krav om journalisering og arkivering af mails i offentligt institutioner, når mails bare "forsvinder" efter behov (og tilsyneladende konsekvensfrit). Hvordan kan loven om aktindsigt efterkommes, hvis man bare kan slette mails efter behov? Jeg får billeder på nethinden af hurtigtarbejdende østtyske makulatorer lige efter sammenbrudet - ingen sammenligning i øvrigt..

NB! Der findes flere glimrende løsninger på markedet - fx Veritas Enterprise Vault - til netop at forhindre disse situationer. Bare kom i gang!

  • 20
  • 0
#6 Jakob Steen-Petersen

Her på Version 2 kunne det være meget relevant at få en simpel forklaring på hvordan det er sket rent teknisk?

  • Kører de med en on-premise Exchange (antager de bruger MS) eller en Cloud?

  • Hvad er der lige præcis sket per den 22.7? Har en medarbejder kørt et arkiveringsjob som har sagt: "slet alle udgående mails fra 22.7 og bagud"?

  • Hvornår skete selve sletningen præcist? Og hvornår opdagede medarbejderne at deres "Sendt post" var meget lille?

  • Hvad er der backup strategi på Exchange?

I diverse udtalelser kommer man bare med alle mulige overordenede sø-forklaringer og at alt muligt skal undersøges. Men ovenstående spørgsmål behøver jo ingen undersøgelse - det kan IT chefen vel svare på inden for 5 min.?

  • 28
  • 0
#8 Jakob Steen-Petersen

Altså man kan jo argumentere for, at hvis det virkelig er en bevidst handling, så er det lidt som at tisse i bukserne:

I og med at det åbenbart kun er Sendt post der er slettet - så må en meget stor del af kommunikationen jo ligge i Indbakken? Enten hos modtager eller i det reply som modtager evt. har givet....

  • 5
  • 0
#9 Anne-Marie Krogsbøll

I og med at det åbenbart kun er Sendt post der er slettet - så må en meget stor del af kommunikationen jo ligge i Indbakken? Enten hos modtager eller i det reply som modtager evt. har givet.... 0 0

De berørte institutioner har endog meget tætte forbindelser til Novo/medicinalindustrien (og en del andre økonomiske storspillere og erhverv), som i dén grad har haft en finger med i spillet mh.t at tilrettelægge indsatsen, og også har store interesser mht. indsamling/lagring/anvendelse af data. Da de ikke er offentlige institutioner, så er det jo muligt, at man faktisk ikke kan kræve de evt. relevante mails udleveret fra dem?

  • 9
  • 12
#10 Jakob Steen-Petersen

Men hvis en MA hos Sundhedstyrelsen skriver til Novo Nordisk:

"Kære NN - kunne i tænke jer at hjælpe med at teste for Covid-19, fordi vi har selv store problemer med at nå det hele"

Og NN så svarer: "Ja det vil vi gerne"

Så står både det Sundhedsstyrelsen sendte og det NN svarede jo i indbakken hos MA hos Sundhedsstyrelsen.

Så at tro at det er en konspiration og at man kunne fjerne "beviser" ved blot at slette Sendt post - det er vel lidt søgt? Det er korrekt at man kan fjerne en delmængde - men nu siger de jo så at de kan genskabe det meste.

Så den eneste "konspiration" der så kan opstå her er, at når der bliver bedt om aktindsigt, så kan svaret være: desværre lige præcis den her mail var en vi ikke kunne genskabe :-)

  • 11
  • 0
#11 Kenneth Raarup Dornhoff

Fra Styrelsens pressemeddelelse:

Fejlene berører ansatte i Sundhedsdatastyrelsen, Statens Serum Institut og Sundheds- og Ældreministeriets HR-funktion.

Interessant at disse tre instanser deler mailsystem/-tenant.

De fleste interne mails samt eksterne mails, der har haft en intern modtager på modtagerlisten, vil dog kunne genskabes.

Så deres backup af udgående post gælder KUN for elementer med interne modtagere? Al post udelukkende sendt til eksterne modtagere findes ikke i backup? Det lyder sgu spændende. :-)

  • 11
  • 0
#12 Anne-Marie Krogsbøll

Jakob Steen-Petersen:

Tak for svar.

Det er de pågældende institutioner, der selv nævner risikoen for, at de ikke vil kunne besvare aktindsigter korrekt.

Jeg vil heller ikke bliver forbavset, hvis det hen ad vejen viser sig, at der ikke kun er tale om den pågældende "sendt"-mappe... Indtil videre er denne sag så tåget og dårligt belyst, at den vist kan blive til hvad som helst hen ad vejen (hvorfor er det f. eks. lige i de tre institutioner, men ikke i f. eks. Sundhedsstyrelsen? Hvordan hænger de pågældende institutioner sammen rent mail-og- itsystem-mæssigt?)

  • 13
  • 1
#13 Jakob Steen-Petersen

Så deres backup af udgående post gælder KUN for elementer med interne modtagere? Al post udelukkende sendt til eksterne modtagere findes ikke i backup? Det lyder sgu spændende. :-)

Ja det er det jeg mener. Det kan godt være jeg ikke er Exchange ekspert - men er der ikke nogen her på sited som kan spørge ind til hvad det er for et særligt backup system som de anvender. Altså som tager backup af alle udgående mails, men kun til de modtagere der ligger inde under samme domæne? Osv. Osv.

Nogle gange (ret tit...) synes jeg at Journalisterne i den her slags sager bliver "spist af" med underlige forklaringer og at de ikke (evner) at spørge mere præcist ind til den slags forklaringer?

Det skyldes jo nok at det reelt er 2 Journalister der interviewer hinanden (Journalist spørger Kommunikationschef).

Lige nu kører News i båndsløjfte hvor en eller anden professor og en politiker synes det er problematisk. Men ikke en eneste spørger ind til hvad der teknisk skal til at slette ALLE sendt post fra et mailsystem?! Og hvordan man kan drive det uden fuld backup

  • 15
  • 0
#14 Jakob Steen-Petersen
  • 6
  • 0
#17 Peter Stricker

Så deres backup af udgående post gælder KUN for elementer med interne modtagere? Al post udelukkende sendt til eksterne modtagere findes ikke i backup?

Det er slet ikke sådan, jeg læser den passage, du citerer.

Eftersom det tilsyneladende kun er sendt, og ikke modtaget, post der er blevet slettet, vil den sendte post muligvis kunne genfindes hos en intern modtager.

  • 5
  • 0
#22 René Nielsen

»Der er sket dybt beklagelige og utilsigtede fejl, som vi påtager os det fulde ansvar for. Vi gør alt, hvad vi kan for at mindske konsekvenserne og er i gang med at genskabe så mange mails som muligt, blandt andet ved hjælp af en teknisk løsning. «

Er der ikke en exchange admin som kan uddybe om hvor sandsynligt det her scenarie er? Altså den del med at det kun er bestemte e-mails som forsvinder.

Personligt kan jeg forstå hvis visse politikere tror at ”sagen stinker”.

For det er ret essentiel om hvem der vidste hvad og hvornår.

Jeg er med på at modtageren stadig har e-mailen, men i realiteten har man saboteret pressens ret til aktindsigt fordi man nu kan sige at vi ikke har oplysningerne – heller ikke de e-mail som ville sende politikere og embedsmænd i fængsel. Så journalisterne er nu afhængige af "stikkere" i statsadministrationen.

Det er fødekæden til rigsretssager som bliver afbrudt – for det er dagspressen som i langt de fleste tilfælde finder de oplysninger som til sidst koster hovedet på embedsmænd og politikkere.

  • 18
  • 0
#24 Anne-Marie Krogsbøll

"»Det er en beklagelig og utilsigtet fejl fra vores side«, siger hun og fortæller, at fejlen er opstået ved, at en medarbejder er kommet til at ændre en indstilling i et Microsoft-program, som styrelsen anvender. »Der er en række indstillinger i programmet, som den enkelte organisation selv vælger, og ved en fejl får vi ændret vores indstilling i forhold til sendte mails. Den har været indstillet sådan, at alle sendte mails blev der til evig tid, men ved en fejl bliver den indstilling ændret til, at sendte mails slettes efter 30 dage«, siger Vibeke van der Sprong."

"Sundhedsdatastyrelsen opdagede fejlen 22. august, da medarbejdere undrede sig over, at de ikke kunne finde ældre sendte mails i deres mailsystem. Styrelsen gik derefter i gang med at genskabe de slettede mails, men opdagede fejl nummer 2: Backup-systemet var kun indstillet til at gemme mails i 14 dage. »Vores backup har en tidsbegrænsning, som vi ikke har været opmærksomme på. Standard er 30 dage, og det er, hvad vi arbejdede ud fra, men det viser sig så desværre – og det er så fejl nummer to – at der er en tidsbegrænsning på vores backup på 14 dage«, siger Vibeke van der Sprong." https://politiken.dk/indland/art7946159/%C2%BBDet-er-en-beklagelig-og-ut...

Så man troede, at man slettede backup efter 30 dage? Er det så betryggende?

  • 16
  • 0
#25 Anne-Marie Krogsbøll

"Problemet er de mails fra Sundhedsdatastyrelsen eller SSI, som kun er sendt til eksterne modtagere. »De mails kan vi ikke genskabe, ikke automatiseret«, siger Vibeke van der Sprong. Det betyder konkret, at hvis SSI’s faglige direktør Kåre Mølbak har sendt en mail til Sundhedsstyrelsens direktør Søren Brostrøm, så er den sendte mail endegyldigt slettet fra SSI’s systemer. " https://politiken.dk/indland/art7946159/%C2%BBDet-er-en-beklagelig-og-ut...

Nå, lige de mails må man jo så kunne få fra SST, ikke? Med mindre man har slettet dem der.... Har man en log/mailliste over de mails, der burde ligge i systemet?

Jeg er lidt målløs over, at der ikke er flere "dæmninger" indbygget i systemet ift. at redde potentielt meget vigtig kommunikation fra glemslens/fortrængningernes nådige tåger..... Gad vide, om det også gælder vore sundhedsdata....?

  • 11
  • 0
#26 Magnus Jørgensen

Den historie der er skrevet på DR's hjemme side lyder helt ubegribelig. Specielt set i lyset af nærværende begivenheder. Det er sådan noget konspirations teorier er lavet af. Jeg håber dælme at alle relevante mails bliver fundet.

  • 11
  • 0
#27 Anne-Marie Krogsbøll

Det er sådan noget konspirations teorier er lavet af.

Ja, konspirationsteorier (andre ville bare kalde det "magtkritik") har frugtbar muld at vokse i i øjeblikket. Et andet eksempel: https://www.berlingske.dk/politik/laekket-udkast-til-ny-epidemilov-afslo...

Jeg gik ind for den udvidede epidemilov i en akut periode, men ny løber det altså løbsk:

"»Jeg meget kritisk over for, at man vil give myndighederne lov og ret til med en sygdom som covid-19 at kunne tvinge for eksempel ældre til at tage en influenzavaccine, fordi de vil være i risikogruppen for at få covid-19,« siger sundhedsordfører i Nye Borgerlige Lars Boje Mathiesen. Liselott Blixt siger, at den nye del om tvangsvaccine ikke kan godtages, og Peder Hvelplund mener, at regeringen går for langt ved at ville udvælge særlige befolkningsgrupper til forebyggende tvangsvaccine: »Det kunne være buschauffører, ældre, somaliske miljøer, der er frit slag. At sige at de som forebyggende tiltag skal tvangsvaccineres, synes jeg er et temmelig stort værdispring,« siger han." https://www.berlingske.dk/politik/laekket-udkast-til-ny-epidemilov-afslo...

Magten (herunder dens tilknyttede styrelser og institutioner) rykker sammen. Sammenholdt med store mængder forsvundne mails af vigtig karakter begynder der at tegne sig et ubehageligt billede af mulige skjulte dagsordener....

  • 11
  • 2
#30 Louise Klint

"»Det er en beklagelig og utilsigtet fejl fra vores side«, siger hun og fortæller, at fejlen er opstået ved, at en medarbejder er kommet til at ændre en indstilling i et Microsoft-program, som styrelsen anvender. »Der er en række indstillinger i programmet, som den enkelte organisation selv vælger, og ved en fejl får vi ændret vores indstilling i forhold til sendte mails. Den har været indstillet sådan, at alle sendte mails blev der til evig tid, men ved en fejl bliver den indstilling ændret til, at sendte mails slettes efter 30 dage«, siger Vibeke van der Sprong."

Jeg sidder og måber.

"En medarbejder er kommet til at ændre en indstilling..."

Jeg tror, her er behov for at grave et spadestik dybere.

  • 10
  • 0
#31 Louise Klint

Ovenstående spørgsmål behøver jo ingen undersøgelse – det kan IT chefen vel svare på inden for 5 min.?

Ja, vi skal have tingene frem i lyset. De skal ikke have lov at slippe afsted med det her.

Ligesom SSI bare kan sige, at – vi har ikke lige fået journaliseret de mange sendte mails, fordi: ”stort arbejdspres/Corona”. Det er procedure. Mailsne skal journaliseres regelmæssigt, når det passer ind. Det er rutinearbejde. 22. juli er i sommerferien. Der burde have været tid (som minimum) i måneden op til, her var situationen stilnet væsentligt af. Uanset hvad – den er for letkøbt.

Det er uhyre belejligt med alle disse forsvundne mails – og i forhold til aktindsigten – for alle ansvarlige parter, for nu at sige det rent ud.

Jeg kommer, i denne forbindelse, til at tænke på, at Sundhedsdatastyrelsen, dengang de fyldte 3 år, i 2018, oprettede deres helt egen afdeling for cyber- og informationssikkerhed:

01.11.18: https://www.version2.dk/artikel/sundhedsdatastyrelsen-opruster-sikkerhed... https://www.version2.dk/artikel/sundhedsdatastyrelsen-opruster-sikkerhed...

Men så i dag... ”Eeeejjjj, altså! Vi kom til at trykke på nogle knapper, som...”

Det er pilråddent.

  • 11
  • 0
#32 Steen Christensen

Fejlene berører ansatte i Sundhedsdatastyrelsen, Statens Serum Institut og Sundheds- og Ældreministeriets HR-funktion.

Interessant at disse tre instanser deler mailsystem/-tenant.

Her gik jeg og troede at SSI er en privat virksomhed nu. Så skal de da slet ikke dele mailsystem med en styrelse og et ministerium.

Iøvrigt kan private virksomheder få voldsomme bøder for at overtræde GDPR lovgivningen i tilfælde af datatab.

Ser frem til fortsættelsen.

  • 7
  • 1
#33 Bjørn Damborg Froberg

Enig Louise. Det her lugter til himmelen af enten grov tjenesteforsømmelse eller decideret forsøg på at skjule kriminel adfærd. Pick your poison. Uagtet skal der rulle hoveder. Det kan simpelt hen ikke være rigtigt at det offentlige gang på gang skal have lov til at være så kriminelt dårlige til at forvalte vores data og vores mulighed for at føre kontrol med vores styrende organer.

  • 8
  • 0
#34 René Pagh

Det lugter meget af at en har rodet med auto archive policy og på den måde fået sat hak i delete old items...

Ud over det lugter det meget af at det er en cloud løsning hvor retension policy er sat til 14 dage og ikke 30 som er standard (man kan sætte den til aldrig at slette uden det koster ekstra) De fleste der anvender on premmise Exchange har ikke kompetancen eller værktøjerne til at både fuc... Exchange og Backup op på en gang på en så specifik måde.

Som en af dem der har været ude og være konsulent på mange O365 installationer (5-12.000 brugere) har den generelle holdning været "det er cloud vi behøver ikke backup" Det er næsten umuligt at overbevise dem om det selv om man henviser til problematikken og sager som denne. (selv sælger jeg aldrig en O365 uden der er en backup løsning)

  • 10
  • 0
#35 Bjørn Damborg Froberg

Full disclosure: Jeg har været delvist skyldig i ovenstående. Jeg foreslog på et tidspunkt at man droppede lokal backup af data i OneDrive, fordi det ikke måtte anvendes til andet end personlige filer der ikke havde arbejdsmæssig relevans. Mest fordi det pludselig blev til et opbevaringssted for personlige feriefotos og iPhone backups. Ikke at have en backup af sin mail til gengæld.. altså.. who does that?

  • 3
  • 0
#36 Anne-Marie Krogsbøll

Som en af dem der har været ude og være konsulent på mange O365 installationer (5-12.000 brugere) har den generelle holdning været "det er cloud vi behøver ikke backup" Det er næsten umuligt at overbevise dem om det selv om man henviser til problematikken og sager som denne.

Én ting er, at der er mange, som har en naiv holdning til cloud og backup - men hvis det også gør sig gældende hos Sundhedsdatastyrelsen, som er ansvarlige for vore mest private sundhedsdata - der havde jeg godt nok ventet mig et noget højere niveau. Især da efter, at Rigsrevisionen (efter hukommelsen - min, altså) hejlede dem igennem for dårlig sikkerhed for et års tid siden....

  • 6
  • 0
#38 Louise Klint

Jeg ser tilfældigt, at Rigspolitiet netop nu søger vikarer (med hurtig opstart) til at varetage hvad SSI, i denne forbindelse, ikke fik styr på i tide:

Journalisering af covid-19 dokumentation

Jobbet

Som journaliseringsmedarbejder hos Rigspolitiet i Politiområdet administrationsstab, vil det være din primære opgave at varetage journaliseringen vedrørende al covid-19-dokumentation, der går ind og ud af huset[...]

https://job.moment.dk/job-opslag?id=38672&title=Journalisering-af-covid-...

  • 2
  • 0
#40 Egon Sørensen

Find fejlene (2 ud af 3): Ransomware.. Cloudløsning.. Backup på bånd..

Nyere LTO (Linear Tape-Open) backup løsninger kan holde 12TB med 360MB/sec. native skrive/læse hastighed per bånd. Sikke en masse, og store, mails der kunne blive sendt - og alt er indeholdt på ét bånd og arkiveret meget hurtigt. Hver 7 dag bliver båndet skiftet og arkiveret off-line - ok, de koster ca. 2kkr pr stk for private personer i indkøb - men det er åbenbart for dyrt i længden umiddelbart, lige indtil der skal betales til kriminelle og andre 'skumle personer'.

Sidder der ingen med erfaring i disse organer?

  • 6
  • 0
#41 Bjørn Damborg Froberg

Jeg har faktisk for nyligt plæderet for en offline tape-backup af en større organisation, for at forhindre den type angreb hvor hackerne både opnår kontrol med produktions- og backupmiljøet.

Cold storage backups af data virker bare som en god idé. Især for offentlige myndigheder hvor man kan have en stak af 50 bånd som der så kan rotere. Ja, det bliver en manuel opgave, men altså - den dag skidtet bliver nødvendigt så finder man nok værdien i det. ;)

  • 5
  • 0
Log ind eller Opret konto for at kommentere