Sundhedsdatastyrelsen har slettet alle sendte mails fra coronakrisen

Jeg har faktisk for nyligt plæderet for en offline tape-backup af en større organisation, for at forhindre den type angreb hvor hackerne både opnår kontrol med produktions- og backupmiljøet.

Cold storage backups af data virker bare som en god idé. Især for offentlige myndigheder hvor man kan have en stak af 50 bånd som der så kan rotere. Ja, det bliver en manuel opgave, men altså - den dag skidtet bliver nødvendigt så finder man nok værdien i det. ;)

Find fejlene (2 ud af 3): Ransomware.. Cloudløsning.. Backup på bånd..

Nyere LTO (Linear Tape-Open) backup løsninger kan holde 12TB med 360MB/sec. native skrive/læse hastighed per bånd. Sikke en masse, og store, mails der kunne blive sendt - og alt er indeholdt på ét bånd og arkiveret meget hurtigt. Hver 7 dag bliver båndet skiftet og arkiveret off-line - ok, de koster ca. 2kkr pr stk for private personer i indkøb - men det er åbenbart for dyrt i længden umiddelbart, lige indtil der skal betales til kriminelle og andre 'skumle personer'.

Sidder der ingen med erfaring i disse organer?

Her gik jeg og troede at SSI er en privat virksomhed nu. Så skal de da slet ikke dele mailsystem med en styrelse og et ministerium.

Jeg ser tilfældigt, at Rigspolitiet netop nu søger vikarer (med hurtig opstart) til at varetage hvad SSI, i denne forbindelse, ikke fik styr på i tide:

<strong>Journalisering af covid-19 dokumentation</strong>

<strong>Jobbet</strong></p>
<p>Som journaliseringsmedarbejder hos Rigspolitiet i Politiområdet administrationsstab, vil det være din primære opgave at varetage journaliseringen vedrørende al covid-19-dokumentation, der går ind og ud af huset[...]

Ja, her er tale om offentlig forvaltning.

Dels er Sundhedsdatastyrelsen ansvarlig for IT i hele sundhedsministeriets koncern. (Hvilket vel også omfatter NGC, Nationalt Genom Center, under SSI).

Dels er de forpligtet over for lovgivning og offentlighed (der ikke gælder for private virksomheder).

Som en af dem der har været ude og være konsulent på mange O365 installationer (5-12.000 brugere) har den generelle holdning været "det er cloud vi behøver ikke backup" Det er næsten umuligt at overbevise dem om det selv om man henviser til problematikken og sager som denne.

Én ting er, at der er mange, som har en naiv holdning til cloud og backup - men hvis det også gør sig gældende hos Sundhedsdatastyrelsen, som er ansvarlige for vore mest private sundhedsdata - der havde jeg godt nok ventet mig et noget højere niveau. Især da efter, at Rigsrevisionen (efter hukommelsen - min, altså) hejlede dem igennem for dårlig sikkerhed for et års tid siden....

Full disclosure: Jeg har været delvist skyldig i ovenstående. Jeg foreslog på et tidspunkt at man droppede lokal backup af data i OneDrive, fordi det ikke måtte anvendes til andet end personlige filer der ikke havde arbejdsmæssig relevans. Mest fordi det pludselig blev til et opbevaringssted for personlige feriefotos og iPhone backups. Ikke at have en backup af sin mail til gengæld.. altså.. who does that?

Det lugter meget af at en har rodet med auto archive policy og på den måde fået sat hak i delete old items...

Ud over det lugter det meget af at det er en cloud løsning hvor retension policy er sat til 14 dage og ikke 30 som er standard (man kan sætte den til aldrig at slette uden det koster ekstra) De fleste der anvender on premmise Exchange har ikke kompetancen eller værktøjerne til at både fuc... Exchange og Backup op på en gang på en så specifik måde.

Som en af dem der har været ude og være konsulent på mange O365 installationer (5-12.000 brugere) har den generelle holdning været "det er cloud vi behøver ikke backup" Det er næsten umuligt at overbevise dem om det selv om man henviser til problematikken og sager som denne. (selv sælger jeg aldrig en O365 uden der er en backup løsning)

Enig Louise. Det her lugter til himmelen af enten grov tjenesteforsømmelse eller decideret forsøg på at skjule kriminel adfærd. Pick your poison. Uagtet skal der rulle hoveder. Det kan simpelt hen ikke være rigtigt at det offentlige gang på gang skal have lov til at være så kriminelt dårlige til at forvalte vores data og vores mulighed for at føre kontrol med vores styrende organer.

Fejlene berører ansatte i Sundhedsdatastyrelsen, Statens Serum Institut og Sundheds- og Ældreministeriets HR-funktion.</p>
<p>Interessant at disse tre instanser deler mailsystem/-tenant.

Her gik jeg og troede at SSI er en privat virksomhed nu. Så skal de da slet ikke dele mailsystem med en styrelse og et ministerium.

Iøvrigt kan private virksomheder få voldsomme bøder for at overtræde GDPR lovgivningen i tilfælde af datatab.

Ser frem til fortsættelsen.

Ovenstående spørgsmål behøver jo ingen undersøgelse – det kan IT chefen vel svare på inden for 5 min.?

Ja, vi skal have tingene frem i lyset. De skal ikke have lov at slippe afsted med det her.

Ligesom SSI bare kan sige, at – vi har ikke lige fået journaliseret de mange sendte mails, fordi: ”stort arbejdspres/Corona”. Det er procedure. Mailsne skal journaliseres regelmæssigt, når det passer ind. Det er rutinearbejde. 22. juli er i sommerferien. Der burde have været tid (som minimum) i måneden op til, her var situationen stilnet væsentligt af. Uanset hvad – den er for letkøbt.

Det er uhyre belejligt med alle disse forsvundne mails – og i forhold til aktindsigten – for alle ansvarlige parter, for nu at sige det rent ud.

Jeg kommer, i denne forbindelse, til at tænke på, at Sundhedsdatastyrelsen, dengang de fyldte 3 år, i 2018, oprettede deres helt egen afdeling for cyber- og informationssikkerhed:

01.11.18: https://www.version2.dk/artikel/sundhedsdatastyrelsen-opruster-sikkerheden-hele-sundhedsvaesnet-1086685https://www.version2.dk/artikel/sundhedsdatastyrelsen-opruster-sikkerheden-hele-sundhedsvaesnet-1086685#comment-385907

Men så i dag... ”Eeeejjjj, altså! Vi kom til at trykke på nogle knapper, som...”

Det er pilråddent.

<em>"»Det er en beklagelig og utilsigtet fejl fra vores side«, siger hun og fortæller, at fejlen er opstået ved, at en medarbejder er kommet til at ændre en indstilling i et Microsoft-program, som styrelsen anvender. »Der er en række indstillinger i programmet, som den enkelte organisation selv vælger, og ved en fejl får vi ændret vores indstilling i forhold til sendte mails. Den har været indstillet sådan, at alle sendte mails blev der til evig tid, men ved en fejl bliver den indstilling ændret til, at sendte mails slettes efter 30 dage«, siger Vibeke van der Sprong."</em>

Jeg sidder og måber.

"En medarbejder er kommet til at ændre en indstilling..."

Jeg tror, her er behov for at grave et spadestik dybere.

Vi skal bare have en god nok begrundelse - f.eks. starte en podcast som Peter Visby.

pressens ret til aktindsigt

Det er sådan noget konspirations teorier er lavet af.

Jeg gik ind for den udvidede epidemilov i en akut periode, men ny løber det altså løbsk:

"»Jeg meget kritisk over for, at man vil give myndighederne lov og ret til med en sygdom som covid-19 at kunne tvinge for eksempel ældre til at tage en influenzavaccine, fordi de vil være i risikogruppen for at få covid-19,« siger sundhedsordfører i Nye Borgerlige Lars Boje Mathiesen. Liselott Blixt siger, at den nye del om tvangsvaccine ikke kan godtages, og Peder Hvelplund mener, at regeringen går for langt ved at ville udvælge særlige befolkningsgrupper til forebyggende tvangsvaccine: »Det kunne være buschauffører, ældre, somaliske miljøer, der er frit slag. At sige at de som forebyggende tiltag skal tvangsvaccineres, synes jeg er et temmelig stort værdispring,« siger han."https://www.berlingske.dk/politik/laekket-udkast-til-ny-epidemilov-afsloerer-helt-ny-magtbefoejelse-til

Magten (herunder dens tilknyttede styrelser og institutioner) rykker sammen. Sammenholdt med store mængder forsvundne mails af vigtig karakter begynder der at tegne sig et ubehageligt billede af mulige skjulte dagsordener....

Den historie der er skrevet på DR's hjemme side lyder helt ubegribelig. Specielt set i lyset af nærværende begivenheder. Det er sådan noget konspirations teorier er lavet af. Jeg håber dælme at alle relevante mails bliver fundet.

"Problemet er de mails fra Sundhedsdatastyrelsen eller SSI, som kun er sendt til eksterne modtagere. »De mails kan vi ikke genskabe, ikke automatiseret«, siger Vibeke van der Sprong. Det betyder konkret, at hvis SSI’s faglige direktør Kåre Mølbak har sendt en mail til Sundhedsstyrelsens direktør Søren Brostrøm, så er den sendte mail endegyldigt slettet fra SSI’s systemer. "https://politiken.dk/indland/art7946159/%C2%BBDet-er-en-beklagelig-og-utilsigtet-fejl-fra-vores-side%C2%AB

Nå, lige de mails må man jo så kunne få fra SST, ikke? Med mindre man har slettet dem der.... Har man en log/mailliste over de mails, der burde ligge i systemet?

Jeg er lidt målløs over, at der ikke er flere "dæmninger" indbygget i systemet ift. at redde potentielt meget vigtig kommunikation fra glemslens/fortrængningernes nådige tåger..... Gad vide, om det også gælder vore sundhedsdata....?

"»Det er en beklagelig og utilsigtet fejl fra vores side«, siger hun og fortæller, at fejlen er opstået ved, at en medarbejder er kommet til at ændre en indstilling i et Microsoft-program, som styrelsen anvender. »Der er en række indstillinger i programmet, som den enkelte organisation selv vælger, og ved en fejl får vi ændret vores indstilling i forhold til sendte mails. Den har været indstillet sådan, at alle sendte mails blev der til evig tid, men ved en fejl bliver den indstilling ændret til, at sendte mails slettes efter 30 dage«, siger Vibeke van der Sprong."

"Sundhedsdatastyrelsen opdagede fejlen 22. august, da medarbejdere undrede sig over, at de ikke kunne finde ældre sendte mails i deres mailsystem. Styrelsen gik derefter i gang med at genskabe de slettede mails, men opdagede fejl nummer 2: Backup-systemet var kun indstillet til at gemme mails i 14 dage. »Vores backup har en tidsbegrænsning, som vi ikke har været opmærksomme på. Standard er 30 dage, og det er, hvad vi arbejdede ud fra, men det viser sig så desværre – og det er så fejl nummer to – at der er en tidsbegrænsning på vores backup på 14 dage«, siger Vibeke van der Sprong."https://politiken.dk/indland/art7946159/%C2%BBDet-er-en-beklagelig-og-utilsigtet-fejl-fra-vores-side%C2%AB

Så man troede, at man slettede backup efter 30 dage? Er det så betryggende?

Det kan ikke være så svært. Nogen har givet med 'vilje' villet sløre sagen og det er lodret i strid med offentlighedsloven. Nu kom der for ikke længe siden en ændring af samme med begrænsninger, så det blev til mørklægningsloven. Det er ens ag for Ombudsmanden hvis han har løst til at komme ud af sit hi?

»Der er sket dybt beklagelige og utilsigtede fejl, som vi påtager os det fulde ansvar for. Vi gør alt, hvad vi kan for at mindske konsekvenserne og er i gang med at genskabe så mange mails som muligt, blandt andet ved hjælp af en teknisk løsning. «

Er der ikke en exchange admin som kan uddybe om hvor sandsynligt det her scenarie er? Altså den del med at det kun er bestemte e-mails som forsvinder.

Personligt kan jeg forstå hvis visse politikere tror at ”sagen stinker”.

For det er ret essentiel om hvem der vidste hvad og hvornår.

Jeg er med på at modtageren stadig har e-mailen, men i realiteten har man saboteret pressens ret til aktindsigt fordi man nu kan sige at vi ikke har oplysningerne – heller ikke de e-mail som ville sende politikere og embedsmænd i fængsel. Så journalisterne er nu afhængige af "stikkere" i statsadministrationen.

Det er fødekæden til rigsretssager som bliver afbrudt – for det er dagspressen som i langt de fleste tilfælde finder de oplysninger som til sidst koster hovedet på embedsmænd og politikkere.

I diverse udtalelser kommer man bare med alle mulige overordenede sø-forklaringer og at alt muligt skal undersøges. Men ovenstående spørgsmål behøver jo ingen undersøgelse - det kan IT chefen vel svare på inden for 5 min.?

Eftersom det tilsyneladende kun er sendt, og ikke modtaget, post der er blevet slettet, vil den sendte post muligvis kunne genfindes hos en intern modtager.

Det er i hvert fald den sidste udvej, hvis de ikke har en fungerende backup af skidtet. De har da sikkert også en backup, spørgsmålet er mere, hvorvidt den kan bruges til noget. ;-)

Sagt med andre ord: vi har ingen backup...

Det er slet ikke sådan, jeg læser den passage, du citerer.</p>
<p>Eftersom det tilsyneladende kun er sendt, og ikke modtaget, post der er blevet slettet, vil den sendte post muligvis kunne genfindes hos en intern modtager.

Sagt med andre ord: vi har ingen backup...

Så deres backup af udgående post gælder KUN for elementer med interne modtagere? Al post udelukkende sendt til eksterne modtagere findes ikke i backup?

Eftersom det tilsyneladende kun er sendt, og ikke modtaget, post der er blevet slettet, vil den sendte post muligvis kunne genfindes hos en intern modtager.

Samme tråd - andet indlæg - sorry :-).

Helt enig - se anden tråd :-)

Jeg vil heller ikke bliver forbavset, hvis det hen ad vejen viser sig, at der ikke kun er tale om den pågældende "sendt"-mappe... Indtil videre er denne sag så tåget og dårligt belyst, at den vist kan blive til hvad som helst hen ad vejen (hvorfor er det f. eks. lige i de tre institutioner, men ikke i f. eks. Sundhedsstyrelsen? Hvordan hænger de pågældende institutioner sammen rent mail-og- itsystem-mæssigt?)

Helt enig - se anden tråd :-)

Så deres backup af udgående post gælder KUN for elementer med interne modtagere? Al post udelukkende sendt til eksterne modtagere findes ikke i backup? Det lyder sgu spændende. :-)

Ja det er det jeg mener. Det kan godt være jeg ikke er Exchange ekspert - men er der ikke nogen her på sited som kan spørge ind til hvad det er for et særligt backup system som de anvender. Altså som tager backup af alle udgående mails, men kun til de modtagere der ligger inde under samme domæne? Osv. Osv.

Nogle gange (ret tit...) synes jeg at Journalisterne i den her slags sager bliver "spist af" med underlige forklaringer og at de ikke (evner) at spørge mere præcist ind til den slags forklaringer?

Det skyldes jo nok at det reelt er 2 Journalister der interviewer hinanden (Journalist spørger Kommunikationschef).

Lige nu kører News i båndsløjfte hvor en eller anden professor og en politiker synes det er problematisk. Men ikke en eneste spørger ind til hvad der teknisk skal til at slette ALLE sendt post fra et mailsystem?! Og hvordan man kan drive det uden fuld backup

Jakob Steen-Petersen:

Tak for svar.

Det er de pågældende institutioner, der selv nævner risikoen for, at de ikke vil kunne besvare aktindsigter korrekt.

Jeg vil heller ikke bliver forbavset, hvis det hen ad vejen viser sig, at der ikke kun er tale om den pågældende "sendt"-mappe... Indtil videre er denne sag så tåget og dårligt belyst, at den vist kan blive til hvad som helst hen ad vejen (hvorfor er det f. eks. lige i de tre institutioner, men ikke i f. eks. Sundhedsstyrelsen? Hvordan hænger de pågældende institutioner sammen rent mail-og- itsystem-mæssigt?)

Fra Styrelsens pressemeddelelse:

Fejlene berører ansatte i Sundhedsdatastyrelsen, Statens Serum Institut og Sundheds- og Ældreministeriets HR-funktion.

Interessant at disse tre instanser deler mailsystem/-tenant.

De fleste interne mails samt eksterne mails, der har haft en intern modtager på modtagerlisten, vil dog kunne genskabes.

Så deres backup af udgående post gælder KUN for elementer med interne modtagere? Al post udelukkende sendt til eksterne modtagere findes ikke i backup? Det lyder sgu spændende. :-)

Men hvis en MA hos Sundhedstyrelsen skriver til Novo Nordisk:

"Kære NN - kunne i tænke jer at hjælpe med at teste for Covid-19, fordi vi har selv store problemer med at nå det hele"

Og NN så svarer: "Ja det vil vi gerne"

Så står både det Sundhedsstyrelsen sendte og det NN svarede jo i indbakken hos MA hos Sundhedsstyrelsen.

Så at tro at det er en konspiration og at man kunne fjerne "beviser" ved blot at slette Sendt post - det er vel lidt søgt? Det er korrekt at man kan fjerne en delmængde - men nu siger de jo så at de kan genskabe det meste.

Så den eneste "konspiration" der så kan opstå her er, at når der bliver bedt om aktindsigt, så kan svaret være: desværre lige præcis den her mail var en vi ikke kunne genskabe :-)

I og med at det åbenbart kun er Sendt post der er slettet - så må en meget stor del af kommunikationen jo ligge i Indbakken? Enten hos modtager eller i det reply som modtager evt. har givet....
0 0

De berørte institutioner har endog meget tætte forbindelser til Novo/medicinalindustrien (og en del andre økonomiske storspillere og erhverv), som i dén grad har haft en finger med i spillet mh.t at tilrettelægge indsatsen, og også har store interesser mht. indsamling/lagring/anvendelse af data. Da de ikke er offentlige institutioner, så er det jo muligt, at man faktisk ikke kan kræve de evt. relevante mails udleveret fra dem?

Altså man kan jo argumentere for, at hvis det virkelig er en bevidst handling, så er det lidt som at tisse i bukserne:

I og med at det åbenbart kun er Sendt post der er slettet - så må en meget stor del af kommunikationen jo ligge i Indbakken? Enten hos modtager eller i det reply som modtager evt. har givet....

....da - om muligt - blevet endnu mere interessant, hvad der mon stod i de mails?

Her på Version 2 kunne det være meget relevant at få en simpel forklaring på hvordan det er sket rent teknisk?

• Kører de med en on-premise Exchange (antager de bruger MS) eller en Cloud?

• Hvad er der lige præcis sket per den 22.7? Har en medarbejder kørt et arkiveringsjob som har sagt: "slet alle udgående mails fra 22.7 og bagud"?

• Hvornår skete selve sletningen præcist? Og hvornår opdagede medarbejderne at deres "Sendt post" var meget lille?

• Hvad er der backup strategi på Exchange?

I diverse udtalelser kommer man bare med alle mulige overordenede sø-forklaringer og at alt muligt skal undersøges. Men ovenstående spørgsmål behøver jo ingen undersøgelse - det kan IT chefen vel svare på inden for 5 min.?

at der tilsyneladende ikke er krav om journalisering og arkivering af mails i offentligt institutioner, når mails bare "forsvinder" efter behov (og tilsyneladende konsekvensfrit). Hvordan kan loven om aktindsigt efterkommes, hvis man bare kan slette mails efter behov? Jeg får billeder på nethinden af hurtigtarbejdende østtyske makulatorer lige efter sammenbrudet - ingen sammenligning i øvrigt..

NB! Der findes flere glimrende løsninger på markedet - fx Veritas Enterprise Vault - til netop at forhindre disse situationer. Bare kom i gang!

.. så havde der ikke været noget problem, for de bruger jo "logisk sletning".

Jeg forstår slet ikke at vi kan arbejde med et demokratisk begreb som "Aktindsigt", når det er op til den enkelte myndighed at håndtere backup og sletning af data og tilhørende audit-trail?

Det bør vel ligge ved en uafhængig myndighed, så man ikke som "fejlbehæftet" medarbejder kan vælge hvilke data man ønsker at efterlade til en eventuel aktindsigt - eller ligefrem vælge at tage aktive skridt for at fjerne materiale, som det på det seneste er hændt rimelig ofte ifm. politiske efterrationaler.

Backup er jo ikke raketvidenskab og da slet ikke af mails...

Samtidig forstår så jeg ikke helt at man har folk ansat i vores styrelser der tilsyneladende er så ubegavede at de vælger at efterlade sig et mail-spor i sager hvor de bevæger sig ud på politiske tangenter, som jo altid ender med at blive vurderet fra forskellige vinkler efterfølgende. Det "digitale" mindset er vist ikke nået langt i den henseende!

"Hvis det ikke findes på papir findes det ikke"

Der er sket dybt beklagelige og utilsigtede fejl, som vi påtager os det fulde ansvar for.

Kan ikke undgå at bemærke flertalsformen ...

Det er sikkert også opportune fejl for de dele af systemet, som har det tungt med aktindsigter. Men heldigvis har de tænkt sig at fikse problemet "ved hjælp af en teknisk løsning".

Mageløst.