Annonce
Regionalt

Region Syddanmark konstaterer brud på persondatasikkerheden

It-direktør Morten Lundgaard understreger, at det kræver ualmindelig stor kendskab til it-systemerne samt en stor portion held, hvis uvedkommende skal bryde ind i Region Syddanmarks systemer. Arkivfoto: Nils Svalebøg
Fire af regionens it-systemer er ramt af sikkerhedsbrud. Regionen har efter reglerne anmeldt bruddene til Datatilsynet og underretter hermed borgerne.
Annonce

Region Syddanmark satte i foråret gang i en grundig undersøgelse af risikoen for sikkerhedsbrud på alle regionens netværksdrev. Det skete på baggrund af to lignende sager om brud på persondatasikkerheden. Det skriver regionen i en pressemeddelelse.

Henover sommeren har regionen identificeret fire yderligere it-sikkerhedsbrud, som er blevet anmeldt til Datatilsynet 18. august.

- Jeg vil gerne understrege, at vi, via vores undersøgelse, ikke har nogen som helst formodning om, at uvedkommende har fået adgang til oplysninger via vores systemer. Og jeg ved, at det vil kræve ualmindelig indgående it-kendskab og umådelig held via gætterier for at finde frem til informationer på de fællesdrev, det handler om, siger Region Syddanmarks it-direktør Morten Lundgaard.

Bruddene ramte fire systemer, og i alle fire systemer bestod det konkrete brud på persondatasikkerheden i, at det teoretisk var muligt for andre medarbejdere, end dem, der var tilknyttet patienten, at tilgå dokumenter fra systemets netværksdrev.

Annonce

Vær opmærksom på dine personlige oplysninger

For patienter, der har været behandlet på ovenstående afdelinger mellem januar 2017 og juni 2020, har der altså været risiko for, at andre medarbejdere i Region Syddanmark end dem, der har behandlet patienten, har haft adgang og kendskab til deres oplysninger. Med adgang til personoplysninger på den måde kunne det være muligt at eksportere dem og benytte dem til egne formål, som regionen ikke vil have kontrol over – f.eks. identitetstyveri.


Jeg vil gerne understrege, at vi, via vores undersøgelse, ikke har nogen som helst formodning om, at uvedkommende har fået adgang til oplysninger via vores systemer.

Morten Lundgaard, it-direktør i Region Syddanmark


Modtager man eksempelvis bekræftelser på køb, man ikke selv har foretaget, eller bliver man kontaktet af mennesker, der siger, de har personlige oplysninger om en, skal man kontakte de rette myndigheder og anmelde det.

Annonce
Annonce
Annonce
Annonce
Annonce
Forsiden netop nu
Sport

Sønderjyske taber VAR-drama mod Vejle

Esbjerg

Kulturens Døgn i coronaens skygge

Team Esbjerg For abonnenter

Uha - hvor var det tæt på: Team Esbjerg slået med mindst mulig margin i en forrygende kamp

Annonce