NORDJYLLAND: Datatilsynet udtaler kritik af en sårbarhed i en it-løsning i Region Nordjylland, som betød, at brugere kunne tilgå andres personoplysninger og aflyse bookinger, fx aftaler på et sygehus.
Datatilsynet lagde vægt på, at potentielt en halv million registreredes personoplysninger om bl.a. helbred kunne være tilgået af uvedkommende, at bruddet stod på i cirka tre år, og at der var tale om en kendt type sårbarhed, som burde være håndteret allerede ved udvikling og test af it-løsningen.
Omvendt fandt Datatilsynet det formildende, at misbrug kun kunne ske, hvis man var logget ind med NemID og derfor nemt kunne afsløres, hvilket kan formodes at have afholdt folk fra misbrug. Regionen havde selv anmeldt bruddet på persondatasikkerheden til Datatilsynet.
Se afgørelsen her.
ak
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Sundheds artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Sundheds artikler med personer, der ikke selv har et personligt abonnement på DK Sundhed
Afvigelse af ovenstående kræver skriftlig tilsagn fra DK Medier.
