dkmedier
dknyt
dkindkob
dknyt
dksocial
doi
doi

Stribe af sikkerhedsbrud:
Region anmelder to nye brud på persondatasikkerheden til Datatilsynet

Region Syddanmark har opdaget to nye sikkerhedsbrud i forbindelse med en intern undersøgelse. Regionen har ingen formodning om, at uvedkommende har tilgået oplysninger.
5. OKT 2020 7.00

SYDDANMARK: Region Syddanmark har fundet to nye brud på persondatasikkerheden, der blandt andet vedrører flere patienters helbredsoplysninger og CPR-numre. 

Regionen oplyser, at den har meldt de to brud til Datatilsynet og lukket sikkerhedshullerne.

Igennem hullerne havde andre medarbejdere end dem, der var tilknyttet patienten, mulighed for at tilgå en række følsomme oplysninger. De to brud på sikkerheden vedrører to forskellige it-systemer, der henholdsvis er blevet brugt af høreklinikken på Sygehus Sønderjylland og Odense Universitetshospital. 

Systemerne indeholdt patienters navne, fødselsdatoer, kontaktoplysnigner, CPR-numre, scanningsbilleder, behandlingsinformationer og helbredsoplysninger. 

Ingen formodning om misbrug

Selvom det "teoretisk var muligt" for medarbejdere, der ikke var tilknyttet de pågældende patienter, at tilgå de følsomme oplysninger, så tyder intet på, at dette er sket. Det oplyser it-direktør Morten Lundgaard.

- Jeg vil gerne understrege, at vi, via vores undersøgelse, ikke har formodning om, at uvedkommende har fået adgang til oplysninger via vores systemer. Og jeg ved, at det vil kræve ualmindelig indgående it-kendskab for at finde frem til informationer på de fællesdrev, det handler om.

Stribe af sikkerhedsbrud

De to sikkerhedshuller er blevet afsløret i forbindelse med en intern undersøgelse af it-sikkerheden i regionen. 

Tilbage i sommer fandt undersøgelsen yderligere fire sikkerhedsbrud. Her konstaterede regionen ligeledes, at der ikke var nogen formodning, at uvedkommende havde tilgået informationerne. 

Region Syddanmark igangsatte undersøgelsen af it-sikkerheden efter, at regionen opdagede to lignende sikkerhedsbrud, hvor et af brudene vedrørte oplysninger om 800.000 patienter, der var tilgængelige for alle regionens medarbejdere igennem en periode på syv år. 

 

 

 

 

Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.

Kunder med IP-aftale/Storkundeaftaler må kun dele DK Sundheds artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.

Kunder med personligt abonnement/login må ikke dele DK Sundheds artikler med personer, der ikke selv har et personligt abonnement på DK Sundhed

Afvigelse fra ovenstående kræver skriftligt tilsagn fra DK Medier.

https://www.dk-sundhed.dk/artikel/region-anmelder-to-nye-brud-paa-persondatasikkerheden-til-datatilsynet

GDPR