SYDDANMARK: Region Syddanmark har fundet to nye brud på persondatasikkerheden, der blandt andet vedrører flere patienters helbredsoplysninger og CPR-numre.
Regionen oplyser, at den har meldt de to brud til Datatilsynet og lukket sikkerhedshullerne.
Igennem hullerne havde andre medarbejdere end dem, der var tilknyttet patienten, mulighed for at tilgå en række følsomme oplysninger. De to brud på sikkerheden vedrører to forskellige it-systemer, der henholdsvis er blevet brugt af høreklinikken på Sygehus Sønderjylland og Odense Universitetshospital.
Systemerne indeholdt patienters navne, fødselsdatoer, kontaktoplysnigner, CPR-numre, scanningsbilleder, behandlingsinformationer og helbredsoplysninger.
Ingen formodning om misbrug
Selvom det "teoretisk var muligt" for medarbejdere, der ikke var tilknyttet de pågældende patienter, at tilgå de følsomme oplysninger, så tyder intet på, at dette er sket. Det oplyser it-direktør Morten Lundgaard.
- Jeg vil gerne understrege, at vi, via vores undersøgelse, ikke har formodning om, at uvedkommende har fået adgang til oplysninger via vores systemer. Og jeg ved, at det vil kræve ualmindelig indgående it-kendskab for at finde frem til informationer på de fællesdrev, det handler om.
Stribe af sikkerhedsbrud
De to sikkerhedshuller er blevet afsløret i forbindelse med en intern undersøgelse af it-sikkerheden i regionen.
Tilbage i sommer fandt undersøgelsen yderligere fire sikkerhedsbrud. Her konstaterede regionen ligeledes, at der ikke var nogen formodning, at uvedkommende havde tilgået informationerne.
Region Syddanmark igangsatte undersøgelsen af it-sikkerheden efter, at regionen opdagede to lignende sikkerhedsbrud, hvor et af brudene vedrørte oplysninger om 800.000 patienter, der var tilgængelige for alle regionens medarbejdere igennem en periode på syv år.
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Sundheds artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Sundheds artikler med personer, der ikke selv har et personligt abonnement på DK Sundhed
Afvigelse fra ovenstående kræver skriftligt tilsagn fra DK Medier.
