Stribe af sikkerhedsbrud:
Region anmelder to nye brud på persondatasikkerheden til Datatilsynet

SYDDANMARK: Region Syddanmark har fundet to nye brud på persondatasikkerheden, der blandt andet vedrører flere patienters helbredsoplysninger og CPR-numre. 

Regionen oplyser, at den har meldt de to brud til Datatilsynet og lukket sikkerhedshullerne.

Igennem hullerne havde andre medarbejdere end dem, der var tilknyttet patienten, mulighed for at tilgå en række følsomme oplysninger. De to brud på sikkerheden vedrører to forskellige it-systemer, der henholdsvis er blevet brugt af høreklinikken på Sygehus Sønderjylland og Odense Universitetshospital. 

Systemerne indeholdt patienters navne, fødselsdatoer, kontaktoplysnigner, CPR-numre, scanningsbilleder, behandlingsinformationer og helbredsoplysninger. 

Ingen formodning om misbrug

Selvom det "teoretisk var muligt" for medarbejdere, der ikke var tilknyttet de pågældende patienter, at tilgå de følsomme oplysninger, så tyder intet på, at dette er sket. Det oplyser it-direktør Morten Lundgaard.

- Jeg vil gerne understrege, at vi, via vores undersøgelse, ikke har formodning om, at uvedkommende har fået adgang til oplysninger via vores systemer. Og jeg ved, at det vil kræve ualmindelig indgående it-kendskab for at finde frem til informationer på de fællesdrev, det handler om.

Stribe af sikkerhedsbrud

De to sikkerhedshuller er blevet afsløret i forbindelse med en intern undersøgelse af it-sikkerheden i regionen. 

Tilbage i sommer fandt undersøgelsen yderligere fire sikkerhedsbrud. Her konstaterede regionen ligeledes, at der ikke var nogen formodning, at uvedkommende havde tilgået informationerne. 

Region Syddanmark igangsatte undersøgelsen af it-sikkerheden efter, at regionen opdagede to lignende sikkerhedsbrud, hvor et af brudene vedrørte oplysninger om 800.000 patienter, der var tilgængelige for alle regionens medarbejdere igennem en periode på syv år.