SYDDANMARK: Region Syddanmark har konstateret brud på persondatasikkerheden i tre af regionens it-systemer, oplyser regionen. Bruddene føjer sig til en række af brud, som regionen har konstateret siden den i foråret 2020 igangsatte en intern undersøgelse af risikoen for sikkerhedsbrud.
Denne gang har det i to af tilfældene været muligt for medarbejdere på sygehusniveau at tilgå uvedkommende personoplysninger via dokumenter på to netværksdrev. Det ene, kaldet DoctorPro, indeholdt 5.802 filer med patienters navne og helbredsoplysninger. Sikkerhedsbristet skyldes, at netværksdrevet var blevet oprettet i en mappe på et fællesdrev og dermed havde nedarvet de oprindelige rettigheder. Det andet, kaldet Forskningsprojekt share, indeholdt CPR-numre og navne på cirka 1.700 skolebørn.
Derudover blev der konstateret et brud på persondatasikkerheden, der har gjort det muligt for alle regionens medarbejdere at skaffe sig adgang til personoplysninger, de ikke burde have adgang til. Bruddet angår interne fællesdrev, som er Region Syddanmarks fælles dokumentopbevaringsplatform. Bruddene er anmeldt til Datatilsynet, og regionen har iværksat en række såkaldte awareness-initiativer med henblik på undgå lignende situationer i fremtiden.
sfe
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Sundheds artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Sundheds artikler med personer, der ikke selv har et personligt abonnement på DK Sundhed
Afvigelse af ovenstående kræver skriftlig tilsagn fra DK Medier.
