Region Syddanmark anmelder persondata-brud til Datatilsynet

To nye brud på persondatasikkerheden er blevet anmeldt til Datatilsynet af Region Syddanmark. Ifølge regionen har der været mulighed for at uvedkommende har haft adgang til patientdata i to it-systemer.

Artikel top billede

(Foto: Computerworld/Google Maps)

Region Syddanmark har anmeldt to brud på persondatasikkerheden til Datatilsynet.

Regionen har identificeret bruddene efter en undersøgelse af regionens netværksdrev i foråret 2020.

De to seneste brud kommer efter at regionen tidligere på sommeren havde identificeret i alt fire brud på persondatasikkerheden.

“Reglerne for beskyttelse af følsomme personoplysninger betyder, at kravene til vores it-sikkerhed er høje. Vi har benyttet 2020 til en grundig gennemgang af sikkerheden på vore netværksdrev. Vi har i den forbindelse fundet og anmeldt to it-sikkerhedsbrud i løbet af foråret, fire yderligere henover sommeren, og nu to yderligere sikkerhedsbrud, som borgerne hermed underrettes om,” meddeler Morten Lundgaard, it-direktør i Region Syddanmark.

Læs også: Region Syddanmark ramt af fire nye sikkerhedsbrud: Lukker for netværksdrev

Adgang til patientdata

I de seneste to sager har det ifølge regionen været muligt for ansatte at få adgang til dokumenter vedrørende patienter på systemernes netværksdrev, selvom de ansatte ikke nødvendigvis er tilknyttet den pågældende patient.

Den ene brud drejer som it-systemet Auditbase, der har indeholdt CPR-nummer på patienter der er tilknyttet høreklinikken på Sygehus Sønderjylland.

Dette brud går tilbage til november 22. November 2017, men der blev lukket ned for netværksdrevet den 8. Juli 2020.

Det andet brud drejer sig om røntgensystemet GE RIS/Pacs, der anvendes på Odense Universitetshospital, hvor uvedkommende siden maj 2019 har haft adgang til henvisninger og helbredsoplysninger.

Ifølge Region Syddanmark blev der lukket for adgangen den 12. august 2020.

“Jeg vil gerne understrege, at vi, via vores undersøgelse, ikke har formodning om, at uvedkommende har fået adgang til oplysninger via vores systemer. Og jeg ved, at det vil kræve ualmindelig indgående it-kendskab for at finde frem til informationer på de fællesdrev, det handler om,” siger Morten Lundgaard ifølge pressemeddelelsen.

Region: En teoretisk risiko
Ifølge Region Syddanmark har risikoen for persondata-brud være "en teoretisk mulighed" og regionen understreger ligeledes, at det kun er et afgrænset antal brugere, som har haft adgang til data i systemerne.

Regionen forklarer i pressemedddelelsen, at en bruger skulle tiltvinge sig adgang gennem fem trin for at få adgang til oplysningerne.

“Brugeren skulle først gætte sig til et virtual storage-navn, også kendt som servernavn, da visning af servere på netværksniveau er slået fra. Derefter skulle brugeren gætte et netværksdrevnavn, sammensætte den rigtige syntaks og taste det gættede navn i stifinder eller en kommando prompt – en sort DOS box. Først da ville en bruger kunne få adgang til datamapperne i systemet, hvor det har været muligt at læse og evt. ændre i dokumenter,” lyder forklaringen i regionens pressemeddelelse.

Læs mere hos Region Syddanmark her

Læs også: Sikkerhedsbrud hos Region Syddanmark kan have lækket oplysninger fra 173.000 patienter

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen