Artikel top billede

Region Syddanmark anmelder persondata-brud til Datatilsynet

To nye brud på persondatasikkerheden er blevet anmeldt til Datatilsynet af Region Syddanmark. Ifølge regionen har der været mulighed for at uvedkommende har haft adgang til patientdata i to it-systemer.

Region Syddanmark har anmeldt to brud på persondatasikkerheden til Datatilsynet.

Regionen har identificeret bruddene efter en undersøgelse af regionens netværksdrev i foråret 2020.

De to seneste brud kommer efter at regionen tidligere på sommeren havde identificeret i alt fire brud på persondatasikkerheden.

“Reglerne for beskyttelse af følsomme personoplysninger betyder, at kravene til vores it-sikkerhed er høje. Vi har benyttet 2020 til en grundig gennemgang af sikkerheden på vore netværksdrev. Vi har i den forbindelse fundet og anmeldt to it-sikkerhedsbrud i løbet af foråret, fire yderligere henover sommeren, og nu to yderligere sikkerhedsbrud, som borgerne hermed underrettes om,” meddeler Morten Lundgaard, it-direktør i Region Syddanmark.

Læs også: Region Syddanmark ramt af fire nye sikkerhedsbrud: Lukker for netværksdrev

Adgang til patientdata

I de seneste to sager har det ifølge regionen været muligt for ansatte at få adgang til dokumenter vedrørende patienter på systemernes netværksdrev, selvom de ansatte ikke nødvendigvis er tilknyttet den pågældende patient.

Den ene brud drejer som it-systemet Auditbase, der har indeholdt CPR-nummer på patienter der er tilknyttet høreklinikken på Sygehus Sønderjylland.

Dette brud går tilbage til november 22. November 2017, men der blev lukket ned for netværksdrevet den 8. Juli 2020.

Det andet brud drejer sig om røntgensystemet GE RIS/Pacs, der anvendes på Odense Universitetshospital, hvor uvedkommende siden maj 2019 har haft adgang til henvisninger og helbredsoplysninger.

Ifølge Region Syddanmark blev der lukket for adgangen den 12. august 2020.

“Jeg vil gerne understrege, at vi, via vores undersøgelse, ikke har formodning om, at uvedkommende har fået adgang til oplysninger via vores systemer. Og jeg ved, at det vil kræve ualmindelig indgående it-kendskab for at finde frem til informationer på de fællesdrev, det handler om,” siger Morten Lundgaard ifølge pressemeddelelsen.

Region: En teoretisk risiko
Ifølge Region Syddanmark har risikoen for persondata-brud være "en teoretisk mulighed" og regionen understreger ligeledes, at det kun er et afgrænset antal brugere, som har haft adgang til data i systemerne.

Regionen forklarer i pressemedddelelsen, at en bruger skulle tiltvinge sig adgang gennem fem trin for at få adgang til oplysningerne.

“Brugeren skulle først gætte sig til et virtual storage-navn, også kendt som servernavn, da visning af servere på netværksniveau er slået fra. Derefter skulle brugeren gætte et netværksdrevnavn, sammensætte den rigtige syntaks og taste det gættede navn i stifinder eller en kommando prompt – en sort DOS box. Først da ville en bruger kunne få adgang til datamapperne i systemet, hvor det har været muligt at læse og evt. ændre i dokumenter,” lyder forklaringen i regionens pressemeddelelse.

Læs mere hos Region Syddanmark her

Læs også: Sikkerhedsbrud hos Region Syddanmark kan have lækket oplysninger fra 173.000 patienter



Premium
Sikkerhedsekspert: Derfor har Colonial været nødt til at betale hackere ransomware på 30 millioner kroner - vil sagtens kunne ske i Danmark
Interview: Hvorfor har mægtige Colonial Pipeline valgt at betale ransomware til hackere trods anbefalinger fra myndigheder og sikkerhedsmiljøet? "Det er ikke helt sort og hvidt," siger sikkerheds-ekspert Leif Jensen fra Eset.
Computerworld
Nye informationer om det største iPhone-hack nogensinde ser dagens lys: 128 millioner brugere blev ramt
Hidtil hemmeligholdte detaljer om verdens største iPhone-hack er kommet frem under retssagen mellem Apple og Epic Games. 128 millioner brugere blev ramt, og mere end 4.000 apps blev inficeret. Se detaljerne her.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Giv grønt lys for de gode ideer med Power Platformen
Hvad er Microsoft Power Platform? – og hvordan gør den det nemmere at udvikle apps og skabe en god business case ud af selv mindre projekter? Her giver AlfaPeople et hurtigt og konkret overblik over, hvor du kan drage fordel af platformen.