Region Syddanmark anmelder persondata-brud til Datatilsynet

To nye brud på persondatasikkerheden er blevet anmeldt til Datatilsynet af Region Syddanmark. Ifølge regionen har der været mulighed for at uvedkommende har haft adgang til patientdata i to it-systemer.

Artikel top billede

(Foto: Computerworld/Google Maps)

Region Syddanmark har anmeldt to brud på persondatasikkerheden til Datatilsynet.

Regionen har identificeret bruddene efter en undersøgelse af regionens netværksdrev i foråret 2020.

De to seneste brud kommer efter at regionen tidligere på sommeren havde identificeret i alt fire brud på persondatasikkerheden.

“Reglerne for beskyttelse af følsomme personoplysninger betyder, at kravene til vores it-sikkerhed er høje. Vi har benyttet 2020 til en grundig gennemgang af sikkerheden på vore netværksdrev. Vi har i den forbindelse fundet og anmeldt to it-sikkerhedsbrud i løbet af foråret, fire yderligere henover sommeren, og nu to yderligere sikkerhedsbrud, som borgerne hermed underrettes om,” meddeler Morten Lundgaard, it-direktør i Region Syddanmark.

Læs også: Region Syddanmark ramt af fire nye sikkerhedsbrud: Lukker for netværksdrev

Adgang til patientdata

I de seneste to sager har det ifølge regionen været muligt for ansatte at få adgang til dokumenter vedrørende patienter på systemernes netværksdrev, selvom de ansatte ikke nødvendigvis er tilknyttet den pågældende patient.

Den ene brud drejer som it-systemet Auditbase, der har indeholdt CPR-nummer på patienter der er tilknyttet høreklinikken på Sygehus Sønderjylland.

Dette brud går tilbage til november 22. November 2017, men der blev lukket ned for netværksdrevet den 8. Juli 2020.

Det andet brud drejer sig om røntgensystemet GE RIS/Pacs, der anvendes på Odense Universitetshospital, hvor uvedkommende siden maj 2019 har haft adgang til henvisninger og helbredsoplysninger.

Ifølge Region Syddanmark blev der lukket for adgangen den 12. august 2020.

“Jeg vil gerne understrege, at vi, via vores undersøgelse, ikke har formodning om, at uvedkommende har fået adgang til oplysninger via vores systemer. Og jeg ved, at det vil kræve ualmindelig indgående it-kendskab for at finde frem til informationer på de fællesdrev, det handler om,” siger Morten Lundgaard ifølge pressemeddelelsen.

Region: En teoretisk risiko
Ifølge Region Syddanmark har risikoen for persondata-brud være "en teoretisk mulighed" og regionen understreger ligeledes, at det kun er et afgrænset antal brugere, som har haft adgang til data i systemerne.

Regionen forklarer i pressemedddelelsen, at en bruger skulle tiltvinge sig adgang gennem fem trin for at få adgang til oplysningerne.

“Brugeren skulle først gætte sig til et virtual storage-navn, også kendt som servernavn, da visning af servere på netværksniveau er slået fra. Derefter skulle brugeren gætte et netværksdrevnavn, sammensætte den rigtige syntaks og taste det gættede navn i stifinder eller en kommando prompt – en sort DOS box. Først da ville en bruger kunne få adgang til datamapperne i systemet, hvor det har været muligt at læse og evt. ændre i dokumenter,” lyder forklaringen i regionens pressemeddelelse.

Læs mere hos Region Syddanmark her

Læs også: Sikkerhedsbrud hos Region Syddanmark kan have lækket oplysninger fra 173.000 patienter

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Mibau Stema Danmark A/S

    ERP Analyst at Mibau Stema Group

    Uspecificeret arbejdssted

    KMD A/S

    Projektleder

    Københavnsområdet

    AGITO Medical A/S

    IT Operations Lead

    Nordjylland

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S