Artikel top billede

Region Hovedstaden melder sig selv til Datatilsynet efter databrud

Region Hovedstaden anmelder sig selv til Datatilsynet efter brud på persondatasikkerheden i regionens systemer.

Region Hovedstaden har anmeldt et brud på persondatasikkerheden til Datatilsynet.

Det sker efter, at regionen har opdaget, at fem filmapper med følsomme persondata på netværksdrevet ikke har låst af de nødvendige adgangsbegrænsninger.

“Regionen har ingen indikationer på at adgangen til filmapperne har været udnyttet, men det kan ikke udelukkes. Filmapperne har intet tidspunkt har været tilgængelig for personer udenfor regionen,” meddeler Region Hovedstaden i en længere beskrivelse af hændelsesforløbet.

Region Hovedstaden meddeler, at det ikke har været muligt at finde ud af, hvor mange borgere, der har er berørt af bruddet, da det ville kræve en manuel gennemgang af hver eneste datafil.

Dem er der i alt 240.000 af de berørte mapper.

"Antallet af datafiler kan ikke anses som et udtryk for antallet af berørte borgere. En stikprøvekontrol af et udsnit af filer viser således, at antallet af borgere er markant lavere end antallet af kontrollerede datafiler," meddeler regionen.

Vicedirektør for Center for IT, Medigo og Telefoni i regionen, Carsten Nørgaard, meddeler, at regionen ser med ‘meget stor alvor’ på bruddet.

Ifølge ham er der dog ‘lav sandsynlighed’ for, at uvedkommende har kigget på de personfølsomme oplysninger i mapperne.

“Men selv om sandsynligheden er lav, så kan det ikke udelukkes, at en medarbejder ulovligt kan have udnyttet adgangen til filerne. Tilgangen til filerne i mapperne bliver – modsat selve it-systemerne - ikke logget, så vi kan ikke konstatere, om en medarbejder har kigget i dem. Men omvendt vi kan derfor desværre heller ikke udelukke det,” siger han.

Du finder regionens egen og ret detaljerede gennemgang af sagen her.