Region Hovedstaden melder sig selv til Datatilsynet efter databrud

Region Hovedstaden anmelder sig selv til Datatilsynet efter brud på persondatasikkerheden i regionens systemer.

Region Hovedstaden har anmeldt et brud på persondatasikkerheden til Datatilsynet.

Det sker efter, at regionen har opdaget, at fem filmapper med følsomme persondata på netværksdrevet ikke har låst af de nødvendige adgangsbegrænsninger.

“Regionen har ingen indikationer på at adgangen til filmapperne har været udnyttet, men det kan ikke udelukkes. Filmapperne har intet tidspunkt har været tilgængelig for personer udenfor regionen,” meddeler Region Hovedstaden i en længere beskrivelse af hændelsesforløbet.

Region Hovedstaden meddeler, at det ikke har været muligt at finde ud af, hvor mange borgere, der har er berørt af bruddet, da det ville kræve en manuel gennemgang af hver eneste datafil.

Dem er der i alt 240.000 af de berørte mapper.

"Antallet af datafiler kan ikke anses som et udtryk for antallet af berørte borgere. En stikprøvekontrol af et udsnit af filer viser således, at antallet af borgere er markant lavere end antallet af kontrollerede datafiler," meddeler regionen.

Vicedirektør for Center for IT, Medigo og Telefoni i regionen, Carsten Nørgaard, meddeler, at regionen ser med ‘meget stor alvor’ på bruddet.

Ifølge ham er der dog ‘lav sandsynlighed’ for, at uvedkommende har kigget på de personfølsomme oplysninger i mapperne.

“Men selv om sandsynligheden er lav, så kan det ikke udelukkes, at en medarbejder ulovligt kan have udnyttet adgangen til filerne. Tilgangen til filerne i mapperne bliver – modsat selve it-systemerne - ikke logget, så vi kan ikke konstatere, om en medarbejder har kigget i dem. Men omvendt vi kan derfor desværre heller ikke udelukke det,” siger han.

Du finder regionens egen og ret detaljerede gennemgang af sagen her.



mest debatterede artikler

Premium
Her er Microsofts planer med Windows for 2021: Pønser på fire nye versioner
Windows 10 vil udkomme i et væld af nye afskygninger i det kommende år. Få overblikket her.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Sådan sikrer du hovednøglen til jeres data
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.