Ni af Region Syddanmarks it-systemer har været ramt af brud på persondata-sikkerheden, hvilket blandt andet har betydet, at fremmede øjne har kunnet kigge med i data.
Sådan lyder konklusionen fra Region Syddanmark efter en nøje gennemgang af alle regionens systemer, som blev iværksat for halvandet år siden, og som fortsat er i gang.
Fælles for persondata-bruddene i otte systemer af de ni systemer, er, at medarbejdere har haft uretmæssigt adgang til at kigge i data.
“Det har dog været meget kompliceret at få adgang til de fællesdrev, der indeholdt personoplysninger,” lyder det fra regionen.
De otte systemer, som fremmede øjne har haft adgang til, er:
- Critical Information System (CIS)
- Endobase.
- Carestream RIS.
- Befordring by Trifork.
- Buanco.
- Lifenet.
- Imagenet-i-base.
- Pillcam.
- Acadre.
2.000 ramte
Acadre er regionens ESDH-system, og her har regionen eksponeret persondata på omkring 2.000 brugere.
“Bruddet skyldes både brugerfejl i Acadre og uhensigtsmæssighed/fejl i kvalitetssikringssystemet Adoxa. Fejlen er ifølge leverandøren udbedret, og der er ikke noget, der tyder på, at den uretmæssige adgang er blevet misbrugt,” meddeler Region Syddanmark.
Du kan læse om de enkelte tilfælde af persondata-bruddene hos Region Syddanmark her.