20201212-130211-L-1920x1280we
Den mulige sikkerhedsbrist er opstået, fordi poderne ved nogle testcentre har skullet bruge deres private telefoner til at tage et billede af en smittets oplysninger. (Arkivfoto) Foto: Philip Davali/Ritzau Scanpix

Ansatte havde smittedes oplysninger på private mobiler

25. jan 2021, 08:47
Medicals Nordic stopper brug af WhatsApp til at dele positive testresultater og melder sag til Datatilsynet.

Datasikkerheden har langtfra været i top i de centre, hvor virksomheden Medicals Nordic har stået for at pode folk for coronasmitte.

Det skriver B.T.

Medicals Nordic, der står for test ved nogle af SOS Internationals centre, oplyser i en pressemeddelelse, at firmaet øjeblikkeligt stopper brugen af WhatsApp, når der internt kommunikeres om positive testresultater.

Den mulige sikkerhedsbrist er opstået, fordi poderne ved nogle testcentre har skullet bruge deres private telefoner til at tage et billede af en smittets oplysninger.

Hvis der er konstateret smitte, er billederne herefter delt i en WhatsApp-gruppe, som både nuværende og tidligere ansatte ved centret har haft adgang til. Det skulle de ifølge B.T. gøre, for at firmaet kunne sende de personlige oplysninger videre til sundhedsmyndighederne.

Men det har sandsynligvis været et brud på forordningen om databeskyttelse, vurderer Birgitte Kofod Olsen, der er forperson i tænketanken DataEthics og tidligere formand for Rådet for Digital Sikkerhed, over for B.T.

- WhatsApp er ikke en sikker løsning, og oplysningerne bliver liggende på private telefoner.

- På grund af oplysningernes karakter skal de opbevares et langt mere sikkert sted. Jeg vil kategorisere det som et sikkerhedsbrud, der kan have store konsekvenser for de testede personer, siger hun til mediet.

Medicals Nordic er underleverandør for SOS International, der skal fortsætte med at teste borgere på statens regning fra 1. februar, hvor antallet af lyntestudbydere skæres ned fra fire til to.

Karin Tranberg, der er divisionsdirektør i SOS International, siger til Ritzau, at hun er "utroligt ked af den her situation".

- Ikke mindst hvis der er nogle personfølsomme oplysninger, der er gået ud til nogle uretmæssige personer.

- Vi havde dialog med dem (Medicals Nordic, red.) søndag som reaktion på det her, og løsningen blev lukket ned, straks vi fik kendskab til, at der var adgangsstyring, der ikke var på plads, siger hun.

Tranberg har ikke kendskab til, hvor mange personer der måtte have fået delt deres oplysninger i disse grupper.

Karin Tranberg oplyser, at hun har tillid til, at der fremover ikke vil være sikkerhedsproblemer af denne art, og at problemet også rettes bagudrettet.

- De arbejder manuelt indtil 1. februar, hvor det hele tiden har været planen, at de skal over på SOS' lukkede og meget compliant (der overholder kravene, red.) system.

De ansatte ved Medicals Nordic er blevet "nøje instrueret i processen, blandt andet om løbende sletning af data i WhatsApp, og har alle underskrevet en fortrolighedsklausul", skriver firmaet i en pressemeddelelse.

Det står for at teste folk ved syv centre. Der er to i København, to i Aarhus og et i Charlottenlund, Holte og Hørsholm.

Medicals Nordic oplyser, at det vil tage kontakt til Datatilsynet om sagen.

/ritzau/