Cpr-numre og hjerteoplysninger på 504.596 patienter var tilgængelige for de ansatte i en periode på fem år. Foto: Jumpstory (modelfoto)

Datalækage på sygehus: - Fuldstændigt vanvittigt

27. jan 2020, 11:35
Cpr-nummer og oplysninger på 504.596 patienter var i fem år frit tilgængelig for de ansatte i Region Syddanmark.

26.000 ansatte i Region Syddanmark har fra 2013 til 2018 haft adgang til en række personfølsomme data på godt en halv million patienter på Sygehus Lillebælt, skriver Ekstra Bladet.

LÆS OGSÅ: Forsikringsdirektør: "Løn og personforsikringer kan blive lige så stort som indboforsikringer"

Regionen opdagede fejlen i sommeren 2018, og anmeldte det Datatilsynet.

Over for Ekstra Bladet kalder sikkerhedsekspert Peter Kruse, cybersikkerhedsfirmaet CSIS, det for "fuldstændigt vanvittigt".

Han peger på, at de mange tusinder medarbejdere i regionen reelt har haft mulighed for at trække persondata og lignende ud på deres naboer og familiemedlemmer.

Region Syddanmark afviser ikke Peter Kruses påstand, men oplyser til avisen, at der er en "teoretisk mulighed" for, at data er blevet misbrugt.

- Der er ikke en stor risiko for, at nogen med onde hensigter kan gå ind og bruge det her til noget som helst, for det er meget svært at finde ud af, hvad man skal kunne med det, siger lægelig direktør på Sygehus Lillebælt, Mads Koch Hansen, til Ekstra Bladet.

LÆS OGSÅ: Peter Madsen til instruktør: - Jeg er et rovdyr

Alligevel understreger Region Syddanmark i 2018 i sin anmeldelse til Datatilsynet, hvor alvorlige konsekvenser brøleren kan få for patienterne. Her vurderes det, at oplysningerne kan give patienterne "skade på omdømme" og kan bruges til ulovlige formål, såsom "identitetstyveri", skriver Ekstra Bladet.

Sikkerhedsekspert Peter Kruse kalder datalækket for " et brud af format".

- Det er data af den kaliber, hvor det er rigtig kritisk. Vi er i den tunge ende, vurderer Peter Kruse.

Ifølge Ekstra Bladet drejer regionens data-koks sig om navn, cpr-nummer og hjerteoplysninger på 504.596 patienter, som havde besøgt Sygehus Lillebælt mellem 2013 og 2018.

Den godt halve million patienter har ifølge Ekstra Bladet aldrig fået direkte besked om sagen, og regionen har ikke logget brugen af de mange data, Den ved derfor ikke, om der er nogen af de 26.000 ansatte - og eksterne samarbejdspartnere, der har haft adgang, som har misbrugt oplysningerne, eller om it-kriminelle har fået fingre i data.

LÆS OGSÅ: Drama: Søn trak i håndbremsen på motorvej