Annonce
Ugeavisen Sønderborg

2000 borgere kan være berørt: Ansatte havde uberettiget adgang til 16.125 af regionens dokumenter

Region Syddanmark har fredag informeret om endnu et omfattende brud på datasikkerheden.
Region Syddanmark kan efter grundige, interne undersøgelse konstatere brud på persondatasikkerheden i ni af regionens it-systemer. Sikkerhedsbristen skønnes at berøre 2000 registrerede borgere.

Syddanmark: Godt 4000 medarbejdere i Region Syddanmark vurderes at have haft uberettiget adgang til i alt 16.125 dokumenter, der var at finde i regionens interne systemer.

Det oplyser Region Syddanmark i en pressemeddelelse.

Dokumenterne omfatter alt lige fra PDF-filer, word-filer og mailkorrespondancer og har frem til den 17. september 2021 ligget frit tilgængeligt på regionens intranet uden at være påført en adgangskode.

Annonce

Dermed har samtlige af Region Syddanmarks 4000 medarbejdere med adgang til systemet kunne fremsøge og tilgå dokumenterne, selvom de ikke har haft adgang til sagen.

Cirka 2.000 registrerede borgere menes at være berørte af sikkerhedsbruddet.

Ni systemer påvirket

Regionen har efterfølgende kontaktet leverandøren af det pågældende it-system, Acadre, der sidenhen fik påført adgangskoder på alle 16.125 dokumenter. Det skete den 20. september.

En undersøgelse foretaget af leverandøren selv viser, at der dels har været tale om en brugerfejl samt en såkaldt "uhensigtsmæssighed/fejl" i regionens kvalitetssikringssystem Adoxa, som regionen har anvendt på sager og dokumenter siden den 7. oktober 2020.

Ud over Acadre er yderligere otte systemer påvirket af det nyfundne sikkerhedsbrud.

Disse ni systemer er påvirket

Critical Information System (CIS) 

Benyttes på sygehusenes intensivafdelinger. Der har været adgang for flere brugere end dem, der umiddelbart havde behov for det. Det er regionens vurdering, at der ikke har været tale om eksponering af informationer for andre uvedkommende. Det vides ikke, hvornår bruddet startede, men det blev afsluttet april 2021.

Endobase 

Benyttes til endoskopi-undersøgelser, og der har været læserettigheder for personer på regionens interne netværk. Det er regionens vurdering, at der ikke har været tale om eksponering af informationer for andre uvedkommende. Bruddet startede oktober 2016 og blev afsluttet april 2021.

Carestream RIS

Benyttes til behandling af patienters røntgenbilleder. Der har været adgang for flere brugere end dem, der umiddelbart havde behov for det. Det er regionens vurdering, at der ikke har været tale om eksponering af informationer for andre uvedkommende. Bruddet startede februar 2020 og blev afsluttet samme måned.

Befordring by Trifork 

Administrerer befordringsrefusion til patienter, herunder udsendelse af breve. Der har været adgang for flere brugere end dem, der umiddelbart havde behov for det. Det er regionens vurdering, at der ikke har været tale om eksponering af informationer for andre uvedkommende. Bruddet startede marts 2018 og blev afsluttet maj 2021.

Buanco 

Et kantinesystem, der benyttes bl.a. i regionshuset. Der har været adgang for flere brugere end dem, der umiddelbart havde behov for det. Det er regionens vurdering, at der ikke har været tale om eksponering af informationer for andre uvedkommende. Bruddet startede marts 2016 og blev afsluttet januar 2021.

Lifenet 

Benyttes til optagelse af EKG i ambulance. Patienters data ligger kortvarigt i systemet, og det er kun i denne korte periode, der har været adgang for flere brugere end dem, der umiddelbart havde behov for det. Bruddet startede januar 2013 og blev afsluttet juni 2020.

Imagenet i-base 

Benyttes til håndtering af billeder af patienters øjenethinde. Der har været adgang for flere brugere end dem, der umiddelbart havde behov for det. Det er regionens vurdering, at der ikke har været tale om eksponering af informationer for andre uvedkommende. Det vides ikke præcist, hvornår bruddet startede, men det blev afsluttet juni 2021.

Pillcam

 Et system, der optager billeder af patienters tarmsystem. Der har været adgang for flere brugere end dem, der umiddelbart havde behov for det. Det er regionens vurdering, at der ikke har været tale om eksponering af informationer for andre uvedkommende. Det vides ikke, hvornår bruddet startede, men det blev afsluttet juni 2021.

Acadre

I Acadre styres adgange til sager og dokumenter gennem påsætning af adgangskoder. Der findes forskellige sagstyper i systemet, hvor sagstyperne personalesager, borgersager og arbejdsskadesager automatisk er påført adgangskode, der skal sikre begrænset adgang.

Trods sikkerhedsbruddene skulle det dog stadigvæk være en kompliceret affære for medarbejderne at komme i besiddelse af de personfølsomme oplysninger:

- For at lokalisere og få adgang til netværksdrevene skulle en medarbejder aktivt lede efter det. Dokumenter på fællesdrev var ikke navngivet med persondata, men var en sammensætning af information, der kun var forståelig for de medarbejdere, der arbejdede med de pågældende patienter. Dokumenttitlerne indeholdt ikke i sig selv indikation af, hvorvidt der var tale om personoplysninger, eller hvis personoplysninger der var tale om, understreger Region Syddanmark i pressemeddelelsen.

Annonce

Ikke første gang

Sikkerhedsbruddene blev opdaget, efter regionen tilbage i foråret 2020 igangsatte dens egen undersøgelse af den potentielle risiko for sikkerhedsbrud i regionens it-systemer.

Det er ikke første gang, at Region Syddanmark har haft ørerne i maskinen hos Datatilsynet i forbindelse med deres interne undersøgelse.

I marts 2020 modtog Datatilsynet en anmeldelse, da en PowerPoint-præsentation udarbejdet til uddannelsesformål viste sig at indeholde blandt andet helbreds- og CPR-oplysninger på i alt 3915 patienter. Præsentationen havde været tilgængelig på Region Syddanmarks hjemmeside siden maj 2011.

I juli valgte Datatilsynet igen at anmelde Region Syddanmark, efter at flere en 30.000 børns oplysninger fra en forskningsdatabase havde ligget offentligt tilgængeligt på nettet.

Begge sager ledte til en bødestraf på 500.000 kroner.

Annonce

Vær opmærksom

I pressemeddelelsen gør Region Syddanmark borgerne opmærksomme på risikoen for eventuel identitetstyveri.

Skulle man derfor modtage bekræftelser på køb, man ikke selv har foretaget, eller bliver man kontaktet af mennesker, der siger, de har personlige oplysninger om en, skal man kontakte de relevante myndigheder og anmelde det.

Annonce
Annonce
Ugeavisen Sønderborg

Socialdemokraterne arbejder på at få en filial af SOSU-uddannelsen til Nordals

Annonce
Annonce
Ugeavisen Sønderborg

Heldig syvårig dreng: Frederik vandt gratis adgang resten af livet til oplevelsespark

Annonce
Forsiden netop nu
Ugeavisen Sønderborg

Byggeri går i gang: Bauhaus valgte Sønderborg i en rivende udvikling

Ugeavisen Sønderborg

Husker du Skjerns Magasin i Matador: Nordborg får en snert af Korsbæk

Ugeavisen Sønderborg

Mød forfatteren bag bogen om Martin med Fløjten

Ugeavisen Sønderborg

Back to the Roots vender tilbage med musik og kunst

Ugeavisen Sønderborg

Der er gaver på vej til Sønderborg: Bitten & Mads Clausen Fond fejrer sine 50 år på havnen ved Alsik

Ugeavisen Sønderborg

Nyt byråd skal sætte rammerne for Sønderborgs sidste gamle havn: V foreslår kollegie og byggeri under vandet

Ugeavisen Sønderborg

Hun elsker mad og hader at kede sig - drømmer om en middag på Syttende

Ugeavisen Sønderborg

Hvem vil sælge de fermenterede drikke?

Ugeavisen Sønderborg

Direktør tog fejl: Valgplakater må alligevel blive hængende i gågaden

Ugeavisen Sønderborg

Veje bliver afspærret: Tysk krimiserie skal filme ved Gråsten

Ugeavisen Sønderborg

Dem sagde vi farvel til

Ugeavisen Sønderborg

Velbesøgt vælgermøde i Augustenborg

Ugeavisen Sønderborg

Sønderborg Billard Club fejrer klubbens 40 års fødselsdag

Ugeavisen Sønderborg

Stem i eget hjem til kommunalvalget

Ugeavisen Sønderborg

Grænsehandlens største spiller udvider: Fleggaard åbner nyt supermarked

Ugeavisen Sønderborg

Isabellas energidrik er fyldt med gode sager: Du får det godt i maven

Ugeavisen Sønderborg

Du kan booke Carina og Martin helt gratis

Ugeavisen Sønderborg

Duo inviterer til julekoncert - har samlet 23.000 kroner til julemærkehjem

Ugeavisen Sønderborg

Mere end 15 år undervejs: Nu kan man komme hele vejen rundt om Lillehav

Ugeavisen Sønderborg

Smitteproblemer bliver mindre i fem kommuner, men trænger sig på i en anden: Syd- og sønderjysk kommune har nu tre-cifret smittetryk

Ugeavisen Sønderborg

Puch's Venner lukker og slukker efter 30 år

Annonce