'Det må ikke ske' siger sikkerhedsekspert om det læk af cpr-numre, som er sket for 69 patienter i Region Syddanmark.

69 cpr-numre flyder lige nu på nettet på grund af et brist i sikkerheden hos Region Syddanmark. Den 23 sider lange liste rummer navne på patienter, der har været i kontakt med sygehuse i regionen, og udover navne og cpr-numre indeholder den bemærkninger om de prøver, patienterne har fået foretaget.

Det er langt fra første gang, sikkerhedsekspert hos hos internet security firmaet CSIS hører om, en region, der ikke har styr på sikkerheden.

- Det sker desværre for tit. En gang til, er en for meget. Det er brandærgerligt hver gang. Regionerne og kommunerne har ellers strammet op, men vi må erkende, at det for ofte sker, at cpr-numre uforvarende kommer i omløb, siger Peter Kruse.

I det her tilfælde vurderer sikkerhedseksperten, at der kan være tale om en enkelt side - det pågældende dokument - som ikke burde være tilgængelig for offentligheden.

- Der er sandsynligvis tale om en menneskelig fejl. Det er menneskeligt at fejle, men det er vigtigt, at man har helt og aldeles fokus på det her i en tid, hvor identitetstyveri er blevet mere almindeligt end nogensinde, siger Peter Kruse.

Med et cpr-nummer kan man komme langt. Man kan gå på kirkekontoret, få en dåbsattest, og den kan man så tage med til borgerservice og få et pas.

- Man kan bruge et cpr-nummer til at stjæle en andens identitet, så man f.eks. kan opholde sig illegalt i landet, men er man kradsbørstig kriminel, så kan man også optage lån og købe benzinkort på det. I dag er det ikke altid sådan, at man krydstjekker, om et cpr-nummer er registreret på to adresser, og så kan det slags ske. Derfor skal man virkelig behandle cpr-numre med forsigtighed, siger Peter Kruse.

Region Syddanmark mener, at der er tale om et forskerhold, som ved en fejl har lagt dokumentet ud i forbindelse med et projektsite.