Fra på tirsdag den 6. april vil flere tusinde danskere hver dag besøge Sundhed.dk eller appen MinSundhed for at tjekke deres coronapas, inden de skal til frisøren eller massøren.
Og at sikre de to platforme mod presset udsendte Sundhed.dk fredag tre råd til borgerne, men det ene gambler med borgernes IT-sikkerhed.
»Der er ikke kontrol med oplysninger, når de pludseligt flyder rundt på et hav af enheder,« lyder det fra Anders Kaag, teknisk direktør hos IT Relation, der blandt andet arbejder med IT-sikkerhed.
Sundhed.dk opfordrer nemlig borgerne til at; 'download dit pas og tag evt. et skærmbillede på din smartphone eller et print', da der på tirsdag kan opstå kø og ventetid på de to platforme.
Men især det sidstnævnte omkring skærmbilledet er uforsvarligt. For på det skærmbillede vil der fremgå personfølsomme oplysning – blandt andet ens CPR-nummer.
»Hvis vi har den type data til at flydende rundt på enheder, der ikke er datasikret, så er det helt uforsvarligt. Også fordi vi i dag har en smid-væk-kultur,« fortæller Anders Kaag og forsætter:
»Vi er sjældent særlig gode til at rydde op på vores enheder, som risikerer at blive stjålet, smidt væk, solgt eller gå i stykker blive glemt. Så ligger der følsom sundhedsdata, som kan misbruges.«
Men det er ikke det eneste problem ved opfordringen.
For når vi tager et billede med vores mobil, så deler mobilen ofte billedet automatisk med andre enheder – blandt andet ens computer, iPad, tablets og i 'skyen'.
»Hvor er det vores billeder bliver syncet hen? De kan ende i en 'public cloud' hos eksempelvis Appel eller Microsoft, som laver backups af billederne, så har de pludselig også dine sundhedsdata. Billederne bliver altså hurtigt distribueret rundt,« fortæller Anders Kaag.
»Det er meget følsomme oplysninger, som vi så ikke har nogen kontrol over.«
Derudover, så påpeger han, at han ikke mener, at det er borgernes ansvar at lette presset på Sundhed.dk eller MinSundhed.
»Vores sundhedsdata er noget af det, som vi skal passe allerbedst på,« forklarer han og forsætter:
»Helt overordnet, når man ser it-sikkerhedsmæssigt på det, så er det en uforsvarlig udmelding. Det skal løses hos dem og ikke hos borgerne.«
Sundhed.dk har erkendt at opfordringen ikke var forsvarlig. Derfor udsendes der nu en ny pressemeddelelse med opdaterede råd til borgerne.
Andet råd lyder nu: Download evt. dit pas på din smartphone eller tag et print.
Sundhed.dk har ikke ønsket at uddybe fejlen overfor B.T.
