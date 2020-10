Patienter, der er blevet behandlet på en række hospitalsafdelinger i Region Syddanmark mellem d. 22 november 2017 og september 2020, kan være i risiko for at have fået lækket personoplysninger, som fx cpr-numre, kontaktinformation, scanningsbilleder og helbredsoplysninger.

Det oplyser Region Syddanmark i en pressemeddelelse, hvor de samtidig advarer om, at der kan være mulighed for, at patienterne kan opleve identitetstyveri i forbindelse med de huller, som regionen nu har opdaget i sygehusenes IT-systemer.

»Modtager man eksempelvis bekræftelser på køb, man ikke selv har foretaget, eller bliver man kontaktet af mennesker, der siger, de har personlige oplysninger om en, skal man kontakte de rette myndigheder og anmelde det,« lyder det i pressemeddelelsen.

Regionen skriver, at der har været en risiko for, at andre medarbejdere end dem, der har behandlet patienterne, har haft adgang og kendskab til deres oplysninger - og det er altså i den forbindelse, at der kan være risiko for identitetstyveri.

Det er ikke første gang, at Region Syddanmark opdager et hul i IT-sikkerheden. I mere end fem år havde flere tusinde ansatte i Region Syddanmark adgang til navn, cpr-nummer og helbredsoplysninger på 504.596 patienter, som havde besøgt Sygehus Lillebælt mellem 2013 og 2018.

I foråret 2020 igangsatte regionen så en grundig undersøgelse af risikoen for sikkerhedsbrud på alle regionens netværksdrev på baggrund af lignende sager om brud på persondatasikkerheden.

Den interne undersøgelse blev igangsat af regionen selv. I alt har undersøgelsen resulteret i, at seks sikkerhedshuller nu er blevet lukket.

Helt konkret er der tale om sikkerhedsbrud på Høre- og Øjenklinikken på Sygehus Sønderjylland, Røntgenafdelingen, Onkologisk Afdeling og Kæbekirurgisk Afdeling samt Øjenafdelingen på Odense Universitetshospital.

De seks sikkerhedshuller er opstået, da systemerne ikke var tilstrækkeligt krypteret dengang de blev installeret, fortæller Region Syddanmarks it-direktør Morten Lundgaard til B.T.

Han forsikrer i samme ombæring om, at risikoen for, at oplysningerne skulle været blevet udnyttet, er lille:

»Jeg vil gerne understrege, at vi, via vores undersøgelse, ikke har formodning om, at uvedkommende har fået adgang til oplysninger via vores systemer. Jeg ved, det vil kræve ualmindelig indgående it-kendskab for at finde frem til informationer på de fællesdrev, det handler om,« siger han.

Alligevel har regionen dog valgt nu at advare borgerne om det mulige identitetstyveri.

Region Syddanmarks undersøgelse med henblik på at afdække, om regionen har andre systemer med lignende sårbarheder, fortsætter, til alle netværksdrev er blevet grundigt gennemgået, lyder det i meddelelsen.

Hvis man som patient i Region Syddanmark har spørgsmål, kan man kontakte Region Syddanmarks databeskyttelsesrådgiver på databeskyttelsesraadgiver@rsyd.dk eller telefonnummer 24 75 62 90.