Meldt til politiet for børne-fejl

Region Syddanmark har ikke beskyttet oplysninger for 30.000 børn tilknyttet psykiatrien tilstrækkeligt

30.000 børns data var ikke beskyttet
30.000 børns data var ikke beskyttet
Offentliggjort Sidst opdateret

Region Syddanmark er blevet anmeldt til politiet af Datatilsynet, fordi 30.000 børns helbredsoplysninger har ligget i en database på nettet uden at være beskyttet tilstrækkeligt.

Der er tale om børn, som har været tilknyttet psykiatrien.

Det oplyser Datatilsynet på sin hjemmeside.

Deres oplysninger lå i en database til forskningsmæssige og kliniske formål, hvor uvedkommende kunne få adgang til PDF-dokumenter i databasen ved blot at ændre en URL-adresse.

Det betød, at borgere, der var registreret i databasen, kunne tilgå oplysninger på alle de øvrige 30.000 i databasen gennem 1,5 år.

Anmeldt af forælder

Datatilsynet blev opmærksom på sagen, da en forælder til et barn henvendte til tilsynet, og kort tid efter anmeldte også regionen selv sagen til Datatilsynet.

Datatilsynet gør opmærksom på, at der ikke er andre end den pågældende forælder, som anmeldte sagen, der været inde i databasen.

Hos Datatilsynet fortæller kontorchef Frederik Viksøe Siegumfeldt, at Region Syddanmark burde have opdaget hullet.

- I en situation som denne er der tale om en sårbarhed, som har været nem at identificere.

- Man kan med en relativt basal it-viden ud fra URL-adressen se, at den kan ændres, så man potentielt kan tilgå andre dokumenter. Dette betyder, at der er større risiko for, at adgangen bliver misbrugt.

- Hertil kommer at det er en velkendt sårbarhed, som man burde havde taget højde for under udviklingen af løsningen, og som man i hvert fald burde have opdaget i forbindelse med test, siger han i en skriftlig kommentar.

Risikerer bøde

Datatilsynet har indstillet til, at Region Syddanmark får en bøde på 500.000 kroner.

Det er i mellemstørrelsen af bøder, som myndigheder og virksomheder har fået de seneste år for brud på reglerne om databeskyttelse.

Her har bøderne svinget mellem 50.000 og op til 1,5 millioner kroner.

Region Syddanmark oplyser til DR, at regionen er uenig i, at bruddet bør føre til en bøde.

Det er nu op til politiet at afgøre, om der skal rejses sigtelse, og herefter skal en domstol tage stilling til, om regionen i så fald skal have en bøde.

Sådan sikrer du dig på nettet

Her får du fem gode råd til, hvordan du optimerer sikkerheden på dine enheder og undgår at blive hacket:

1. Beskyt dig mod skadelige programmer med et antivirusprogram: Et antivirusprogram er et sikkerhedsprogram, som beskytter både din pc, smartphone og tablet mod virus. Sikkerhedsprogrammet forhindrer også hackere i at snuse i dine data, aflytte din kommunikation og følge med i, hvor du befinder dig.

2. Hold dine enheder opdateret: Hackere og skadelige programmer udnytter sikkerhedshuller i programmer, apps og styresystemer. Derfor skal du holde både dine programmer, apps og styresystemer opdateret.

3. Vær opmærksom på uopfordrede mails: Du kan ikke være sikker på, at en mail kommer fra den, der står som afsender. Links i en mail kan lede dig andre steder hen, end det de umiddelbart viser. Vær derfor varsom med at klikke på links eller følge anvisninger i en e-mail, du får tilsendt uopfordret.

4. Brug gode passwords: Beskyt adgangen til dine enheder med en lang adgangskode, som både indeholder tal, tegn og bogstaver. Brug forskellige passwords til forskellige tjenester. Så undgår du, at afsløringen af et enkelt password giver adgang til alle dine tjenester. Skift password jævnligt.

5. Undgå åbne trådløse netværk: hvis et trådløst netværk ikke er beskyttet med kryptering, kan en hacker på netværket se, hvad alle andre sender. Bruger du eksempelvis et åbent netværk på en café, henter din telefon, tablet eller computer måske en mail samtidig. Det kan give en hacker mulighed for at opsnappe adgangskoden til din mailkonto. Brug åbne netværk af typen WPA eller WPA2.

Kilder: Rådet for Digital Sikkerhed

Powered by Labrador CMS