Sikkerhedsbrud hos Sundhedsdatastyrelsen
Sikkerhedsbrud i MinLog-tjenesten
I en særlig situation har borgere haft mulighed for at få adgang til CPR-numre på sundhedsfaglige medarbejdere, der har set deres medicin- eller vaccinationsoplysninger via MinLog-tjenesten. Dette har kun været muligt, når borgeren aktivt valgte en speciel udvikler-visning i deres browser. Der er dog ikke blevet rapporteret om misbrug af denne mulighed, og det er uklart, hvor mange der faktisk har aktiveret denne visning.
Opdagelse af sikkerhedsbruddet
Sikkerhedsbruddet blev opdaget af Sundhedsdatastyrelsen i forbindelse med overvejelser om en systemopdatering. Problemet har eksisteret siden en ændring, der blev implementeret i oktober 2020. Sundhedsdatastyrelsen har efterfølgende meldt sikkerhedsbruddet til Datatilsynet i overensstemmelse med gældende regler.
Råd til berørte borgere
For borgere, der måtte være berørt af sikkerhedsbruddet, er det vigtigt at være ekstra opmærksom på muligheden for misbrug af deres oplysninger. Det anbefales at holde øje med mistænksomme bevægelser på ens konti og at bruge to-faktor-godkendelse, hvor det er muligt. Yderligere information kan findes på Datatilsynets hjemmeside, hvor der også er en video, der vejleder om, hvordan man skal forholde sig i tilfælde af et sikkerhedsbrud.
KILDE: https://silkeborg.dk/nyheder/sikkerhedsbrud-hos-sundhedsdatastyrelsen
GRAFIK / FOTO: BusinessSilkeborg.dk