Datatilsynet er godt i gang med at undersøge, om Alles Lægehus har fulgt alle de it-sikkerhedsmæssige regler frem til, at lægehuset i december blev hacket.
Lægehuset med 39 afdelinger i Danmark meldte ud om hacket i begyndelsen af januar, og siden har sagen fået en del medieomtale.
Selv meddelte Alles Lægehus først ud 2. januar, at det var blevet ramt af et cyberangreb 9. december og siden havde ‘arbejdet med egne og eksterne it-eksperter’ om angrebet.
Det er Datatilsynet nu ved at undersøge nærmere. I hvert fald meddeler Datatilsynet, at det er i gang med at undersøge, om Alles Lægehus har fulgt GDPR-reglerne i forbindelse med databruddet.
Tilsynet vil blandt andet vurdere, om ‘Alles Lægehus’ håndtering af bruddet er sket i overensstemmelse med de databeskyttelsesretlige regler,” meddeler Datatilsynet.
Det gælder ikke mindst de særlige krav om, at der altid skal opsættes det, der kaldes for ‘passende sikkerhedsforanstaltninger’ - altså om lægehuset har sørget for at sikre patienterens data ordentligt.
Datatilsynet vil også have særligt fokus på, om lægehuset fulgte GDPR-reglerne efter lækket, hvor der altså gik lang tid inden offentligtheden blev orienteret.
Datatilsynet vil således kigge på, om ‘Alles Lægehus har foretaget korrekt og rettidig anmeldelse og underretning til henholdsvis Datatilsynet og de berørte registrerede,” som det hedder.
Syd- og Sønderjyllands Politi meddelte onsdag, at de lækkede oplysninger ikke i sig selv er farlige, da de primært består af eksempelvis CPR-numre og telefonnumre.
De kan til gengæld blive udnyttet som springbræt til andre former for svindel, lød advarslen fra politiet.