260.000 danskere er blevet ramt af kæmpe databrud, der betyder, at fremmede øjne kan have haft adgang til data om dem.
For 100.000 danskeres tilfælde drejer det som følsomme personoplysninger, som regions-medarbejdere uretmæssigt har haft adgang til, mens det for resten af tilfældene drejer sig om data, som ikke kan kobles op på den enkelte borger.
De berørte danskere er bosiddende i henholdsvis Region Midtjylland og Region Hovedstaden.
Fejlen skyldes det, som de kalder for et ‘internt sikkerhedsbrud’ i en forsknings-platform, som Region Midtjylland har ansvaret for.
Region Midtjylland varslede mandag 60.000 borgere, hvis følsomme persondata fremmede har haft adgang til, mens Region Hovedstaden har varslet 40.000 borgere om, at deres datasikkerhed kan være blevet brudt.
Bruddet skyldes en såkaldt samarbejdsplatform til forskningsprojekter, som Region Midtjylland har sat forkert op med en standard-indstilling.
Det betyder ifølge regionen, at ‘regionens ansatte i visse tilfælde har haft potentiel adgang til følsomme personoplysninger, når nye mapper blev oprettet på platformen.”
Regionen ved med sikkerhed, at 335 medarbejdere har været inde og kigge i data uden at regionen kan forklare, hvad deres formål har været.
“Det er kun personer underlagt tavshedspligt i Region Midtjylland, der har haft adgang til data. Det ændrer dog ikke ved, at der er tale om et databrud,” lyder det fra regionen.
Fejlen blev kendt i november 2024, meddeler Region Midtjylland. Herefter blev der lukket for adgang til data.
“Siden har regionen haft et omfattende arbejde med at få et samlet overblik over er alle loggede aktiviteter på platformen blevet undersøgt,” meddeler Region Midtjylland, der selv har meldt det store databrud til Datatilsynet.
Koncerndirektør i Region Midtjylland Poul Michaelsen meddeler, at regionen ikke har konstateret tilfælde af misbrug af adgangen til de følsomme persondata.
“Vi gennemgår nu vores procedurer for at sikre, at noget lignende ikke kan gentage sig,” siger han.
“Det er vigtigt at understrege, at data kun har været tilgængelige for personer underlagt tavshedspligt, og at der ikke på nuværende tidspunkt er noget, der tyder på, at borgernes data er blevet misbrugt,” siger han.