Mange danskere blev i starten af året forundrede, da de modtog et brev i deres e-Boks fra Alles Lægehus.
Brevet startede med ordene "Kære patient" og informerede om et hackerangreb, hvor personfølsomme data som navn, adresse og CPR-nummer potentielt var blevet kompromitteret.
Problemet var, at mange af modtagerne har aldrig været patienter hos sundhedskoncernen, hvilket har skabt forvirring og bekymring.
Nu forsøger Alles Lægehus at forklare, hvorfor så mange danskere er blevet involveret i databruddet.
Ifølge Alles Lægehus skyldes de omfattende datalæk, at personoplysninger kan være blevet registreret, selv hvis man kun har haft kortvarig kontakt med koncernen.
Hvis man for eksempel har fået foretaget en covid-19-test, modtaget en vaccine eller sundhedsrådgivning af personale tilknyttet Alles Lægehus, opbevares ens data fortsat.
Sådan skriver DR.
"Som sundhedspersoner er vi ved lov forpligtet til at opbevare en række patientoplysninger i mindst 10 år. Det gælder også for borgere, der blot i enkelte tilfælde har kontaktet vores klinikker," forklarer koncernen.
Derudover nævner de, at oplysningerne kan stamme fra lægeklinikker, som Alles Lægehus har overtaget, hvor eksisterende patientdata er blevet en del af koncernens arkiv.
Mange modtagere undrede sig også over, at brevet i e-Boks var afsendt fra “Din arbejdsgiver” – en usædvanlig formulering, som har skabt yderligere forvirring og ført til mistanke om svindel blandt flere danskere.
Alles Lægehus forklarer, at det skyldes en teknisk fejl i det system, der blev anvendt til masseudsendelse af sikre beskeder.
Borgerne er utrygge
En af de borgere, der har modtaget brevet uden at være fast patient, er Dorthe Linnemann fra Brovst. Forklaringen fra Alles Lægehus har dog ikke beroliget hende.
"Det er stadig meget utrygt at vide, at alle mine oplysninger kan figurere et eller andet sted derude, hvor det kan blive misbrugt. Det er jo personlige oplysninger," fortæller Dorthe.
Hun forklarer, at hun siden modtagelsen af brevet har holdt ekstra øje med sin bankkonto og været skeptisk over for uventede mails og beskeder.
Jacob Herbst, der er teknisk chef i IT-sikkerhedsfirmaet Dubex og forperson for Cybersikkerhedsrådet, opfordrer alle berørte til at tage databruddet alvorligt – uanset hvor begrænset kontakten med Alles Lægehus har været.
