Et hackerangreb mod Alles Lægehus har bragt personlige oplysninger på op til 130.000 patienter i fare.
Angrebet fandt sted den 9. december, men først tre uger senere, den 30. december, blev patienterne informeret – en forsinkelse, der har mødt skarp kritik fra it-sikkerhedseksperter.
Ifølge Jørn Guldberg, it-sikkerhedsekspert hos Ingeniørforeningen IDA, burde lægehuset have reageret langt hurtigere:
"Det er meget opsigtsvækkende, og man skulle have reageret meget tidligere og meget mere klart."
Det skriver Ekstra Bladet.
Alles Lægehus har i en pressemeddelelse forklaret, at de har handlet i overensstemmelse med myndighedernes retningslinjer og taget hensyn til politiets efterforskning. I et skriftligt svar til medierne udtaler de:
"Vi har fulgt råd og retningslinjer samt lagt vægt på ønsker til vores egen ageren fra myndighedernes side. Her vejer hensynet til den politimæssige efterforskning tungt."
Datatilsynet: Information skal ske uden unødigt ophold
Ifølge Datatilsynet er det en klar forpligtelse under databeskyttelsesforordningen (GDPR), at de berørte personer skal informeres "uden unødigt ophold."
Samtidig anerkender tilsynet, at det kan være en tidskrævende proces at identificere, præcis hvem der er berørt.
De patienter, hvis oplysninger potentielt er kompromitteret, vil modtage besked i e-Boks.
Kritik af håndteringen
Flere eksperter har sat spørgsmålstegn ved, om hensynet til efterforskningen retfærdiggør den forsinkede kommunikation.
I en tid, hvor personfølsomme oplysninger kan misbruges til identitetstyveri og økonomisk kriminalitet, er åbenhed og hurtig kommunikation afgørende.
Sagen understreger vigtigheden af beredskabsplaner i sundhedssektoren, hvor følsomme data håndteres dagligt.
For de berørte patienter er beskeden klar: Hold øje med din e-Boks og vær ekstra opmærksom på mistænkelig aktivitet i dine personlige og økonomiske oplysninger.
