Ekstra Bladet skriver, at patientdata fra 130.000 danskere nu er blevet lækket på nettet, efter at hackere i starten af december brød ind i Alles Lægehus’ systemer.
Hackerne meddeler selv, at de efter tre ugers forhandling har offentliggjort en del af de stjålne data, som blandt andet indeholder CPR-numre, navne og adresser.
I nogle tilfælde er der også lækket oplysninger om graviditet og sygdomsforløb.
Fejlagtige beskeder skabte forvirring
Sagen tog en uventet drejning, da Alles Lægehus først tre uger efter angrebet informerede de berørte patienter.
I januar sendte lægehuset beskeder til de personer, der potentielt havde fået stjålet deres data, men mange borgere, der aldrig har været tilknyttet Alles Lægehus – herunder afdøde danskere – modtog også meddelelsen i deres e-Boks.
Kommunikationschef Michelle Møller fra Alles Lægehus udtrykker beklagelse over situationen og de gener, de berørte oplever.
"Vi er meget kede af de gener, som de berørte oplever efter det hackerangreb, som kriminelle har gennemført på vores system," udtaler hun til Ingeniøren.
Hackernes adgang og sikkerhedseksperters vurdering
Ifølge Jacob Herbst, teknisk chef i it-sikkerhedsfirmaet Dubex og forperson for Cybersikkerhedsrådet, viser det lækkede materiale, at hackerne sandsynligvis kun har haft adgang til administrative systemer.
Patientjournalsystemerne, hvor de mest detaljerede helbredsoplysninger opbevares, ser ud til at være uberørte. Herbst påpeger dog, at han ikke selv har undersøgt materialet, men udtaler sig på baggrund af de oplysninger, der er kommet frem i sagen.
Fortsat usikkerhed om datasikkerhed
Angrebet på Alles Lægehus har rejst alvorlige spørgsmål om datasikkerhed i sundhedssektoren.
Eksperter advarer om, at sådanne hændelser kan få vidtrækkende konsekvenser for de berørte borgere, da personfølsomme oplysninger kan misbruges til identitetstyveri og svindel.
Alles Lægehus arbejder nu på at styrke deres sikkerhedsforanstaltninger for at undgå lignende situationer i fremtiden.
