Data om 46.000 personers helbred laekket ved session
Knap 46.000 personer, som har vaeret indkaldt til session, har fået laekket personlige data.
Det oplyser Forsvarsministeriets Personalestyrelse i en pressemeddelelse.
Styrelsen har orienteret de pågaeldende personer.
Ved en sikkerhedskontrol den 29. juni opdagede styrelsen, at 45.952 helbredsskemaer har vaeret tilgaengelige på grund af et sikkerhedshul på leverandørens server.
Ved en session bliver der bl.a. taget stilling til, om en vaernepligtig er egnet til at aftjene vaernepligt. Her er der saerlig interesse for den vaernepligtiges helbred.
Ifølge Laila Reenberg, diFolketinget rektør for Forsvarsministeriets Personalestyrelse, er det en »meget beklagelig fejl«. Den blev opdaget i forbindelse med en sikkerhedskontrol, hvor data skulle flyttes til et nyt datacenter.
»Det har kraevet saerlig viden at opnå adgang til helbredsskemaerne. Og vi har ingen indikationer på, at misbrug har fundet sted. Men da vi heller ikke kan udelukke det, har vi valgt at orientere de berørte sessionssøgende om databruddet via e-boks,« siger hun.
Databruddet er blevet anmeldt til Datatilsynet, og adgangen til helbredsskemaerne er blevet fjernet.
Nyhedsmediet Version2 er i besiddelse af det brev, der er sendt ud til de 46.000 berørte via e-boks. Af beskeden fremgår det, at bruddet gaelder både helbredsoplysninger og cpr-numre.
»I dit helbredsskema kan man se dine besvarelser vedrørende dit helbred, mens dit navn, adresse eller cpr-nummer ikke fremgår af helbredsskemaet. Helbredsskemaet har dog dit cpr-nummer som filnavn,« skriver Forsvarsministeriets Personalestyrelse i brevet.
Personalestyrelsen har med støtte fra Center for Cybersikkerhed igangsat en undersøgelse af databruddet. Det skal klargøre, om sikkerhedshullet er blevet udnyttet, og hindre, at lignende fejl finder sted igen.