ITWatch

Testpodere havde smittedes oplysninger på private mobiler

Medicals Nordic stopper brug af WhatsApp til at dele positive testresultater og melder sag til Datatilsynet.

Foto: Philip Davali

Datasikkerheden har langtfra været i top i de centre, hvor virksomheden Medicals Nordic har stået for at pode folk for coronasmitte.

Det skriver B.T.

Medicals Nordic, der står for test ved nogle af SOS Internationals centre, oplyser i en pressemeddelelse, at firmaet øjeblikkeligt stopper brugen af WhatsApp, når der internt kommunikeres om positive testresultater.

Den mulige sikkerhedsbrist er opstået, fordi poderne ved nogle testcentre har skullet bruge deres private telefoner til at tage et billede af en smittets oplysninger.

Hvis der er konstateret smitte, er billederne herefter delt i en WhatsApp-gruppe, som både nuværende og tidligere ansatte ved centret har haft adgang til. Det skulle de ifølge B.T. gøre, for at firmaet kunne sende de personlige oplysninger videre til sundhedsmyndighederne.

Men det har sandsynligvis været et brud på forordningen om databeskyttelse, vurderer Birgitte Kofod Olsen, der er forperson i tænketanken DataEthics og tidligere formand for Rådet for Digital Sikkerhed, over for B.T.

"WhatsApp er ikke en sikker løsning, og oplysningerne bliver liggende på private telefoner."

"På grund af oplysningernes karakter skal de opbevares et langt mere sikkert sted. Jeg vil kategorisere det som et sikkerhedsbrud, der kan have store konsekvenser for de testede personer," siger hun til mediet.

"Utroligt ked af den her situation"

Medicals Nordic er underleverandør for SOS International, der skal fortsætte med at teste borgere på statens regning fra 1. februar, hvor antallet af lyntestudbydere skæres ned fra fire til to.

Karin Tranberg, der er divisionsdirektør i SOS International, siger til Ritzau, at hun er "utroligt ked af den her situation".

"Ikke mindst hvis der er nogle personfølsomme oplysninger, der er gået ud til nogle uretmæssige personer."

"Vi havde dialog med dem (Medicals Nordic, red.) søndag som reaktion på det her, og løsningen blev lukket ned, straks vi fik kendskab til, at der var adgangsstyring, der ikke var på plads," siger hun.

Tranberg har ikke kendskab til, hvor mange personer der måtte have fået delt deres oplysninger i disse grupper.

Karin Tranberg oplyser, at hun har tillid til, at der fremover ikke vil være sikkerhedsproblemer af denne art, og at problemet også rettes bagudrettet.

"De arbejder manuelt indtil 1. februar, hvor det hele tiden har været planen, at de skal over på SOS' lukkede og meget compliant (der overholder kravene, red.) system."

De ansatte ved Medicals Nordic er blevet "nøje instrueret i processen, blandt andet om løbende sletning af data i WhatsApp, og har alle underskrevet en fortrolighedsklausul", skriver firmaet i en pressemeddelelse.

Det står for at teste folk ved syv centre. Der er to i København, to i Aarhus og et i Charlottenlund, Holte og Hørsholm.

Medicals Nordic oplyser, at det vil tage kontakt til Datatilsynet om sagen.

Tidligere forsvarschef skal jagte opkøb i it-sikkerhedsbranchen

Advokatfirmaer ramt af hackerangreb: "Det er ubehageligt" 

Mere fra ITWatch

Analytiker: Facebook fik det som de ville i Australien

De australske politikere har ændret i sit lovforslag og gjort det mere spiseligt for techselskabet, efter der blev blokeret for nyheder på de australske brugeres platform. Facebook står tilbage i en styrket forhandlingsposition, vurderer Aske Kammer.

Netdesign: Sikkerhedskrav kommer som en overraskelse for mange i skyen

Cloud-udbydere overtager ikke alt ansvar for it-sikkerheden, når man lægger hele eller dele af sin it i skyen. Det kommer bag på mange, siger Netdesigns ekspert på området. Bundlinjen er, at det ofte bliver mere komplekst og dyrere, end mange virksomheder har ventet, siger han.

Læs også

Relaterede

Seneste nyt

Se flere jobs