Landlæknir sektaður vegna öryggisbrests í Heilsuveru Oddur Ævar Gunnarsson skrifar 3. júlí 2023 10:13 Alma Möller landlæknir. Vísir/Vilhelm Embætti landlæknis harmar að alvarlegur öryggisveikleiki hafi verið til staðar í afmörkuðum hluta mæðraverndar og samskiptahluta á Mínum síðum á vefsvæðinu Heilsuvera.is. Embættið hefur sent frá sér tilkynningu þar sem staðhæfingum Persónuverndar um að embættið hafi gefið misvísandi og villandi upplýsingar við meðferð málsins er hafnað. Embættið er sektað um tólf milljónir króna vegna málsins. Úrskurður Persónuverndar var birtur á vef stofnunarinnar á ellefta tímanum í morgun. Vísir hefur sent Perónuvernd fyrirspurn vegna málsins. Um er að ræða annað skiptið á stuttum tíma sem Persónuvernd fjallar um öryggis persónuupplýsinga á vegum embættis landlæknis. Fyrir helgi komst stofnunin að þeirri niðurstöðu að Embættið hefði ekki tryggt öryggi persónuupplýsinga í lyfjaávísanagátt með viðeigandi hætti. Enginn hafi misnotað öryggisveikleikann Í tilkynningu Embættis landlæknis kemur fram að þann 8. júní 2020 hafi uppgötvast alvarlegur öryggisveikleiki í afmörkuðum hluta mæðraverndar og samskiptahluta á Mínum síðum á vefsvæðinu Heilsuvera.is sem er í umsjón Embættis landlæknis en þróað og rekið af upplýsingafyrirtækinu Origo. Innan við klukkustund eftir að tilkynnt hafi verið um veikleikann hafi Origo staðreynt tilvist hans og lokað Heilsuveru. Segir landlæknir að á um fimm klukkutímum hafi verið gerðar breytingar á kerfinu sem lagfærðu veikleikann, þær yfirfarnar og staðfestar af öryggisfyrirtækinu Syndis og kerfinu að því loknu komið aftur í notkun. „Embætti landlæknis harmar að framangreindur öryggisveikleiki skyldi hafa verið til staðar og skorast ekki undan ábyrgð hvað það varðar. Brugðist var strax og fumlaust við veikleikanum um leið og vitneskja barst um hann. Strax í kjölfarið á atvikinu var með ítarlegri greiningu staðreynt að enginn misnotaði öryggisveikleikann þann tíma sem hann var til staðar og að persónuupplýsingar notenda Heilsuveru hafi ekki lent í höndum óviðkomandi aðila.“ Hafna því að hafa veitt Persónuvernd misvísandi upplýsingar Þá segist embættið í tilkynningu sinni hafa tilkynnt Persónuvernd samdægurs um eðli og umfang öryggisbrestsins í samræmi við fyrirmæli laga og á grundvelli fyrirliggjandi upplýsinga á þeim tíma. Persónuvernd hafi í kjölfarið hafið athugun á málinu. Í ákvörðun Persónuverndar, þremur árum síðar, hafi verið komist að þeirri niðurstöðu að embættið hefði ekki tryggt öryggi persónuupplýsinga á hluta vefsvæðis Heilsuveru með fullnægjandi hætti. „Í öllum samskiptum embættisins í tengslum við málið hefur embættið upplýst Persónuvernd um alla þætti málsins af heilindum og samkvæmt bestu aðgengilegum upplýsingum á hverjum tíma. Hafnar embættið alfarið þeim staðhæfingum sem fram koma í ákvörðun Persónuverndar að starfsmenn embættisins hafi gefið Persónuvernd misvísandi og villandi upplýsingar við meðferð málsins.“ Persónuupplýsingar séu tryggar Áréttar embættið aftur að enginn hafi nýtt sér öryggisveikleikann. Embættið hafi í kjölfarið lagt frekari áherslu á þessa þætti með ítarlegri og tíðari öryggisúttektum og bættum ferlum við uppfærslur og viðbætur. Mínar síður á Heilsuvera.is séu eins öruggar og mögulegt er og öryggi heilsufarsupplýsinga Íslendinga tryggt. Embættið segist ætla að fara ítarlega yfir forsendur og niðurstöðu ákvörðunar Persónuverndar á næstu dögum. Embættið hefur verið sektað um tólf milljónir króna vegna þessa. Úrskurður Persónuverndar. Fréttin hefur verið uppfærð með úrskurði Persónuverndar. Heilbrigðismál Persónuvernd Netöryggi Stjórnsýsla Mest lesið Telur sig hafa orðið vitni að aðdraganda drápsins Innlent Óvænt ávarp forsætisráðherra: „Við munum verja lýðveldið Ísland“ Innlent Trump hrósaði forsetanum fyrir færni í eigin móðurmáli Erlent Fangaverðir á sjúkrahús eftir hópárás fanga Innlent Tveir menn fjárkúguðu ungan dreng Innlent Kvarta yfir því að reykur frá Kanada sé að skemma sumarið Erlent Sauð upp úr þegar Bryndís sagði Hildi fylgja vinnureglum Innlent Stúlkur látnar afklæðast til að athuga með blæðingar Erlent Mátti ekki lána sér pening úr eigin fyrirtæki Innlent Minnihlutinn hafi lagt fram eigið veiðigjaldamál: „Þetta er skrumskæling á lýðræðinu“ Innlent Fleiri fréttir Segir forseta ekki hafa upplýst um lengd þingfundar „Þjóðin þarf að fá að vita hvernig þau hafa hagað sér á bak við tjöldin“ Þykir leitt að hafa valdið uppnámi Ávarp forsætisráðherra og kjarnorkukafbátur við Grundartanga Minnihlutinn hafi lagt fram eigið veiðigjaldamál: „Þetta er skrumskæling á lýðræðinu“ Spyr hvort draga eigi valdhafa undir húsvegg og skjóta Fangaverðir á sjúkrahús eftir hópárás fanga Sauð upp úr þegar Bryndís sagði Hildi fylgja vinnureglum Óvænt ávarp forsætisráðherra: „Við munum verja lýðveldið Ísland“ Jökulhlaup úr Mýrdalsjökli í Leirá Syðri og Skálm enn í gangi Telur sig hafa orðið vitni að aðdraganda drápsins Borgarbúar frekar hlynntir kílómetragjaldi en landsbyggðin Aðilar „einfaldlega ekki tilbúnir að teygja sig nógu langt“ Tveir menn fjárkúguðu ungan dreng Fundu jöklafýlu í Þórsmörk vegna hlaupsins Metnaðarfullar malbikunarauglýsingar hluti af væb-kúltúrnum Mátti ekki lána sér pening úr eigin fyrirtæki Pilturinn er fundinn „Skýr vísbending um að gera þurfi betur í málefnum erlendra barna“ Sjúklingar óttist dómhörku vegna þyngdarstjórnunarlyfja „Það er engin ástæða til að gefast upp“ Reiðarslag fyrir Landsvirkjun, kjarnorkukafbátur og heimsfræg íslensk kisa „Í næstu umferð fara hlutirnir í gegn“ Tilkynnt um buxnalausan mann og stolinn pizzaofn „Það er enginn svartur listi hjá okkur“ Davíð hafi lagt Golíat Hlaup er hafið úr Mýrdalsjökli Ökumaður bifhjólsins látinn Dettifoss vélarvana úti á ballarhafi Flugvél snúið við vegna bilunar Sjá meira
Úrskurður Persónuverndar var birtur á vef stofnunarinnar á ellefta tímanum í morgun. Vísir hefur sent Perónuvernd fyrirspurn vegna málsins. Um er að ræða annað skiptið á stuttum tíma sem Persónuvernd fjallar um öryggis persónuupplýsinga á vegum embættis landlæknis. Fyrir helgi komst stofnunin að þeirri niðurstöðu að Embættið hefði ekki tryggt öryggi persónuupplýsinga í lyfjaávísanagátt með viðeigandi hætti. Enginn hafi misnotað öryggisveikleikann Í tilkynningu Embættis landlæknis kemur fram að þann 8. júní 2020 hafi uppgötvast alvarlegur öryggisveikleiki í afmörkuðum hluta mæðraverndar og samskiptahluta á Mínum síðum á vefsvæðinu Heilsuvera.is sem er í umsjón Embættis landlæknis en þróað og rekið af upplýsingafyrirtækinu Origo. Innan við klukkustund eftir að tilkynnt hafi verið um veikleikann hafi Origo staðreynt tilvist hans og lokað Heilsuveru. Segir landlæknir að á um fimm klukkutímum hafi verið gerðar breytingar á kerfinu sem lagfærðu veikleikann, þær yfirfarnar og staðfestar af öryggisfyrirtækinu Syndis og kerfinu að því loknu komið aftur í notkun. „Embætti landlæknis harmar að framangreindur öryggisveikleiki skyldi hafa verið til staðar og skorast ekki undan ábyrgð hvað það varðar. Brugðist var strax og fumlaust við veikleikanum um leið og vitneskja barst um hann. Strax í kjölfarið á atvikinu var með ítarlegri greiningu staðreynt að enginn misnotaði öryggisveikleikann þann tíma sem hann var til staðar og að persónuupplýsingar notenda Heilsuveru hafi ekki lent í höndum óviðkomandi aðila.“ Hafna því að hafa veitt Persónuvernd misvísandi upplýsingar Þá segist embættið í tilkynningu sinni hafa tilkynnt Persónuvernd samdægurs um eðli og umfang öryggisbrestsins í samræmi við fyrirmæli laga og á grundvelli fyrirliggjandi upplýsinga á þeim tíma. Persónuvernd hafi í kjölfarið hafið athugun á málinu. Í ákvörðun Persónuverndar, þremur árum síðar, hafi verið komist að þeirri niðurstöðu að embættið hefði ekki tryggt öryggi persónuupplýsinga á hluta vefsvæðis Heilsuveru með fullnægjandi hætti. „Í öllum samskiptum embættisins í tengslum við málið hefur embættið upplýst Persónuvernd um alla þætti málsins af heilindum og samkvæmt bestu aðgengilegum upplýsingum á hverjum tíma. Hafnar embættið alfarið þeim staðhæfingum sem fram koma í ákvörðun Persónuverndar að starfsmenn embættisins hafi gefið Persónuvernd misvísandi og villandi upplýsingar við meðferð málsins.“ Persónuupplýsingar séu tryggar Áréttar embættið aftur að enginn hafi nýtt sér öryggisveikleikann. Embættið hafi í kjölfarið lagt frekari áherslu á þessa þætti með ítarlegri og tíðari öryggisúttektum og bættum ferlum við uppfærslur og viðbætur. Mínar síður á Heilsuvera.is séu eins öruggar og mögulegt er og öryggi heilsufarsupplýsinga Íslendinga tryggt. Embættið segist ætla að fara ítarlega yfir forsendur og niðurstöðu ákvörðunar Persónuverndar á næstu dögum. Embættið hefur verið sektað um tólf milljónir króna vegna þessa. Úrskurður Persónuverndar. Fréttin hefur verið uppfærð með úrskurði Persónuverndar.
Heilbrigðismál Persónuvernd Netöryggi Stjórnsýsla Mest lesið Telur sig hafa orðið vitni að aðdraganda drápsins Innlent Óvænt ávarp forsætisráðherra: „Við munum verja lýðveldið Ísland“ Innlent Trump hrósaði forsetanum fyrir færni í eigin móðurmáli Erlent Fangaverðir á sjúkrahús eftir hópárás fanga Innlent Tveir menn fjárkúguðu ungan dreng Innlent Kvarta yfir því að reykur frá Kanada sé að skemma sumarið Erlent Sauð upp úr þegar Bryndís sagði Hildi fylgja vinnureglum Innlent Stúlkur látnar afklæðast til að athuga með blæðingar Erlent Mátti ekki lána sér pening úr eigin fyrirtæki Innlent Minnihlutinn hafi lagt fram eigið veiðigjaldamál: „Þetta er skrumskæling á lýðræðinu“ Innlent Fleiri fréttir Segir forseta ekki hafa upplýst um lengd þingfundar „Þjóðin þarf að fá að vita hvernig þau hafa hagað sér á bak við tjöldin“ Þykir leitt að hafa valdið uppnámi Ávarp forsætisráðherra og kjarnorkukafbátur við Grundartanga Minnihlutinn hafi lagt fram eigið veiðigjaldamál: „Þetta er skrumskæling á lýðræðinu“ Spyr hvort draga eigi valdhafa undir húsvegg og skjóta Fangaverðir á sjúkrahús eftir hópárás fanga Sauð upp úr þegar Bryndís sagði Hildi fylgja vinnureglum Óvænt ávarp forsætisráðherra: „Við munum verja lýðveldið Ísland“ Jökulhlaup úr Mýrdalsjökli í Leirá Syðri og Skálm enn í gangi Telur sig hafa orðið vitni að aðdraganda drápsins Borgarbúar frekar hlynntir kílómetragjaldi en landsbyggðin Aðilar „einfaldlega ekki tilbúnir að teygja sig nógu langt“ Tveir menn fjárkúguðu ungan dreng Fundu jöklafýlu í Þórsmörk vegna hlaupsins Metnaðarfullar malbikunarauglýsingar hluti af væb-kúltúrnum Mátti ekki lána sér pening úr eigin fyrirtæki Pilturinn er fundinn „Skýr vísbending um að gera þurfi betur í málefnum erlendra barna“ Sjúklingar óttist dómhörku vegna þyngdarstjórnunarlyfja „Það er engin ástæða til að gefast upp“ Reiðarslag fyrir Landsvirkjun, kjarnorkukafbátur og heimsfræg íslensk kisa „Í næstu umferð fara hlutirnir í gegn“ Tilkynnt um buxnalausan mann og stolinn pizzaofn „Það er enginn svartur listi hjá okkur“ Davíð hafi lagt Golíat Hlaup er hafið úr Mýrdalsjökli Ökumaður bifhjólsins látinn Dettifoss vélarvana úti á ballarhafi Flugvél snúið við vegna bilunar Sjá meira