Landlæknir sektaður vegna öryggisbrests í Heilsuveru Oddur Ævar Gunnarsson skrifar 3. júlí 2023 10:13 Alma Möller landlæknir. Vísir/Vilhelm Embætti landlæknis harmar að alvarlegur öryggisveikleiki hafi verið til staðar í afmörkuðum hluta mæðraverndar og samskiptahluta á Mínum síðum á vefsvæðinu Heilsuvera.is. Embættið hefur sent frá sér tilkynningu þar sem staðhæfingum Persónuverndar um að embættið hafi gefið misvísandi og villandi upplýsingar við meðferð málsins er hafnað. Embættið er sektað um tólf milljónir króna vegna málsins. Úrskurður Persónuverndar var birtur á vef stofnunarinnar á ellefta tímanum í morgun. Vísir hefur sent Perónuvernd fyrirspurn vegna málsins. Um er að ræða annað skiptið á stuttum tíma sem Persónuvernd fjallar um öryggis persónuupplýsinga á vegum embættis landlæknis. Fyrir helgi komst stofnunin að þeirri niðurstöðu að Embættið hefði ekki tryggt öryggi persónuupplýsinga í lyfjaávísanagátt með viðeigandi hætti. Enginn hafi misnotað öryggisveikleikann Í tilkynningu Embættis landlæknis kemur fram að þann 8. júní 2020 hafi uppgötvast alvarlegur öryggisveikleiki í afmörkuðum hluta mæðraverndar og samskiptahluta á Mínum síðum á vefsvæðinu Heilsuvera.is sem er í umsjón Embættis landlæknis en þróað og rekið af upplýsingafyrirtækinu Origo. Innan við klukkustund eftir að tilkynnt hafi verið um veikleikann hafi Origo staðreynt tilvist hans og lokað Heilsuveru. Segir landlæknir að á um fimm klukkutímum hafi verið gerðar breytingar á kerfinu sem lagfærðu veikleikann, þær yfirfarnar og staðfestar af öryggisfyrirtækinu Syndis og kerfinu að því loknu komið aftur í notkun. „Embætti landlæknis harmar að framangreindur öryggisveikleiki skyldi hafa verið til staðar og skorast ekki undan ábyrgð hvað það varðar. Brugðist var strax og fumlaust við veikleikanum um leið og vitneskja barst um hann. Strax í kjölfarið á atvikinu var með ítarlegri greiningu staðreynt að enginn misnotaði öryggisveikleikann þann tíma sem hann var til staðar og að persónuupplýsingar notenda Heilsuveru hafi ekki lent í höndum óviðkomandi aðila.“ Hafna því að hafa veitt Persónuvernd misvísandi upplýsingar Þá segist embættið í tilkynningu sinni hafa tilkynnt Persónuvernd samdægurs um eðli og umfang öryggisbrestsins í samræmi við fyrirmæli laga og á grundvelli fyrirliggjandi upplýsinga á þeim tíma. Persónuvernd hafi í kjölfarið hafið athugun á málinu. Í ákvörðun Persónuverndar, þremur árum síðar, hafi verið komist að þeirri niðurstöðu að embættið hefði ekki tryggt öryggi persónuupplýsinga á hluta vefsvæðis Heilsuveru með fullnægjandi hætti. „Í öllum samskiptum embættisins í tengslum við málið hefur embættið upplýst Persónuvernd um alla þætti málsins af heilindum og samkvæmt bestu aðgengilegum upplýsingum á hverjum tíma. Hafnar embættið alfarið þeim staðhæfingum sem fram koma í ákvörðun Persónuverndar að starfsmenn embættisins hafi gefið Persónuvernd misvísandi og villandi upplýsingar við meðferð málsins.“ Persónuupplýsingar séu tryggar Áréttar embættið aftur að enginn hafi nýtt sér öryggisveikleikann. Embættið hafi í kjölfarið lagt frekari áherslu á þessa þætti með ítarlegri og tíðari öryggisúttektum og bættum ferlum við uppfærslur og viðbætur. Mínar síður á Heilsuvera.is séu eins öruggar og mögulegt er og öryggi heilsufarsupplýsinga Íslendinga tryggt. Embættið segist ætla að fara ítarlega yfir forsendur og niðurstöðu ákvörðunar Persónuverndar á næstu dögum. Embættið hefur verið sektað um tólf milljónir króna vegna þessa. Úrskurður Persónuverndar. Fréttin hefur verið uppfærð með úrskurði Persónuverndar. Heilbrigðismál Persónuvernd Netöryggi Stjórnsýsla Mest lesið Erfiður tími þegar dóttirin kom út sem trans Innlent Þau kvöddu á árinu 2024 Erlent Farþegaflugvél hrapaði í Kasakstan Erlent Aðeins ein flugvél lent í Keflavík í dag Innlent Gott að geta sagt „þú ert hjartanlega velkominn“ Innlent Fagna jólunum í Betlehem í skugga stríðs Innlent Á vaktinni við lokunarpósta alla jólanótt Innlent Þak fauk nánast af hlöðu Innlent Tveir vörðu jólanótt í fangaklefa Innlent Appelsínugular viðvaranir og vegir víða lokaðir Veður Fleiri fréttir Standa vaktina við lokunarpósta á jóladag Flugferðir hafnar að nýju í Keflavík Þak fauk nánast af hlöðu Fagna jólunum í Betlehem í skugga stríðs Hellisheiði og Þrengsli opna ekki fyrr en á morgun Aðeins ein flugvél lent í Keflavík í dag Útköll víða vegna óveðurs Erfiður tími þegar dóttirin kom út sem trans Gott að geta sagt „þú ert hjartanlega velkominn“ Appelsínugular viðvaranir og jólaboð hjá Hjálpræðishernum Á vaktinni við lokunarpósta alla jólanótt Tveir vörðu jólanótt í fangaklefa Gleðileg jól, kæru lesendur Vegir víða um land gætu lokast með litlum fyrirvara Varað við ferðalögum víða um land Margir á síðasta snúningi með jólapakkana Í sumum tilfellum eina hátíðlega stund dagsins Men Tolla komið í leitirnar: „Sannkölluð jólasaga“ Vonskuveður og þau sem eru á síðasta snúningi Fjúgandi hálka í kirkjugörðum Reykjavíkur Stolið hálsmen Tolla dúkkaði upp tuttugu árum síðar Nóg að gera hjá slökkviliðinu í nótt Mette óskaði Kristrúnu til hamingju Aðfangadagur: Hvar er opið og hve lengi? „Skiptir sannleikurinn engu máli?“ Fjölmenni gekk fyrir frið í miðborginni Rútur skildar eftir á Holtavörðuheiði og leiðinni lokað Vísnabók gefin til nýrra Hvergerðinga frá Hveragerðisbæ Vandræðamál sem ríkisstjórnin fær í arf Komust með flugvélinni á ögurstundu Sjá meira
Úrskurður Persónuverndar var birtur á vef stofnunarinnar á ellefta tímanum í morgun. Vísir hefur sent Perónuvernd fyrirspurn vegna málsins. Um er að ræða annað skiptið á stuttum tíma sem Persónuvernd fjallar um öryggis persónuupplýsinga á vegum embættis landlæknis. Fyrir helgi komst stofnunin að þeirri niðurstöðu að Embættið hefði ekki tryggt öryggi persónuupplýsinga í lyfjaávísanagátt með viðeigandi hætti. Enginn hafi misnotað öryggisveikleikann Í tilkynningu Embættis landlæknis kemur fram að þann 8. júní 2020 hafi uppgötvast alvarlegur öryggisveikleiki í afmörkuðum hluta mæðraverndar og samskiptahluta á Mínum síðum á vefsvæðinu Heilsuvera.is sem er í umsjón Embættis landlæknis en þróað og rekið af upplýsingafyrirtækinu Origo. Innan við klukkustund eftir að tilkynnt hafi verið um veikleikann hafi Origo staðreynt tilvist hans og lokað Heilsuveru. Segir landlæknir að á um fimm klukkutímum hafi verið gerðar breytingar á kerfinu sem lagfærðu veikleikann, þær yfirfarnar og staðfestar af öryggisfyrirtækinu Syndis og kerfinu að því loknu komið aftur í notkun. „Embætti landlæknis harmar að framangreindur öryggisveikleiki skyldi hafa verið til staðar og skorast ekki undan ábyrgð hvað það varðar. Brugðist var strax og fumlaust við veikleikanum um leið og vitneskja barst um hann. Strax í kjölfarið á atvikinu var með ítarlegri greiningu staðreynt að enginn misnotaði öryggisveikleikann þann tíma sem hann var til staðar og að persónuupplýsingar notenda Heilsuveru hafi ekki lent í höndum óviðkomandi aðila.“ Hafna því að hafa veitt Persónuvernd misvísandi upplýsingar Þá segist embættið í tilkynningu sinni hafa tilkynnt Persónuvernd samdægurs um eðli og umfang öryggisbrestsins í samræmi við fyrirmæli laga og á grundvelli fyrirliggjandi upplýsinga á þeim tíma. Persónuvernd hafi í kjölfarið hafið athugun á málinu. Í ákvörðun Persónuverndar, þremur árum síðar, hafi verið komist að þeirri niðurstöðu að embættið hefði ekki tryggt öryggi persónuupplýsinga á hluta vefsvæðis Heilsuveru með fullnægjandi hætti. „Í öllum samskiptum embættisins í tengslum við málið hefur embættið upplýst Persónuvernd um alla þætti málsins af heilindum og samkvæmt bestu aðgengilegum upplýsingum á hverjum tíma. Hafnar embættið alfarið þeim staðhæfingum sem fram koma í ákvörðun Persónuverndar að starfsmenn embættisins hafi gefið Persónuvernd misvísandi og villandi upplýsingar við meðferð málsins.“ Persónuupplýsingar séu tryggar Áréttar embættið aftur að enginn hafi nýtt sér öryggisveikleikann. Embættið hafi í kjölfarið lagt frekari áherslu á þessa þætti með ítarlegri og tíðari öryggisúttektum og bættum ferlum við uppfærslur og viðbætur. Mínar síður á Heilsuvera.is séu eins öruggar og mögulegt er og öryggi heilsufarsupplýsinga Íslendinga tryggt. Embættið segist ætla að fara ítarlega yfir forsendur og niðurstöðu ákvörðunar Persónuverndar á næstu dögum. Embættið hefur verið sektað um tólf milljónir króna vegna þessa. Úrskurður Persónuverndar. Fréttin hefur verið uppfærð með úrskurði Persónuverndar.
Heilbrigðismál Persónuvernd Netöryggi Stjórnsýsla Mest lesið Erfiður tími þegar dóttirin kom út sem trans Innlent Þau kvöddu á árinu 2024 Erlent Farþegaflugvél hrapaði í Kasakstan Erlent Aðeins ein flugvél lent í Keflavík í dag Innlent Gott að geta sagt „þú ert hjartanlega velkominn“ Innlent Fagna jólunum í Betlehem í skugga stríðs Innlent Á vaktinni við lokunarpósta alla jólanótt Innlent Þak fauk nánast af hlöðu Innlent Tveir vörðu jólanótt í fangaklefa Innlent Appelsínugular viðvaranir og vegir víða lokaðir Veður Fleiri fréttir Standa vaktina við lokunarpósta á jóladag Flugferðir hafnar að nýju í Keflavík Þak fauk nánast af hlöðu Fagna jólunum í Betlehem í skugga stríðs Hellisheiði og Þrengsli opna ekki fyrr en á morgun Aðeins ein flugvél lent í Keflavík í dag Útköll víða vegna óveðurs Erfiður tími þegar dóttirin kom út sem trans Gott að geta sagt „þú ert hjartanlega velkominn“ Appelsínugular viðvaranir og jólaboð hjá Hjálpræðishernum Á vaktinni við lokunarpósta alla jólanótt Tveir vörðu jólanótt í fangaklefa Gleðileg jól, kæru lesendur Vegir víða um land gætu lokast með litlum fyrirvara Varað við ferðalögum víða um land Margir á síðasta snúningi með jólapakkana Í sumum tilfellum eina hátíðlega stund dagsins Men Tolla komið í leitirnar: „Sannkölluð jólasaga“ Vonskuveður og þau sem eru á síðasta snúningi Fjúgandi hálka í kirkjugörðum Reykjavíkur Stolið hálsmen Tolla dúkkaði upp tuttugu árum síðar Nóg að gera hjá slökkviliðinu í nótt Mette óskaði Kristrúnu til hamingju Aðfangadagur: Hvar er opið og hve lengi? „Skiptir sannleikurinn engu máli?“ Fjölmenni gekk fyrir frið í miðborginni Rútur skildar eftir á Holtavörðuheiði og leiðinni lokað Vísnabók gefin til nýrra Hvergerðinga frá Hveragerðisbæ Vandræðamál sem ríkisstjórnin fær í arf Komust með flugvélinni á ögurstundu Sjá meira