Lægers CPR-numre offentliggjort på amerikansk hjemmeside
3.100 lægers lækkede CPR-numre kan blandt andet bruges til at udskrive falske recepter, siger overlæge.
3.100 danske lægers personlige oplysninger har været offentliggjort på en amerikansk hjemmeside.
Det skriver Lægeforeningen, der har meldt sagen til politiet, i en pressemeddelelse på sin hjemmeside.
Der er tale om lægernes navne og CPR-numre, som "i en kortere periode" har ligget på hjemmesiden, der nu er lukket. Ifølge Ekstra Bladet har omkring 30 personer haft adgang til oplysningerne inden da.
I et brev har Lægeforeningen givet de berørte læger besked om lækket. De rådes til at melde det til politiet, hvis de bliver opmærksomme på, at deres CPR-nummer er blevet misbrugt.
Og der kan være grund til bekymring for muligt misbrug.
Det siger overlæge Peder Klement Jensen, medlem af Lægeforeningens Sundheds-it-udvalg, til det videnskabelige medlemsblad ugeskriftet.dk.
- Hvis man ringer til apoteket og præsenterer sig som læge og kan oplyse sit CPR-nummer, kan de slå én op og se, at man er læge. Og så kan man få en recept på alt, selv de stærkeste morfika (lægemidler i morfinklassen, red.), siger han.
Det helt store spørgsmål er, hvordan de 3100 lægers personlige oplysninger er endt på den amerikanske hjemmeside.
Lægeforeningen skriver selv, at foreningen har undersøgt sine egne it-systemer.
- Og der er ikke noget, der peger på, at oplysningerne stammer herfra. Politiets videre efterforskning må afdække, hvordan oplysningerne er havnet på den udenlandske hjemmeside.
Ud over at have anmeldt sagen til politiet har Lægeforeningen orienteret Styrelsen for Patientsikkerhed, Lægemiddelstyrelsen, Sundhedsdatastyrelsen, Datatilsynet og Apotekerforeningen.
Overblik over sagen
Ukendte cyber-kriminelle har offentliggjort navne og cpr-numre på 3100 danske læger på en amerikansk hjemmeside.
Sagen blev straks meldt til politiets National Cyber Crime Center, som har sendt sagen videre til Københavns Politi, der står for den videre efterforskning.
- Lægeforeningen blev 12. oktober opmærksom på en amerikansk hjemmeside, som har offentliggjort navne og cpr-numre på 3.100 danske læger.
- Lægeforeningen oplyser, at offentliggørelsen - så vidt den er orienteret - kun omfatter navn og CPR-nummer.
- Ifølge politiet har oplysningerne maksimalt ligget på hjemmesiden i fire uger, og i den periode er det ifølge politiet højst 30 personer, der har været inde og kigge.
- Hverken politiet eller Lægeforeningen kan oplyse om, hvilken amerikansk hjemmeside der er tale om, så længe sagen efterforskes. Lægeforeningens direktør, Bente Hyldahl Fogh, oplyser dog, at der formodentlig er tale om en hjemmeside, der bruges til at lagre data til senere brug.
- De berørte læger har alle fået direkte besked om, at deres navn og cpr-nummer har været offentliggjort på den amerikanske hjemmeside.
- Lægeforeningen har foruden politiet også orienteret Styrelsen for Patientsikkerhed, Sundhedsdatastyrelsen, Lægemiddelstyrelsen, Datatilsynet og Apotekerforeningen.
- - Ud over sagen med de 3.100 læger har der været andre lækager af cpr-numre.
- En medarbejder i Sundhedsdatastyrelsen afleverede sidste år ved en fejl to ukrypterede cd'er med cpr-numre og helbredsoplysninger om 5,3 millioner danskere til et kinesisk firma.
- For et par år siden offentliggjorde hacker-aktivister en liste med 91 politikeres navne og personnumre, som "straf" for, at de havde stemt for en lov om Center for Cybersikkerhed.