Lægekoncern kritiseres for sen reaktion efter cyberangreb

Der er gået over tre uger efter cyberangreb, før lægekoncernen Alles Lægehus fredag vil give besked til ofre.

Det oplyser Alles Lægehus til DR Nyheder.

Lægekoncernen oplyste i en pressemeddelelse 30. december, at det kriminelle angreb har omfattet persondata fra patienter og medarbejdere, og at man fortsat undersøger omfanget.

Alles Lægehus har 130.000 patienter landet over, men det er endnu ukendt, hvor mange af disse der er ramt.

It-sikkerhedsekspert hos Ingeniørforeningen IDA Jørn Guldberg kritiserer lægehuset for at give ofrene sen besked.

- Det er meget opsigtsvækkende, og man skulle have reageret meget tidligere og meget mere klart, siger Jørn Guldberg til DR.

Hvis hackerne har fået adgang til patienternes sundhedsdata, er der risiko for, at patienterne kan blive udsat for afpresning, vurderer han.

I et skriftligt svar til DR oplyser Alles Lægehus, at man har handlet proaktivt og informeret Datatilsynet og politiet.

- Vi har fulgt råd og retningslinjer samt lagt vægt på ønsker til vores egen ageren fra myndighedernes side. Her vejer hensynet til den politimæssige efterforskning tungt, lyder det i svaret.

Lægekoncernen skriver også, at det kan give mening at "balancere" kommunikationen til offentligheder, når virksomheder bliver udsat for cyberangreb.

Ifølge Datatilsynet bør de berørte kontaktes "uden nødigt ophold". Det er en forpligtelse i databeskyttelsesforordningen. Men Datatilsynet anerkender også, at det kan tage tid at finde frem til de berørte.

De berørte patienter vil modtage besked i e-Boks.

Ifølge Alles Lægehus' hjemmeside supporterer koncernen driften af 36 lægehuse i hele landet.

Enhedslistens sundhedsordfører, Peder Hvelplund, ser det som en "særdeles alvorlig sag", og han vil bede sundhedsminister Sophie Løhde (V) om en redegørelse.

- Jeg vil bede sundhedsministeren om at komme med en redegørelse for, om Alles Lægehus har fulgt de retningslinjer, der er gældende for at informere borgerne, når deres data er lækket.

- Og hvis de har det, om der så er mulighed for at få dem strammet op, siger Hvelplund til Ritzau.

På det sociale medie BlueSky skriver Thomas Rohden, næstformand i Region Hovedstaden, at han har bedt Region Hovedstaden om at indhente svar på, hvornår Alles Lægehus vidste, at der var foregået datatyveri.

/ritzau/