Studenters helsedata lå åpent tilgjengelig på NTNU-nett

En tabbe førte til at studenters helsedata lå åpent tilgjengelig på NTNUs intranett i to år før man oppdaget hva som hadde skjedd.
Helsedata kompromittert. - Vi jobber med å finne tak i studentene som ble rammet, sier sikkerhetsekspert Vebjørn Slyngsetadli. 
        
            (Foto: NTNU)

Helsedata kompromittert. - Vi jobber med å finne tak i studentene som ble rammet, sier sikkerhetsekspert Vebjørn Slyngsetadli.  Foto: NTNU

Det var en forsker ved Fakultet for ingeniørvitenskap som i vanvare flyttet data over på fagmiljøets felles hjemmeområdet, forklarer Vebjørn Slyngstadli ved NTNUs seksjon for digital sikkerhet.

Ifølge Forskerforum sikkerhetskopierte en ansatt ved NTNU kopi av flere harddisker og minnepinner som tilhørte en avdød kollega. Dataene ble lagret på nettverksområdet «hjemmeside» og dermed publisert på offentlig tilgjengelige nettsider. Først i sommer oppdaget NTNU feilen.

«Vedkommende forstod ikke at dette da ble tilgjengelig fra Internett», står det i avviksmeldingen til Datatilsynet.

- Sikkherhetshullet tettet

Slyngstadli sier til Universitetsavisa at tabben skjedde på den måten at vedkommende forsker dro filene over til det han trodde var en mappe på sin egen PC, men som i realiteten lå på et fellesområde for avdelingen.

- Denne muligheten fins ikke lenger, sier Slyngstadli.

Innimellom rådata av teknisk art innen vasskraftforskning lå det også helsedata tilhørende studenter. Ifølge NTNU inkluderer dataene for eksempel «fagvurderinger og delvurderinger på navngitte studenter med personnummer i utvalgte kull for flere fag avdøde var professor i, søknader om utsettelse på innleveringer fra studenter, med helsedata, kopi av pass og visum til avdødes barn og reisefeller i forbindelse med konferanser».

Studentene ikke varslet

Slyngstadli poengterer at helseopplysningene det ikke dreier seg om alvorlige forhold, men av forhold omkring fraværsmeldinger fordi man har fått influensa, og liknende.

Studentene som helsedataene tilhører er foreløpig ikke varslet. Årsaken er at man har sparsomt med personopplysninger, forklarer sikkerhetseksperten.

- Vi har et fornavn her og et etternavn her, og det gjelder forhold noen år tilbake. Derfor behøver vi litt tid for å ta rede på dette. Men målet er å varslet dem det gjelder, sier Vebjørn Slyngstadli.

UA vil gjerne ha dine kommentarer. Kommentarer fra anonymiserte brukere og kommentarer med personangrep vil bli slettet. Kommentarer som inneholder lenker må godkjennes manuelt. Det kan derfor ta noe tid før slike kommentarer dukker opp i kommentarfeltet.
comments powered by Disqus
Siste fra forsiden

Ytring:

Alle må med for å få til et unikt kunstnerisk kraftsentrum ved NTNU

«Ideen om at arkitektur og design skal dominere et KAM-senteret i Høyskolebakken uten kunst- og medievitenskap og musikk, går på tvers av fundamentale forutsetninger for campusprosessen», skriver forfatterne av denne ytringen.

Linjeforeningen Sct. Omega Broderskab:

Har dyrket det «rene vennskap» i 100 år

Linjeforeningen Sct. Omega Broderskab feirer 100 årsjubileum i 2019. Hvordan ble de en av NTNUs største linjeforeninger?

PST advarer studenter mot utenlandsk etterretning

Norske studenter er blitt kontaktet av utenlandsk etterretning, opplyser PST, som advarer og informerer om faren.

Mindre frafall blant guttene når jenteandelen på studiet stiger

– Den beste måten å bedre trivselen for gutta på, er å få flere jenter inn på studiet, sier Endre M. A. Ulberg.