Tilbake til oversikten
05.10.2023 · Helse
Argon Medical AS
Argon Medical ble ilagt 750 kNOK i gebyr etter at helseopplysninger om over 15.000 pasienter lå åpent tilgjengelig.
- Gebyr
- 750 kNOK
- Status
- Endelig
- Artikler
- art. 9art. 32
Bakgrunn
En feilkonfigurert sky-bucket eksponerte journalutdrag uten autentisering. Saken ble oppdaget av en sikkerhetsforsker som varslet virksomheten.
Datatilsynets begrunnelse
Datatilsynet fant at Argon Medical ikke hadde gjennomført tilstrekkelig risikoanalyse og ikke hadde kontroller som hadde fanget opp feilkonfigurasjonen før lekkasjen.
Lærdom for din virksomhet
- Sky-konfigurasjon må auditeres løpende
- Bug bounty-programmer kan redusere risikoen for gebyr
- Helseopplysninger utløser særskilte krav til sikkerhet
Kildehenvisninger
Har du feilrettelser? Send til data@ketl.no.
Unngå samme feil i din virksomhet
KETL kobler compliance-dokumenter til event-drevet review og kontinuerlig overvåkning, slik at artikkel 32-risikoer fanges opp før Datatilsynet gjør det.