L’Autorité a infligé une amende administrative d’un montant de 12 000 000 ISK au bureau du médecin légiste national en raison d’une faille de sécurité dans le site d’information Heilsuveru. Le bureau avait signalé une faille de sécurité lorsque deux personnes avaient réussi à voir des données qui ne leur appartenaient pas. D’une part, cela était dû à une faiblesse dans la section des messages de Heilsuveru, qui signifiait qu’en modifiant la chaîne de connexion, un utilisateur connecté pouvait accéder à des messages non autorisés pouvant être personnellement identifiables.

Cependant, cela était dû à une faiblesse qui permettait aux utilisateurs connectés à la section de maternité de Heilsuvera, qui avaient accès à une échographie du système de dossiers médicaux de l’un des deux établissements de santé, de voir les attachements d’autres personnes dans le système de dossier médical de l’établissement concerné en modifiant l’URL. Ce qui précède a été considéré comme une violation des exigences en matière de sécurité des informations. Certains éléments ont été évalués aux fins de compensation, c’est-à-dire sur m. les mesures de sécurité prises à Heilsuvera en général.

Compte tenu, entre autres, du caractère sensible des informations en question et des explications contradictoires et matériellement incorrectes données au cours de l’instruction de l’affaire, la décision d’infliger une amende a été prise comme décrit précédemment.

https://www.personuvernd.is/personuvernd/frettir/sekt-vegna-oryggisveikleika-i-heilsuveru-1