De to cd-rom'er, der ved en fejl blev sendt til et kinesisk firma sidste år, indeholdt oplysninger om danskernes helbred.

Den slags oplysninger er guf, hvis man er identitetstyv, forklarer Jesper Lund, formand i IT-Politisk Forening.

- Identitetstyve vil gerne have fat i så mange personoplysninger som muligt. Og så vidt jeg ved, er helbredsoplysninger i særlig høj kurs, fordi det er meget private oplysninger, siger han.

De private oplysninger om sygdomsforløb, indlæggelsesforløb og psykiske lidelser kan man normalt ikke få adgang til ved såkaldt social engineering, hvor man for eksempel bliver Facebook-venner med folk for at belure dem.

Og det er lige præcis den type data, der var på de to cd-rom'er, som endte på den forkerte adresse. På cd-rom'erne var der oplysninger fra Cancerregisteret, Det Nationale Diabetesregister, Landspatientregisteret-Psykiatri samt det såkaldte DRG-register.

De oplysninger kan kriminelle bruge til at udgive sig for at være personen - eller det, der er værre, forklarer Henrik Kramshøj, der er sikkerhedskonsulent ved PatientSky Danmark.

- De kan lave identitetstyveri på en anden måde med helbredsoplysninger. De kan for eksempel udgive sig for at være læger eller afpresse folk med sygdom - eller de syges pårørende, som er lettere at overtale, siger han.

Og Jesper Lund hæfter sig også ved, at den slags følsomme oplysninger kan bruges til afpresning.

- En person i en høj stilling, der måske har hemmeligholdt en psykisk lidelse, ville kunne afpresses med den type oplysninger, siger han.

Identitetstyveri handler dog oftest om at købe genstande og services, som ofrene betaler for uden at vide det.