Expert: "Eftersatt säkerhet"
Veckans nummer Publicerad: 2019-02-21 15:31
Beskedet att miljontals vårdsamtal till 1177 Vårdguiden legat på en oskyddad server har upprört många. Även samtal om sjuktransporter har legat ute på nätet.
Nu planerar Medhelp, som tar emot patientsamtalen, att polisanmäla händelsen.
– Sådant här får inte hända. Vi förstår att folk är upprörda. Vi gör nu allt som står i vår makt, vi har tillsatt en stor utredning för att ta reda på exakt vad som hänt och se till att det inte händer igen, säger Björn Arkinger, affärsområdeschef på Medhelp, som tar emot patientsamtal via 1177 Vårdguiden.
Han beskriver det inträffade som en säkerhetsläcka hos underleverantören Medicall, ett Thailandsbaserat företag där svenskspråkig personal tar emot samtal på obekväma tider.
– Deras leverantör av telefoni har varit bristfällig. Servern stängdes ned omedelbart, läckan är tätad, säger han.
Hur lättillgängliga var samtalen?
– Jag skulle inte säga att gemene man har kunskap nog att komma åt dem. Det krävdes att man gjorde en portskanning på servern och en viss form av ansträngning.
Björn Arkinger säger att man ännu inte incidentanmält händelsen till Datainspektionen men kommer göra det inom ett dygn.
– Vi kommer troligen också polisanmäla ärendet.Tommy Ekström, vd för Medicalls telefonileverantör Voice Integrate Nordic, berättar på tisdagen för TT att de upptäckt att 55 samtal laddats ned från servern från olika ip-adresser.
Samtalen laddades ned den 13, 14 och 15 februari, samt 18 februari – dagen för Computer Swedens avslöjande. Ekström kan inte uppge vilka som laddat ned samtalen, men misstänker att Computer Sweden står för åtminstone några av nedladdningarna.
– Jag kan bara spekulera, men så är nog fallet.Erik Hofslagare, redaktionschef på Computer Sweden, bekräftar för TT att tidningen laddat ned samtal i researchsyfte inför artikeln, men kan inte specificera hur många.
”Väldigt allvarligt”
I måndags avslöjade tidningen att 2,7 miljoner inspelade samtal till 1177 Vårdguiden legat tillgängliga på en oskyddad server. Främst har det rört sig om samtal på obekväma tider från regionerna Stockholm, Sörmland och Värmland. De har mottagits av Medicall, en underleverantör till företaget Medhelp som tar emot patientsamtal via 1177 Vårdguiden.
Datainspektionen ser allvarligt på det inträffade.
– Det handlar om stora mängder patientuppgifter som legat öppna under lång tid, så det är klart att det är väldigt allvarligt, säger Katarina Tullstedt, chef för enheten för myndigheter, vård och utbildning på Datainspektionen, till TT.
Läs mer i Hemmets Vän nr 8 – 2019.
Tyck till om artikeln
Skriv kort! Ditt inlägg blir lättare att läsa om du begränsar längden på din kommentar. Redaktionen går igenom kommentarerna innan publicering och förbehåller sig rätten att redigera eller radera kommentarer.
Skriv ut artikeln
Läs mer. Prova Hemmets Vän gratis en månad!
|