Cirka 2,7 miljoner inspelade samtal till 1177 Vårdguiden har legat oskyddade på en webbserver utan lösenord. Det avslöjar Computer Sweden.
Första veckan i februari visade en ny undersökning att de flesta som ringer 1177 är ”mycket nöjda och följer råden de får”. Om undersökningen gjorts en dryg vecka senare skulle resultatet antagligen blivit ett annat.
Nyligen avslöjade nämligen Computer Sweden att vissa samtal till 1177 Vårdguiden lagrats på en oskyddad webbserver till allmän beskådan. Rätt IP-adress var allt som behövdes för att komma åt de känsliga filerna, som sparats i Wav- eller MP3-format.
Samtalen har ringts från Stockholm, Södermanland och Värmland
Det är 1177-samtal i vårdregionerna Stockholm, Södermanland och Värmland som varit åtkomliga. Computer Sweden har bekräftat att filerna gått att ladda ned genom att själva lyssna på några av samtalen.
De inspelade samtalen har tagits emot av Medhelps underentreprenör Medicall, som grundades 2013 och har sitt säte i Thailand. Samtalen har hanterats av IT-leverantören Voice Integrate Nordic AB.
Strax efter det att läckan avslöjats sade Johan Bratt, chefläkare för Region Stockholm:
– Vi har fortfarande många frågor att få svar på så att vi kan ge besked till våra patienter. Det handlar om att få veta hur den här allvarliga händelsen kunnat inträffa och att få garantier för att uppgifterna är skyddade.
Även socialminister Lena Hallengren (S) har uttalat sig i frågan. Hon säger att ingen region eller landsting kan frånsäga sig ansvar för patientsäkerheten eller skyddet av personuppgifter genom upphandling.
– Jag utgår från att de berörda landstingen och regionerna nu omgående skapar kontroll över den oerhört viktiga verksamhet som 1177 är, säger hon i ett skriftligt uttalande till TT.
55 samtal har laddats ned uppger Medhelp
Vårdföretaget Medhelp uppger att de inlett en IT-forensisk utredning och att 55 samtalsfiler laddats ned olovligen från sju olika IP-adresser. Enligt Medhelp innehåller 16 av de 55 filerna inringarens telefonnummer och under 9 av de inspelade samtalen anger patienterna sitt personnummer.
Samtliga drabbade kommer att kontaktas personligen, skriver Medhelp på sin webbplats.
1 kommentar
Problemet var väl inte bristen på dataskydd eftersom just den servern inte skulle varit inkopplat alls då den bara användes för test. Förutsatt att den uppgiften i media (SVT) var korrekt så var det någon som klantade sig och glömde koppla bort den efter testerna.
Eftersom det verkar svårt att få tag på kompetent personal så kanske det borde finnas en gemensam datacentral för alla myndigheter. Med backup, både för datorhallar, datorer och elförsörjning. Kompetent personal som testar backupsituationer med jämna mellanrum. Kunniga förstås i datasäkerhet mm.