Nyhet - 25 Februari 2019 15:14

2,7 miljoner inspelade samtal till 1177 tillgängliga öppet på internet

Computer Sweden avslöjade i förra veckan ett av de största haverierna inom svensk patientsäkerhet någonsin: 2,7 miljoner inspelade telefonsamtal till sjukvårdsupplysningen 1177 Vårdguiden har funnits öppet tillgängliga på internet. För att komma åt samtalen, vilka dateras tillbaka till 2013 och sträcker sig över 170 000 timmar, krävdes bara en webbläsare.

Patientsäkerhet och integritet brister

Ett enormt haveri inom svensk patientsäkerhet avslöjades av Computer Sweden i ett inlägg: En öppen webbserver, helt utan skydd, innehöll 2,7 miljoner inspelningar till sjukvårdsupplysningen 1177. Samtalsinspelningarna innehåller känsliga uppgifter om bland annat sjukdomar, symptom och vilka mediciner som tagits. Personnummer uppges också ofta av inringarna. Många ringer även tjänsten åt sina anhöriga eller barn och uppger då liknande information åt dem. Computer Sweden noterar även att vissa av ljudfilerna namngivits efter inringarens telefonnummer. 57 000 telefonnummer förekommer i databasen.

Inspelningar i Thailand och ovetande företag

Samtalen har inte lagrats i Sverige utan kopplas istället till företaget Medicall, med säte i Hua Hin i Thailand. Medicall är en underleverantör åt Medhelp, en vårdentreprenör som tar emot samtal åt 1177 från vårdregionerna Stockholm, Södermanland och Värmland. Samtal skickas inte alltid till Thailand, det är huvudsakligen under obekväma tider det sker.

“Vi har kollat upp detta med vår it, och det du säger är helt omöjligt”, sade Davide Nyblom, vd på Medicall efter utfrågan av Computer Sweden rörande dataläckan.

Medicall använder det molnbaserade callcenter-systemet Biz 2.0, vilket levereras av Voice Integrate Nordic AB. Det är också på Voice Integrate Nordics lagringsserver som samtalen sparats.

“Detta är katastrofalt, det är ju känsliga uppgifter. Vi hade ingen aning om att det låg till så här. Vi ska naturligtvis se över våra system och kolla upp vad som kan ha hänt”, sade Tommy Ekström, vd på Voice Integrate Nordic.

Ett haveri av patientsäkerhet och integritet av denna skala har inte skett tidigare i Sverige. Företagen har ännu inte släppt information om datan har åtkommits av någon annan än Computer Sweden.

Källa: Computer Sweden.

Ämnen

Hälso-, sjukvård

Kategorier

hackerattack
it-säkerhet

Relaterat innehåll

7 September 2018 07:30

”Vi är säkerhetsbranschens IKEA” – CYPROs nya tjänst gör cyber-säkerhet tillgängligt för fler

Precis som IKEA en gång i tiden tillgängliggjorde heminredning och möbler för alla, ger CYPROs nya lösning små och medelstora företag tillgång till något som tidigare enbart de stora företagen haft råd med.

23 November 2018 08:34

CYPRO på Nordic IT Security 2018

För elfte gången i ordningen anordnades i förra veckan Nordic IT Security i Stockholm. Mässan, som startade som en lokal konferens, lockar numera många ledande bolag och personer inom IT-säkerhet, försvarssektorn, IOT och finans. CYPRO deltog inte bara som sponsor utan hade större delen av säkerhetsteamet på plats. Syftet var att träffa partners och lägga grunden för möjliga samarbeten. Men också

14 Februari 2019 16:14

Skadlig bild kan hacka din Android - detta bör du göra

Google rapporterade nyligen om en seriös bugg i operativsystemet Android. En ny metod kan tillåta hackare att attackera din telefon via skadliga PNG-bilder. Allt som krävs är att du öppnar en preparerad bild. Google har släppt en patch men det är omöjligt att svara på när telefontillverkarna får ut denna till sina användare.

23 Januari 2019 14:26

Vad du bör göra i bakvattnet av att 773 miljoner konton och lösenord just hackats

Stora avslöjanden av känslig data är inget nytt – Men när det kommer till ren mängd finns en ny utmanare: En massiv samling med över 772 miljoner hackade konton hittades under en kort period publikt tillgänglig på fildelningstjänsten Mega. Samlingen namngavs “Collection #1” av säkerhetsforskaren Troy Hunt, som även sköter tjänsten Have I Been Pwned.