Miljontals vårdsamtal låg oskyddade
Inspelningar från miljontals samtal till 1177 Vårdguiden har enligt en granskning legat helt öppna som ljudfiler på en oskyddad webbserver. Samtalen är sekretessbelagda enligt lag och en expert ser uppgifterna som förbluffande.
– Det här är häpnadsväckande. Hälso- och sjukvården är en väldigt reglerad verksamhet som hanterar väldigt stora mängder känslig information. Det borde inte vara en gåta hur man skyddar den på ett effektivt sätt, säger Anne-marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige, till TT.
Materialet omfattar 2,7 miljoner samtal under totalt cirka 170 000 timmar sedan 2013 till vårdentreprenören Medicall – som tar emot samtal från regionerna Stockholm, Södermanland och Värmland – och som alla uppges kunna lyssna på eller ladda ner på nätet.
Via den öppna webbservern, helt utan lösenordsskydd eller annan säkerhet, har Computer Sweden lyssnat på några samtal. De innehåller väldigt känsliga uppgifter för den personliga integriteten om sjukdomar och krämpor som de vårdbehövande ber om råd kring. I många fall uppger inringarna också sina eller anhörigas personnummer. Har du hört talas om något likande i samma omfattning?
– Inte i Sverige, säger Eklund Löwinder.
Davide Nyblom, vd för Medicall, säger till SVT Nyheter att företaget arbetar för att utreda vad det är som hänt.
På frågan om hur det hela har kunnat uppstå svarar Nyblom:
– Jag är ingen tekniker. Vi håller på och hör efter med dem som levererar it-tjänsterna. Jag har inget svar just nu.
Vissa ljudfiler har även märkts med inringarens telefonnummer i filens namn. Omkring 57000 svenska telefonnummer förekommer i databasen.
Ljudfilerna ska enligt patientdatalagen behandlas med sekretess.
Anne-marie Eklund Löwinder säger att myndigheterna nu grundligt måste reda ut frågan.