Skip to content
  • Om oss
  • Kontakta oss
  • Nyhetsbrev
  • Annonsera
Upphandling24
  • Nyheter
    • Debatt
    • Expertsvar
    • LOU
    • Nya LOU
    • Förvaltningsrätten
    • Direktupphandling
    • Överprövning
    • Ramavtal
    • Juridisk krönika
    • Rättsfallsanalys
  • Karriär
    • Lönestatistik
    • Lediga jobb
    • Platsannonsera
    • Student
    • Utbildningar
  • Konferens
  • Utbildning
  • Nätverk
    • Upphandlare
    • Anbud
    • Avtalsuppföljning
    • Entreprenad
    • IT-upphandling
  • Kompendier
  • Om oss
    • Om oss
    • Kontakta oss
    • Nyhetsbrev
  • Annonsera
    • Platsannonsera
    • Annonsera

2,7 miljoner samtal till 1177 Vårdguiden oskyddade på nätet

Computer Sweden avslöjar: alla telefonsamtal som ringts till 1177 sedan 2013 och som tagits emot av vårdentreprenören Medicall har legat helt öppet som ljudfiler på en oskyddad webbserver.

| 2019-02-18

Computer Sweden kan avslöja ett av det största haverierna någonsin när det kommer till svensk patientsäkerhet och personlig integritet. På en öppen webbserver, helt utan lösenordsskydd eller annan säkerhet, har man hittat 2,7 miljoner inspelade samtal till rådgivningsnumret 1177. Samtalen sträcker sig tillbaka till 2013 och det handlar om 170 000 timmar av känsliga samtal som vem som helst har kunnat ladda ner eller lyssna på.

Computer Sweden har lyssnat på några av samtalen för att bilda sig en uppfattning om omfattningen av läckan och skadan för allmänheten. Samtalen innehåller känsliga uppgifter om sjukdomar och andra besvär som de vårdbehövande ber att få rådgivning om. De som ringer berättar förstås om sina symtom, om vilka mediciner de tar eller om tidigare behandlingar. I många fall uppger de inringande sina personnummer.

Det är också mycket vanligt att de vårdsökande ringer angående sina barn eller andra anhöriga. De uppger på samma sätt barnens symtom och uppger barnens personnummer samt frågar om hur de ska gå vidare med eventuell vård.

En del av ljudfilerna har dessutom märkts med inringarens telefonnummer i filnamnet. 57 000 svenska telefonnummer förekommer i databasen.

Att samtalen spelas in är i sig tillåtet, det kan vara nödvändigt för patientens säkerhet eller för att kunna beivra missbruk, men de sparade ljudfilerna ska behandlas med sekretess, enligt patientdatalagen. Det är även helt klart frågan om information som räknas som känsliga personuppgifter, enligt GDPR.

När en person vill få rådgivning via 1177 Vårdguiden per telefon kopplas samtalen till antingen till vårdregionens egna anställda sjuksköterskor, vilket sker i de flesta vårdregioner, eller så kopplas de till företag som är entreprenörer åt de sjukvårdsregioner som låter entreprenörer ta hand om rådgivningen.

Samtalen som legat öppet på internet har ringts till företaget Medicall som har sitt säte i Hua Hin i Thailand. Medicall är en underleverantör till vårdentreprenören Medhelp som tar emot patientsamtal via 1177 Vårdguiden.

Medhelp har i sin tur ett avtal med landstings- och kommunägda Inera som är huvudman för 1177 Vårdguiden. Medhelp tar emot alla samtal till 1177 från vårdregionerna i Stockholm, Södermanland och Värmland.

Det är främst under obekväma tider som samtalen skickas vidare till underleverantören Medicall i Thailand, där svensk vårdpersonal arbetar med att ta emot samtalen. Företaget är registrerat som MediCall (Sweden) Co. Ltd i Thailand, men har svenska ägare.

– Vi har kollat upp detta med vår it, och det du säger är helt omöjligt, säger Davide Nyblom vd på Medicall.

Men jag har ju filerna framför mig nu?

– Jag har kollat med vår it och det kan inte hända.

Vill du att jag ska spela upp en fil?

Här lägger Davide Nyblom på luren.

Medicall använder Biz 2.0, ett molnbaserat callcenter-system som levereras av det svenska företaget Voice Integrate Nordic AB. Samtalen har sparats på Voice Integrate Nordics lagringsserver.

Det har inte behövts något lösenord för att komma åt Medicalls katalog eller ljudfiler; de har legat helt öppna. Allt som behövts är en webbläsare och kännedom om ip-adressen.

– Detta är katastrofalt, det är ju känsliga uppgifter. Vi hade ingen aning om att det låg till så här. Vi ska naturligtvis se över våra system och kolla upp vad som kan ha hänt, säger Tommy Ekström, vd på Voice Integrate Nordic.

– Det är inte så enkelt i dag att man bara har en server med allting på, det är ett enda jox med en massa involverade, massa olika delar utanför vårt eget företag. Men vi måste naturligtvis se över alla delar och se vad som har hänt.

– Menar du att det inte finns ett användarnamn och lösenord på servern?

Nej, det är vidöppet. Allt som behövs är ip-adressen och en webbläsare.

– Det är ju bedrövligt, så här ska det inte vara, säger Tommy Ekström.

Som ett resultat av Computer Swedens granskning är åtkomsten till lagringsenheten nu stängd, men Computer Sweden har under granskningen kunnat komma åt samtliga samtal, i form av mp3- eller wav-filer, ända tillbaka till 2013, och i princip i realtid för de senaste samtalen. Så fort ett samtal avslutats har motsvarande fil funnits att spela upp direkt i en webbläsare eller, om man så vill, för nedladdning.

Computer Sweden söker Inera och Medhelp för en kommentar.

Läs också:

Checklista för säkerhetsfrågor vid it-upphandlingar
”Värsta svenska integritetshaveriet i mannaminne”
It-haverierna avlöser varandra – är det så vi ska ha det nu?

Lars Dobos

Redaktionen

red@uh24.se

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Missa inte

Prenumerera på vårt nyhetsbrev!

En gång i veckan får du ett mejl med de viktigaste nyheterna i upphandlingsvärlden. Du får också information om våra kommande evenemang.

Fler nyheter

Foto: Uddevalla kommun

Uddevallas uppdelning underkänns

Uddevalla kommun borde ha annonserat när man köpte in konsulttjänster gällande ett nytt stadshus, enligt Konkurrensverket. Kommunen, som i stället delade upp affärerna och direktupphandlade, riskerar 50 000 kronor i upphandlingsskadeavgift.

Nya regler om överprövning

Krav på att upphandlingsmål ska hanteras skyndsamt samt preklusionsfrister. Det är två delar i de nya reglerna om överprövning av offentlig upphandling som träder i kraft i dag den 1 juli.

Direktupphandlade för 4,5 mkr

Ett av Örebro kommuns bolag har direktupphandlat hotellrum och tekniktjänster för nära 4,5 miljoner kronor. ”Det var fel. Det kan jag se väldigt tydligt”, säger den ansvariga chefen.

Registrering ska ge kvalitetsstämpel

Den 1 januari 2023 blir det möjligt att reservera vissa upphandlingar av välfärdstjänster för idéburna organisationer. Nu ska Kammarkollegiet ta fram ett register där aktörerna erbjuds registrera sig.

Ny tjänst för visselblåsare

Konkurrensverket startar en ny visselblåsarfunktion. Där kan den som får kännedom om missförhållanden inom offentlig upphandling och konkurrens slå larm.

Allt fler offentliga upphandlare

Sedan 2014 har antalet anställda med titeln upphandlare eller inköpare inom offentlig sektor ökat med 26 procent. Det visar statistik från SCB.

Lediga jobb

  • Uppföljningscontroller till Adda inköpscentral
  • Upphandlare till KTH
ANNONS FRÅN UPPHANDLING24

Därför ska du upphandla agilt

Hur kan man upphandla effektivt för avtal som utvecklas löpande där beställare, leverantörer och slutanvändare blir nöjda? Svaret kan vara: agil upphandling.

Senaste nyheterna

Uddevallas uppdelning underkännsUddevallas uppdelning underkänns
Nya regler om överprövningNya regler om överprövning
Direktupphandlade för 4,5 mkrDirektupphandlade för 4,5 mkr
Registrering ska ge kvalitetsstämpelRegistrering ska ge kvalitetsstämpel
Ny tjänst för visselblåsareNy tjänst för visselblåsare
Allt fler offentliga upphandlareAllt fler offentliga upphandlare
”Satsa på kortare avtal””Satsa på kortare avtal”
Lättare utreda sanktioner i FinlandLättare utreda sanktioner i Finland
ANNONS FRÅN AFF

”Aff är det givna alternativet”

Aff har revolutionerat avtal och upphandlingar för tjänsteentreprenader. ”Nyckeln till framgång är att branschens parter tillsammans står bakom Aff”, säger advokaten Pehr Jacobson

Senaste kommentarerna

  • Dömer ut GöteborgsupphandlingIronin i att de hänvisar till Göteborgs stads arkitekturpolicy som kom till genom nepotism där stadsarkiteten drog i sina bekantskaper...
  • ”Pausa Konkurrensverkets tillsyn”PO: Håller i princip med dig och brukar hålla med dig i ditt resonemang här på sidan. Men vad gäller...
  • Fäller ledningen för mutbrottI mina ögon är det så uppenbart att den "nya" domen är korrekt och nödvändig för att stoppa denna typ...
  • Kritisk mot Exit LOU-kampanjSkulle tro att Allmännyttan kan vinna denna debatt om frågan struktureras upp. Debattörer och allmänheten tenderar att blanda ihop Allmännyttan...
  • Dömer ut GöteborgsupphandlingHur??? HUR kan man inte "uttala sig i sak" angående upphandlingar som UPPHANDLANDE MYNDIGHET!? Snacka om att ha missuppfattat sitt...

Aktuella utbildningar

  • Anbuds­utvärdering | 13 oktober
  • Säkerhetsskyddad upphandling | 18 oktober
  • Kvalificerad entreprenad­upphandlare | 19-20 oktober
  • Agil upphandling | 9 november
  • Hantera överprövningar | 10 november
  • Få fart på er avtals­förvaltning | 15 november
  • Förhandling som redskap inom offentlig upphandling | 16 november
  • Praktisk avtalsrätt inom LOU och LUF | 17 november
  • Kvalificerad IT-upphandlare | 23-24 november
  • LOU på två dagar | 28-29 november
  • Leda upphandlingar effektivt | 6 december
ANNONS FRÅN UPPHANDLING24

Blir en bättre it-upphandlare

Att upphandla it är komplext med speciella utmaningar. Det är viktigt att du som upphandlare vet vad du behöver tänka på när du ska ställa dina krav och hur du utformar dem.

ANNONS FRÅN UPPHANDLING24

Pernilla Norman

Upphandla för rikets säkerhet

Den nya säkerhetsskyddslagen gör att du som upphandlare måste analysera och ta hänsyn till nya typer av risker. Pernilla Norman, advokat och expert på säkerhetsskyddad upphandling, leder en populär utbildning som lär ut just detta.

Upphandla hotell- och logitjänster

Visst skulle det kännas bra att ha kostnadskontroll och veta att medarbetarna är nöjda med sina hotellnätter? Ett sätt att garantera det är att göra medvetna upphandlingar av logitjänster. I vår pdf får du tips och råd kring hur du kan gå tillväga.

Avsändare: Scandic

Nyhetsbrev

Prenumerera på vårt nyhetsbrev!

En gång i veckan får du ett mejl med de viktigaste nyheterna i upphandlingsvärlden. Du får också information om våra kommande evenemang.

Prenumerera, nyhetsbrev
Typ av verksamhet *
Specialområde
Jag godkänner att mina uppgifter lagras (integritespolicy) *
GUIDE UPPHANDLA MODULER

Guide–upphandla moduler

Ladda ner kostnadsfritt >
Upphandling24 har tillsammans med bolag i branschen tagit fram en guide för att upphandla moduler. Läs hela den 13-sidiga pdf:en och få tips och råd från upphandlare, leverantörer och jurister.

Om Upphandling24

Upphandling24 ges ut av PMP Public Media Partner AB. Ansvarig utgivare: Helle Kierkegaard

Kontaktuppgifter

Postadress: Upphandling24, c/o Garamond, Mariebergsgatan 15, 112 19 Stockholm
Besöksadress: Tegnérgatan 39,  Stockholm

Länkar

Personuppgiftspolicy »
Prenumerera på nyhetsbrev »
Annonsera »