Skip to content
  • Om oss
  • Kontakta oss
  • Nyhetsbrev
  • Annonsera
Upphandling24
  • Nyheter
    • Debatt
  • Karriär
    • Lönestatistik
    • Lediga jobb
    • Månadens profil
    • Platsannonsera
    • Student
    • Utbildningar
  • Konferens
  • Utbildning
    • AI för upphandlare
    • Avtalsuppföljning med AI
    • Entreprenadupphandling och AMA AF
    • Dialogförfaranden
    • Kvalificerad entreprenadupphandlare
    • Kvalificerad IT-upphandlare
    • Leda upphandlingar effektivt
    • LOU på två dagar
    • Robusta IT-avtal
    • Säkerhetsskyddad upphandling
  • Nätverk
    • Upphandlare
    • Avtalsuppföljning
    • Entreprenadupphandlare
    • IT-upphandlare
  • Om oss
    • Om oss
    • Kontakta oss
    • Nyhetsbrev
  • Annonsera
    • Annonsera
    • Platsannonsera

2,7 miljoner samtal till 1177 Vårdguiden oskyddade på nätet

Computer Sweden avslöjar: alla telefonsamtal som ringts till 1177 sedan 2013 och som tagits emot av vårdentreprenören Medicall har legat helt öppet som ljudfiler på en oskyddad webbserver.

| 2019-02-18

Computer Sweden kan avslöja ett av det största haverierna någonsin när det kommer till svensk patientsäkerhet och personlig integritet. På en öppen webbserver, helt utan lösenordsskydd eller annan säkerhet, har man hittat 2,7 miljoner inspelade samtal till rådgivningsnumret 1177. Samtalen sträcker sig tillbaka till 2013 och det handlar om 170 000 timmar av känsliga samtal som vem som helst har kunnat ladda ner eller lyssna på.

Computer Sweden har lyssnat på några av samtalen för att bilda sig en uppfattning om omfattningen av läckan och skadan för allmänheten. Samtalen innehåller känsliga uppgifter om sjukdomar och andra besvär som de vårdbehövande ber att få rådgivning om. De som ringer berättar förstås om sina symtom, om vilka mediciner de tar eller om tidigare behandlingar. I många fall uppger de inringande sina personnummer.

Det är också mycket vanligt att de vårdsökande ringer angående sina barn eller andra anhöriga. De uppger på samma sätt barnens symtom och uppger barnens personnummer samt frågar om hur de ska gå vidare med eventuell vård.

En del av ljudfilerna har dessutom märkts med inringarens telefonnummer i filnamnet. 57 000 svenska telefonnummer förekommer i databasen.

Att samtalen spelas in är i sig tillåtet, det kan vara nödvändigt för patientens säkerhet eller för att kunna beivra missbruk, men de sparade ljudfilerna ska behandlas med sekretess, enligt patientdatalagen. Det är även helt klart frågan om information som räknas som känsliga personuppgifter, enligt GDPR.

När en person vill få rådgivning via 1177 Vårdguiden per telefon kopplas samtalen till antingen till vårdregionens egna anställda sjuksköterskor, vilket sker i de flesta vårdregioner, eller så kopplas de till företag som är entreprenörer åt de sjukvårdsregioner som låter entreprenörer ta hand om rådgivningen.

Samtalen som legat öppet på internet har ringts till företaget Medicall som har sitt säte i Hua Hin i Thailand. Medicall är en underleverantör till vårdentreprenören Medhelp som tar emot patientsamtal via 1177 Vårdguiden.

Medhelp har i sin tur ett avtal med landstings- och kommunägda Inera som är huvudman för 1177 Vårdguiden. Medhelp tar emot alla samtal till 1177 från vårdregionerna i Stockholm, Södermanland och Värmland.

Det är främst under obekväma tider som samtalen skickas vidare till underleverantören Medicall i Thailand, där svensk vårdpersonal arbetar med att ta emot samtalen. Företaget är registrerat som MediCall (Sweden) Co. Ltd i Thailand, men har svenska ägare.

– Vi har kollat upp detta med vår it, och det du säger är helt omöjligt, säger Davide Nyblom vd på Medicall.

Men jag har ju filerna framför mig nu?

– Jag har kollat med vår it och det kan inte hända.

Vill du att jag ska spela upp en fil?

Här lägger Davide Nyblom på luren.

Medicall använder Biz 2.0, ett molnbaserat callcenter-system som levereras av det svenska företaget Voice Integrate Nordic AB. Samtalen har sparats på Voice Integrate Nordics lagringsserver.

Det har inte behövts något lösenord för att komma åt Medicalls katalog eller ljudfiler; de har legat helt öppna. Allt som behövts är en webbläsare och kännedom om ip-adressen.

– Detta är katastrofalt, det är ju känsliga uppgifter. Vi hade ingen aning om att det låg till så här. Vi ska naturligtvis se över våra system och kolla upp vad som kan ha hänt, säger Tommy Ekström, vd på Voice Integrate Nordic.

– Det är inte så enkelt i dag att man bara har en server med allting på, det är ett enda jox med en massa involverade, massa olika delar utanför vårt eget företag. Men vi måste naturligtvis se över alla delar och se vad som har hänt.

– Menar du att det inte finns ett användarnamn och lösenord på servern?

Nej, det är vidöppet. Allt som behövs är ip-adressen och en webbläsare.

– Det är ju bedrövligt, så här ska det inte vara, säger Tommy Ekström.

Som ett resultat av Computer Swedens granskning är åtkomsten till lagringsenheten nu stängd, men Computer Sweden har under granskningen kunnat komma åt samtliga samtal, i form av mp3- eller wav-filer, ända tillbaka till 2013, och i princip i realtid för de senaste samtalen. Så fort ett samtal avslutats har motsvarande fil funnits att spela upp direkt i en webbläsare eller, om man så vill, för nedladdning.

Computer Sweden söker Inera och Medhelp för en kommentar.

Läs också:

Checklista för säkerhetsfrågor vid it-upphandlingar
”Värsta svenska integritetshaveriet i mannaminne”
It-haverierna avlöser varandra – är det så vi ska ha det nu?

Lars Dobos

Redaktionen

red@uh24.se

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Senaste inläggen

  • Väntan till i höst på nya direktiv
  • Tar plats som hedersmedlem
  • Upphandlingsmiss för 26 miljoner
  • Lotten föll – vinnaren hoppade av
  • Tre poddar för hängmattan

Lediga jobb

Norrköpings kommun söker inköps- och upphandlingsassistent

Verksjurister inom upphandling till Svenska kraftnät

Senior upphandlare inom entreprenad – Telge Inköp

Senaste nyheterna

Väntan till i höst på nya direktiv
Tar plats som hedersmedlem
Norrköpings kommun söker inköps- och upphandlingsassistent
Upphandlingsmiss för 26 miljoner
Avtalsuppföljning med AI | 19 november
Verksjurister inom upphandling till Svenska kraftnät
Lotten föll – vinnaren hoppade av
Tre poddar för hängmattan
Nätverken sommarbanner
Utbildningar sommarbanner
Tunt facit för brottsbekämpning
EUSveriges önskelista till EU
Reder ut statistiken
För stor fil företagets fel
“Lång ledighet inte alltid bäst”
Otillräcklig avtalsuppföljning urholkar vitets roll 
Polisanmäls efter kajupphandling
Elbussar ritade om upphandling
StrömmerDelad info ska stoppa oseriösa
Begär svar om intern upphandling
ANNONS  FRÅN UPPHANDLING24

Lär dig LOU av en expert

En kursledare med ambitionen att förenkla upphandlarens vardag. Grundläggande LOU med nyheter och praxis. Mathias Sylvan guidar dig rätt i regelverket och djupdyker i valda delar.

Mest visade inlägg

  • Tre poddar för hängmattan
  • Upphandlingsmiss för 26 miljoner
  • Lotten föll – vinnaren hoppade av
  • Tunt facit för brottsbekämpning
  • “Lång ledighet inte alltid bäst”
  • Sveriges önskelista till EU
  • Polisanmäls efter kajupphandling
  • Väntan till i höst på nya direktiv
  • Reder ut statistiken
  • Otillräcklig avtalsuppföljning urholkar vitets roll 

Läsarnas åsikter

Stefan : Lotten föll – vinnaren hoppade av
Vän av ordning trycker på min kärnpoäng. Anbuden var inte lika, eftersom det ena uppenbarligen inte var seriöst menat när…
Vän av ordning : Lotten föll – vinnaren hoppade av
Varför diskutera lottningen i detta fall istället för ett företag som lämnar anbud och som sen hoppar av pga "Företaget…
T.E : Polisanmäls efter kajupphandling
Ska bli oerhört intressant att se hur detta utvecklas. Ansvarig projektledare har skrivit en rapport som bifogades till ett ärende…
Stefan : Lotten föll – vinnaren hoppade av
Mja, att "upphandling fungerar" på det sättet är visserligen fakta, men i vilken typ av affärer är lottning en vettig…
Gammal i gamet : Sveriges önskelista till EU
Varje gång vi får ett nytt direktiv som implementeras under parollen "det ska bli enklare" så blir de mer komplext.…
M : Sveriges önskelista till EU
Alltid välkommet med förenklade regelverk och mindre administration. Lite ironiskt blir det trots allt att regeringen efter eget misslyckande passar…
Jenny : Lotten föll – vinnaren hoppade av
Lottning är en både rimlig och rättvis väg ut om anbuden inte går att särskilja på annat sätt. Jag hoppas…
Inköpare : UHM missade att rapportera
Håller med ovanstående fullt ut. Vi alla på den inköpsenhet jag jobbar på kämpar med att komma igenom tendsigns annonseringsmodul.…
Ellen Westberg : Ett saknat upphandlingskrav som kostar mer än pengar
Oerhört viktigt! Tack Misha!
Lena wannefors : Ett saknat upphandlingskrav som kostar mer än pengar
Superviktigt !!! Låt oss göra ett medborgarärende av detta ! Ett upprop som lämnas över till ?, Riksdag, Regering !!!!…

Höstens kurser

  • Kvalificerad entreprenad­upphandlare | 20-21 okt
  • AI för upphandlare | 5 nov
  • Kvalificerad IT-upphandlare | 10-11 nov
  • Säkerhetsskyddad upphandling | 12 nov
  • Robusta IT-avtal | 17 nov
  • Entreprenadupphandling och AMA AF | 18 nov
  • Leda upphandlingar effektivt | 25 nov
  • Dialogförfaranden | 26 nov
  • LOU på två dagar | 2-3 dec