Skip to content
  • Om oss
  • Kontakta oss
  • Nyhetsbrev
  • Annonsera
Upphandling24
  • Nyheter
    • Debatt
    • Expertsvar
    • LOU
    • Nya LOU
    • Förvaltningsrätten
    • Direktupphandling
    • Överprövning
    • Ramavtal
    • Juridisk krönika
    • Rättsfallsanalys
  • Karriär
    • Lönestatistik
    • Lediga jobb
    • Platsannonsera
    • Student
    • Utbildningar
  • Konferens
  • Utbildning
  • Nätverk
  • Kompendier
  • Om oss
    • Om oss
    • Kontakta oss
    • Nyhetsbrev
  • Annonsera
    • Annonsera
    • Platsannonsera

2,7 miljoner samtal till 1177 Vårdguiden oskyddade på nätet

Computer Sweden avslöjar: alla telefonsamtal som ringts till 1177 sedan 2013 och som tagits emot av vårdentreprenören Medicall har legat helt öppet som ljudfiler på en oskyddad webbserver.

| 2019-02-18

Computer Sweden kan avslöja ett av det största haverierna någonsin när det kommer till svensk patientsäkerhet och personlig integritet. På en öppen webbserver, helt utan lösenordsskydd eller annan säkerhet, har man hittat 2,7 miljoner inspelade samtal till rådgivningsnumret 1177. Samtalen sträcker sig tillbaka till 2013 och det handlar om 170 000 timmar av känsliga samtal som vem som helst har kunnat ladda ner eller lyssna på.

Computer Sweden har lyssnat på några av samtalen för att bilda sig en uppfattning om omfattningen av läckan och skadan för allmänheten. Samtalen innehåller känsliga uppgifter om sjukdomar och andra besvär som de vårdbehövande ber att få rådgivning om. De som ringer berättar förstås om sina symtom, om vilka mediciner de tar eller om tidigare behandlingar. I många fall uppger de inringande sina personnummer.

Det är också mycket vanligt att de vårdsökande ringer angående sina barn eller andra anhöriga. De uppger på samma sätt barnens symtom och uppger barnens personnummer samt frågar om hur de ska gå vidare med eventuell vård.

En del av ljudfilerna har dessutom märkts med inringarens telefonnummer i filnamnet. 57 000 svenska telefonnummer förekommer i databasen.

Att samtalen spelas in är i sig tillåtet, det kan vara nödvändigt för patientens säkerhet eller för att kunna beivra missbruk, men de sparade ljudfilerna ska behandlas med sekretess, enligt patientdatalagen. Det är även helt klart frågan om information som räknas som känsliga personuppgifter, enligt GDPR.

När en person vill få rådgivning via 1177 Vårdguiden per telefon kopplas samtalen till antingen till vårdregionens egna anställda sjuksköterskor, vilket sker i de flesta vårdregioner, eller så kopplas de till företag som är entreprenörer åt de sjukvårdsregioner som låter entreprenörer ta hand om rådgivningen.

Samtalen som legat öppet på internet har ringts till företaget Medicall som har sitt säte i Hua Hin i Thailand. Medicall är en underleverantör till vårdentreprenören Medhelp som tar emot patientsamtal via 1177 Vårdguiden.

Medhelp har i sin tur ett avtal med landstings- och kommunägda Inera som är huvudman för 1177 Vårdguiden. Medhelp tar emot alla samtal till 1177 från vårdregionerna i Stockholm, Södermanland och Värmland.

Det är främst under obekväma tider som samtalen skickas vidare till underleverantören Medicall i Thailand, där svensk vårdpersonal arbetar med att ta emot samtalen. Företaget är registrerat som MediCall (Sweden) Co. Ltd i Thailand, men har svenska ägare.

– Vi har kollat upp detta med vår it, och det du säger är helt omöjligt, säger Davide Nyblom vd på Medicall.

Men jag har ju filerna framför mig nu?

– Jag har kollat med vår it och det kan inte hända.

Vill du att jag ska spela upp en fil?

Här lägger Davide Nyblom på luren.

Medicall använder Biz 2.0, ett molnbaserat callcenter-system som levereras av det svenska företaget Voice Integrate Nordic AB. Samtalen har sparats på Voice Integrate Nordics lagringsserver.

Det har inte behövts något lösenord för att komma åt Medicalls katalog eller ljudfiler; de har legat helt öppna. Allt som behövts är en webbläsare och kännedom om ip-adressen.

– Detta är katastrofalt, det är ju känsliga uppgifter. Vi hade ingen aning om att det låg till så här. Vi ska naturligtvis se över våra system och kolla upp vad som kan ha hänt, säger Tommy Ekström, vd på Voice Integrate Nordic.

– Det är inte så enkelt i dag att man bara har en server med allting på, det är ett enda jox med en massa involverade, massa olika delar utanför vårt eget företag. Men vi måste naturligtvis se över alla delar och se vad som har hänt.

– Menar du att det inte finns ett användarnamn och lösenord på servern?

Nej, det är vidöppet. Allt som behövs är ip-adressen och en webbläsare.

– Det är ju bedrövligt, så här ska det inte vara, säger Tommy Ekström.

Som ett resultat av Computer Swedens granskning är åtkomsten till lagringsenheten nu stängd, men Computer Sweden har under granskningen kunnat komma åt samtliga samtal, i form av mp3- eller wav-filer, ända tillbaka till 2013, och i princip i realtid för de senaste samtalen. Så fort ett samtal avslutats har motsvarande fil funnits att spela upp direkt i en webbläsare eller, om man så vill, för nedladdning.

Computer Sweden söker Inera och Medhelp för en kommentar.

Läs också:

Checklista för säkerhetsfrågor vid it-upphandlingar
”Värsta svenska integritetshaveriet i mannaminne”
It-haverierna avlöser varandra – är det så vi ska ha det nu?

Lars Dobos

Redaktionen

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Missa inte

Prenumerera på vårt nyhetsbrev!

En gång i veckan får du ett mejl med de viktigaste nyheterna i upphandlingsvärlden. Du får också information om våra kommande evenemang.

Fler nyheter

Vill slippa skrota prototyper

Upphandlingsmyndigheten ska inrätta en arena för innovationsupphandling. ”Genom att tidigt ta in upphandling som en del i innovationssystemet minimerar vi risken för prototypkyrkogårdar”, säger Anna Möller Wrangel, chef för strategienheten.

Foto: Henrik Hedman.

Kräver klarhet om nya tågen

Affären med fem motorvagnståg skenar kostnadsmässigt och sätter klassiska Inlandsbanan i bryderier. Nu kommer ägarkrav på en översyn om lagstiftningen följts.

Kräver tillbaka EU-stöd

Ingen LOU eller LUF – inget stöd. Umeå och Sundsvall är två kommuner som får känna av Tillväxtverkets hårda linje.

Brittisk strid når Sverige

Uppdaterat

En hätsk arbetsmarknadskonflikt i Manchester får en ny spelplan i form av upphandlad kollektivtrafik i Sverige. Brittiska Unite tar ett ovanligt grepp för att försöka blockera Go Aheads entré på den svenska marknaden.

Hållbarhet kan ge lägre kostnader

Hållbara livsmedel behöver inte vara dyrt. Ett strategiskt hållbarhetsarbete kan snarare ge lägre kostnader för många inköp. Det är slutsatsen i en rapport från Upphandlingsmyndigheten.

Samling kring e-handel

I ett nytt digitalt utvecklingsprogram för e-handel deltar tio myndigheter under ledning av Statens servicecenter. Med programmet är förhoppningen att e-handel ska ses som en tydligare utvecklingsresurs inom respektive myndighet.

Lediga jobb

Strategisk upphandlare till Socialstyrelsen

  • Senior Upphandlare till Svefa i Göteborg
  • Upphandlingsjurister till Statens inköpscentral
  • Göteborgs Stad söker upphandlingsjurist med förvaltningsjuridisk inriktning
  • SKL Kommentus Inköpscentral söker Upphandlare
  • Upphandlare till SISAB
  • Region Jämtland Härjedalen söker Upphandlare för fastighetsrelaterade upphandlingar
  • Chalmers söker Upphandlare
  • Halmstad kommun söker Avtalscontroller
  • Halmstad kommun söker Upphandlare
  • Upphandlare inom IT till Helsingborgshem
  • Sida söker Inköpshandläggare
  • Folkhälsomyndigheten söker Upphandlare
  • Telge söker Senior entreprenadinköpare

Senaste nyheterna

Vill slippa skrota prototyper Vill slippa skrota prototyper
Kräver klarhet om nya tågen Kräver klarhet om nya tågen
Kräver tillbaka EU-stöd Kräver tillbaka EU-stöd
Brittisk strid når Sverige Brittisk strid når Sverige
Hållbarhet kan ge lägre kostnader Hållbarhet kan ge lägre kostnader
Samling kring e-handel Samling kring e-handel
Vill involvera politikerna Vill involvera politikerna
Redo för breda allmänheten Redo för breda allmänheten

Senaste kommentarerna

  • Vägleder om cirkulär ekonomiDet mesta som köps har oavsett seriösa ambitioner vid inköp tillverkats av giriga företag som lagt tillverkning av delar eller...
  • Avfallsbolag kan få böta 11 miljonerJag håller med om att det allmänna förtroendet för det offentliga påverkas negativt av dåligt skötta affärer och övriga mindre...
  • Avfallsbolag kan få böta 11 miljonerJag håller med om att det allmänna förtroendet för det offentliga påverkas negativt av dåligt skötta affärer och övriga mindre...
  • Avfallsbolag kan få böta 11 miljonerOavsett vad som gått fel så är det naturligtvis viktigt att det får konskevenser för de ansvariga personligen. Det "gamla"...
  • Avfallsbolag kan få böta 11 miljonerEtt troligt alternativ i aktuellt fall är att, det är resursbrist i bolagets upphandlingsavdelning som är orsaken till dessa otillåtna...

Shortcodes Ultimate

Aktuella utbildningar

  • Kvalificerad IT-upphandlare | 21-22 april
  • Praktisk avtalsrätt inom LOU och LUF | 11 maj
  • Förhandling som redskap inom offentlig upphandling | 25 maj
  • Få fart på er avtals­förvaltning | 12 oktober
  • Leda upphandlingar effektivt | 14 oktober
  • Kvalificerad entreprenad­upphandlare | 20-21 oktober
  • Säkerhetsskyddad upphandling | 9 november
  • Anbuds­utvärdering – med utvärderings­modeller och -kriterier | Hösten 2021

Guide – upphandla moduler

Upphandling24 har tillsammans med bolag i branschen tagit fram en guide för att upphandla moduler. Läs hela den 13-sidiga pdf:en och få tips och råd från upphandlare, leverantörer och jurister. Guiden är kostnadsfri.

Annons

Tryggare avtal för båda parter

Aff har revolutionerat avtal och upphandlingar för tjänsteentreprenader. ”Nyckeln till framgång är att branschens parter tillsammans står bakom Aff”, säger advokaten Pehr Jacobson, som utvecklat konceptet sedan starten 1995.

Nyhetsbrev

Prenumerera på vårt nyhetsbrev!

En gång i veckan får du ett mejl med de viktigaste nyheterna i upphandlingsvärlden. Du får också information om våra kommande evenemang.

Prenumerera, nyhetsbrev
Typ av verksamhet *
Specialområde
Jag godkänner att mina uppgifter lagras (integritespolicy) *

Om Upphandling24

Upphandling24 ges ut av PMP Public Media Partner AB. Ansvarig utgivare: Helle Kierkegaard

 

Kontaktuppgifter

Postadress: Upphandling24, Mariebergsgatan 15, 112 19 Stockholm
Besöksadress: Tegnérgatan 39,  Stockholm

Länkar

Personuppgiftspolicy »
Prenumerera på nyhetsbrev »
Annonsera »