Personuppgiftspolicy

Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska.

Läs mer i vår cookiepolicy.

Läs mer

Experten sågar förklaringen till skandalen: ”Konstigt”

Miljontals potentiellt känsliga samtal till 1177 Vårdguiden i Region Stockholm låg öppet på internet.

Enligt det ansvariga företaget berodde det på att någon råkade koppla en intern hårddisk till internet, skriver Dagens Nyheter.

– Troligtvis har någon under en uppdatering helt enkelt stoppat in en internetsladd i hårddisken. Då fick den en ip-adress, och då var det fritt fram, säger företagets vd Tommy Ekström till DN.

Tidningen har talat med it- och säkerhetsexperten Anne-Marie Eklund Löwinder som är skeptiskt till förklaringen och tycker att den är ”minst sagt konstig”. 

Medhelp driver tjänsten 1177 i Region Stockholm. På 1177 kan patienter bland annat få sjukvårdsrådgivning via telefon.

Telefonsamtalen, ofta med känsliga uppgifter om enskildas hälsotillstånd, spelas in. Ljudfilerna har gått vidare till Medhelps underleverantör Medicall i Thailand. På måndagen avslöjade Computer Sweden att miljontals samtal har legat helt öppet på nätet.

Nu rapporterar Dagens Nyheter att det berodde på att någon råkade koppla en intern hårddisk till internet. 

Tidningen har talat med Tommy Ekström, vd på Voice Integrate Nordic AB, det företag som har levererat den tekniska lösningen till de företag som i sin tur är underleverantörer till 1177 Vårdguiden. 

– Vi vet inte när det hände, men troligtvis har någon under en uppdatering helt enkelt stoppat in en internetsladd i hårddisken. Då fick den en ip-adress, och då var det fritt fram, säger Tommy Ekström till DN. 

Tidningen har varit i kontakt med Anne-Marie Eklund-Löwinder, som är säkerhetschef på Internetstiftelsen. Hon tycker att företagets agerande är ”minst sagt konstig”. 

”När man har miljontals filer med persondata och integritetskänslig information så kan man nog börja ställa krav på närmare 100 procent säkerhet. I alla fall inte noll”, skriver hon i ett mejl till tidningen. 

Region Stockholm kände till rättsosäkerhet

DN skriver också att Region Stockholm redan förra våren visste att det fanns rättsliga osäkerheter runt åtkomsten till patientuppgifter när en privat aktör verkar utomlands. .

Då gjordes en ny upphandling av tjänsten 1177 med krav på att verksamheten skulle bedrivas i Sverige. Orsaken var att det ansågs rättsligt oklart om en vårdgivare som verkar i utlandet har rätt till direktåtkomst av patientuppgifter.

Med det nya avtalet ska leverantören bara utföra själva vårduppdraget medan Region Stockholm ansvarar för den tekniska plattformen och it-stöd för att utföra tjänsten, skriver DN.

Men det nya avtalet börjar gälla först den 1 september i år.

◼︎◼︎ Detta är en nyhetsartikel. Expressen granskar, avslöjar och ger dig de senaste nyheterna på ett objektivt och sakligt sätt. Mer om oss här.