kollage hemsida 1177 och iphone

2,7 miljoner inspelade patientsamtal till 1177 – låg oskyddade på nätet

Fotnot:

Två dagar efter avslöjandet polisanmälde vårdentreprenören Medhelp två journalister på tidningen Computer Sweden för bland annat "obehörigt röjande av personuppgifter", något som uppges handla om att tidningen valt att publikt publicera IP-adresser, en länk till den aktuella servern där samtalsfilerna låg samt en film som beskriver tillvägagångssättet för att komma åt filerna.

Anmälningarna ska gälla tidningens chefredaktör samt den journalist som skrivit om läckan, och de två övriga misstänkta brotten uppges vara "dataintrång" samt "misstänkt anstiftan till dataintrång" – anmälningar som vissa dock menar är väl långsökta eftersom filerna trots allt redan legat tillgängliga för allmänheten.

Källa: DN och Dagens Medicin.

Fler anmälningar på gång
Vårdregion Stockholm har aldrig godkänt aldrig företaget Medicall som underleverantör till vårdentreprenören Medhelp, vilket avtalet kräver. En dag efter avslöjandet meddelade regionen att de överväger både polisanmälan och en process om avtalsbrott.

Blir granskning
Datainspektionen kommer att granska 1177 Vårdguiden. Det meddelade myndigheten i ett pressmeddelande dagen efter avslöjandet.

Källa: Dagens Medicin.

Nära tre miljoner inspelade samtal till Vårdguiden har legat helt okrypterade på en öppen server i över fem år. Trots att detta strider mot såväl sekretesslag som GDPR. 
Avslöjandet beskrivs som ett av de största haverierna någonsin när det gäller svensk patientsäkerhet och en integritetsläcka som saknar motstycke i svensk historia.
Ärendet räknas nu bli föremål för granskning hos 
Datainspektionen – som däremot uppger att de inte är förvånade.
– Vi har tillsynat vården och på just åtkomsten till patientuppgifter hittat en hel del brister, säger Katarina Tullstedt, chef på Datainspektionens enhet för myndigheter, vård och utbildning, till Sveriges radio.

Avslöjandet gjordes av tidningen Computer Sweden på måndagen den 18 februari och handlar om hur 2,7 miljoner inspelade patientsamtal, vilka ringts till 1177 Vårdguiden sedan 2013, har legat oskyddade utan lösenordsskydd eller annan säkerhet på en öppen webbserver.
170 000 timmar samtal, sekretessbelagda enligt svensk lag - där, för vem som helst att ladda ner eller lyssna på. Vem som helst med kännedom om ip-adressen, förvisso. Men likväl ett gigantiskt integritetshaveri och förtroendenederlag för svensk vård och dess inblandade.

Sekretess och GDPR
I de samtal Computer Sweden lyssnat på hörs människor uppge sina eller sina familjemedlemmars olika symtom, nuvarande medicineringar, tidigare behandlingar och i många fall även personnummer. Tusentals ljudfiler är dessutom märkta med inringarnes telefonnummer i filnamnet.

 

Att samtalen spelas in är i sig tillåtet, uppger tidningen. Det görs för patientens säkerhet och för att kunna beivra missbruk. Men - de sparade ljudfilerna ska behandlas med sekretess enligt patientdatalagen. Så har inte skett. Det rör sig dessutom tveklöst om information som räknas som känsliga personuppgifter enligt EU:s dataskyddslagstiftning GDPR (där till exempel vårduppgifter och information om med religion, sexuell läggning och politisk åsikt kallas "särskilt skyddade uppgifter"). Dubbelfel alltså. Om inte trippelfel.

LÄS OCKSÅ: Läkemedelsskandalen som tystades ner – och gick oss förbi

Vissa samtal går till vårdentreprenör
När en person ringer 1177 för rådgivning kopplas samtalet antingen till vårdregionens egna anställda sjuksköterskor eller till de företag som är entreprenörer åt de vårdregioner som lagt ut detta på entreprenad.
När det gäller de aktuella samtalen har de tagits emot av vårdentreprenören Medicall, vilka har sitt säte i Hua Hin i Thailand. Medicall är i sin tur underleverantör till vårdentreprenören Medhelp som tar emot samtal från vårdregionerna i Stockholm, Södermanland och Värmland, rapporterar Computer Sweden.

Konfronterad la på luren
När Medicalls VD Davide Nyblom blir kontaktad av Computer Sweden tror han inte att tidningens reporter talar sanning.
– Vi har kollat upp detta med vår IT, och det du säger är helt omöjligt, säger han. När reportern då erbjuder sig att spela upp en ljudfil lägger han på luren.
I chock förmodligen. För det som har hänt skulle nämligen inte kunna hända. Det trodde nog ingen. Inte heller det svenska företaget Voice Integrate Nordic, vars molnbaserade telefonsystem det är som Medicall har använt. De omtalar det inträffade "katastrofalt" och lovar att man ska se över sina system.

LÄS OCKSÅ: Nu ska fler få ersättning för diagnosen narkolepsi

Saknar motstycke i svensk historia
Joel Westerholm, som bevakar IT-frågor på Sveriges radio Ekot menar att "läckan saknar motstycke i svensk historia".
– Det är exceptionellt, eftersom det är så många miljoner under så lång tid som ligger där fritt tillgängligt, och dels är det vårduppgifter som bedöms vara väldigt känsliga.

 

Socialminister Lena Hallengren (S) anser att uppgifterna ”allvarliga och uppseendeväckande”:
– Ingen region eller landsting kan genom upphandling frånsäga sig ansvaret för patientsäkerheten eller skyddet av känsliga personuppgifter. Jag utgår från att de berörda landstingen och regionerna nu omgående skapar kontroll över den oerhört viktiga verksamhet som 1177 är, säger hon i ett uttalande till TT.

Säkerhetschefen: "Borde inte vara en gåta hur man skyddar"
– Det här är häpnadsväckande. Hälso- och sjukvården är en väldigt reglerad verksamhet som hanterar väldigt stora mängder känslig information. Det borde inte vara en gåta hur man skyddar den på ett effektivt sätt, säger Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige, till TT.

Marcus Jerräng, Computer Swedens chefredaktör och ansvarig utgivare, uttrycker sig så här:
– Hur det värsta svenska integritetshaveriet i mannaminne kunnat hända behöver nu givetvis utredas grundligt av myndigheterna. Det vi vet är att det tekniska felet legat hos leverantören Voice Integrate, men ansvarsfrågan går via Medicall och Medhelp ända upp till Inera, det region- och kommunägda bolag som samordnar regionernas arbetet med 1177 Vårdguiden.

 

LÄS OCKSÅ: Ny granskning: Läkemedelsjättarna har för stort inflytande!

Datainspektionen: "Vi har hittat brister gällande patientuppgifter"
Datainspektionen, som är tillsynsmyndighet för patientdatalagen, granskar regelbundet de svenska vårdgivarna och kontrollerar bland annat att dessa har vidtagit tillräckliga säkerhetsåtgärder för att skydda känsliga patientuppgifter. De räknar med att ärendet kommer att bli föremål för en granskning hos dem.

– Vi har tillsynat vården under många år och just tittat på åtkomsten till patientuppgifter, och vi har hittat en hel del brister när det gäller det, säger Katarina Tullstedt, chef på Datainspektionens enhet för myndigheter, vård och utbildning, till Sveriges radio.

Stängd åtkomst
Strax efter avslöjandet beskriver Vårdguiden det på sin sidaet som en "allvarlig händelse som inte ska inträffa". De skriver vidare:
"Enligt den ansvariga vårdgivaren som sköter rådgivningen går det inte längre att komma åt de inspelade samtalen. Vårdgivaren gör nu utredningar för att ta reda på hur det kunnat hända och för att säkra att alla uppgifter är skyddade. Det finns inga uppgifter om att någon fått fel vård på grund av det som hänt men enligt lagen får obehöriga inte ta del av patientuppgifter. Som patient ska du vara garanterad att bara de som deltar i din vård får del av informationen om dig. Det är ännu inte klart hur många samtal det handlar om eller vilka samtal."

Som ett resultat av avslöjandet har nu åtkomsten till den lagringsenhet där ljudfilerna ligger stängts.

Av Isabelle G Hedander

Vill du läsa fler liknande artiklar?
Gilla Kurera på Facebook och signa upp dig för Kureras nyhetsbrev så missar du inget!


Fotnot:

Två dagar efter avslöjandet polisanmälde vårdentreprenören Medhelp två journalister på tidningen Computer Sweden för bland annat "obehörigt röjande av personuppgifter", något som uppges handla om att tidningen valt att publikt publicera IP-adresser, en länk till den aktuella servern där samtalsfilerna låg samt en film som beskriver tillvägagångssättet för att komma åt filerna.

Anmälningarna ska gälla tidningens chefredaktör samt den journalist som skrivit om läckan, och de två övriga misstänkta brotten uppges vara "dataintrång" samt "misstänkt anstiftan till dataintrång" – anmälningar som vissa dock menar är väl långsökta eftersom filerna trots allt redan legat tillgängliga för allmänheten.

Källa: DN och Dagens Medicin.

Fler anmälningar på gång
Vårdregion Stockholm har aldrig godkänt aldrig företaget Medicall som underleverantör till vårdentreprenören Medhelp, vilket avtalet kräver. En dag efter avslöjandet meddelade regionen att de överväger både polisanmälan och en process om avtalsbrott.

Blir granskning
Datainspektionen kommer att granska 1177 Vårdguiden. Det meddelade myndigheten i ett pressmeddelande dagen efter avslöjandet.

Källa: Dagens Medicin.

Skriv ut artikel


Nytt på Kurera

Efter coronakrisen: “Ställ om – inte tillbaka!”

Eko/miljö

Vi står inför en ekologisk kollaps om vi inte drastiskt minskar vår förbrukning av jordens resurser. Pella Thiel är ekolog, 2019 utsågs hon tillsammans med Greta Thunberg och sångaren Magnus Carlson till Årets miljöhjälte och fick motta pris ur kungens hand. I detta debattinlägg uppmanar hon oss att ta tillvara på Coronakrisens möjlighet att ställa om till ett hållbart samhälle.

Så undviker du vårdepression

Mental hälsa

På våren när ljuset kommer tillbaka blir en del av oss trötta och nedstämda och vissa får till och med en depression. Johannesört är ett sätt att få hjälp då den ger en lättare sinnesstämning och lindrar oro. Efter två veckor kan du känna att glädjen återvänder.

Går det att träna vid förkylning?

TRÄNING

Du har säkert funderat på om du vågar tränar när du är förkyld. En grundregel är att aldrig träna med feber eller en infektion i kroppen, för det kan i värsta fall gå hårt åt hjärta och njurar. Att vara småförkyld och träna lite lätt är oftast inget problem, men ibland kan det vara svårt att känna var gränsen går.

30 dagars gratis online träning

TRÄNING

Är du sugen på att träna - men vill stanna hemma? För dig som inte redan är medlem på Yogobe har vi på Kurera tagit fram ett specialerbjudande: Du får tillgång till alla Yogobes träningsfilmer online under 30 dagar. 

 

“Maxvärden för vitaminer gynnar myndigheterna – inte konsumenterna”

Kurera debatt

När risken för influensa är som störst och många svenskar vill stärka sitt immunförsvar lägger Livsmedelsverket fram ett förslag om maxvärden för vitaminer och mineraler i kosttillskott. Om förslaget antas kommer många effektiva och hälsofrämjande näringstillskott att förbjudas i Sverige. Detta är helt i motsatt riktning mot övriga nordiska länders hälsostrategier. Det skriver Filip Sjöström, ordförande i Nordic Nutrition Council i detta debattinlägg, där han även uppmanar till att göra din röst hörd genom att skriva under den namninsamling som NNC startat.

Viktigt med goda matvanor vid oro och stress

Kost

Tröstäter du? I tider av oro och hög stress ligger det nära till hands att ta till mat för att lugna oss, särskilt om vi går hemma och har nära till skafferiet. Det är därför lätt att ta en macka till, mumsa på chips eller smågodis i större utsträckning än vanligt. Då är det bra att ha struktur på sitt ätande, här får du några tips.

 

Sverige ska bli bäst på hjärtforskning

Hälsa

I Sverige samlar vi information i medicinska register. Det ger unika förutsättningar att göra stora befolkningsstudier som sträcker sig över lång tid. Forskare vid Uppsala universitet vill inom fem år ha hittat nya och ovanliga riskfaktorer att drabbas av hjärt-kärlsjukdomar. Detta för att bland annat kunna förutsäga en hjärtinfarkt några månader innan den uppstår.

Örten som lindrar Clas-Görans allergi

Hälsa

Clas-Göran Svensson trodde att de rinnande ögonen, nysningarna och den tunga andningen var en vanlig förkylning. Efter ett besök hos distriktsläkaren konstaterade han att det var pollenallergi. Sedan följde några år med mediciner som gav tråkiga biverkningar som satte sina spår. Men när en kollega gav Clas-Göran en örtbaserad kapsel, som kunde motverka allergi, försvann problemen.

Kureras expert Monika Björn tipsar om enkla hemmaövningar

Hälsa

För snart tre veckor sedan satt Kureras träningsexpert Monika Björn på ett café innan hon skulle iväg och leda ett yogapass. Då fick hon reda på att gymmet stäng på grund av smittrisken av covid-19. Där och då föddes idén om direktsänd onlineträning.  Har du inte möjlighet att träna på ett gym, följa onlinekurser eller Monikas Instagram live yogapass så kan du med lite fantasi göra din hemmaträning väldigt effektiv.

Till er alla fantastiska människor därute – stärk ert försvar mot covid-19!

Kurera debatt

”Vi är livrädda för corona – men många inser inte kostens påverkan på vårt immunförsvar” skriver Elena Malmefeldt, grundare av Hälsokunskap i Sverige – och ger en rad enkla, konkreta råd på hur vi kan äta och leva för att faktiskt gå starkare ur den här situationen. För att sprida goda hälsoråd och framtidstro har hon skapat facebook-gruppen Tillsammans blir vi starkare. Läs hennes debattinlägg här.

 

Tips på träning som du enkelt kan göra hemma

Hälsa

Allt fler gym och andra träningsanläggningar stänger för att bidra till att försöka stoppa spridningen av coronaviruset. En del erbjuder träning online och andra har förkortade öppningstider. Vill du träna hemma, finns det många videos på youtube att välja mellan, och naturen är ju fortfarande öppen, och du kanske inte har så långt till ett utegym.

Faktorerna som påverkar immunförsvaret mest

Forskning

Forskare vid Lunds universitet och Pasteur-institutet studerade vad som påverkar våra immunceller mest och varför vi reagerar så olika på infektioner. De har analyserat miljontals variabler och har funnit att fyra faktorer påverkar immunförsvaret mer än andra.

 

WHO avråder från antiinflammatoriska läkemedel vid covid-19

Hälsa

Det finns enligt franska myndigheter bevis för att antiinflammatoriska läkemedel som Ipren, Voltaren och Treo kan förvärra tillståndet hos personer drabbade av covid-19, man avråder därför sjuka från att ta den typen av läkemedel. Rekommendationer som nu även får stöd av Världshälsoorganisationen WHO. Svenska myndigheter har dock hittills tonat ned risken.

Livsmedelsverket om maxvärden: Konsumentens säkerhet går först

Hälsa

Trots att det inte finns några rapporterade fall där personer blivit sjuka av att ta vitaminer eller mineraler i höga doser, väljer Livsmedelsverket att rekommendera lagstadgade maxdoser som gör att flera preparat riskerar försvinna från marknaden. Astrid Walles-Granberg, rådgivare på myndigheten som deltagit i arbetet med att ta fram förslaget försvarar beslutet med att konsumentens säkerhet har högsta prioritet.

 

Så undviker du smitta – nio goda råd

Hälsa

Det pågår en pandemi i världen och i nuläget finns vare sig bot eller vaccin, därför behöver vi alla göra vad vi kan för att motverka att smittan sprids och undvika att själva bli smittade. Alla har säkert hört av vi behöver tvätta händerna – här kommer ytterligare några tips som är bra att tänka på.

Nedsatt njurfunktion inte så farligt när vi blir äldre

Hälsa

När vi blir äldre minskar många funktioner i kroppen. Till exempel drabbas vi av benskörhet och får en nedsatt njurfunktion. Men en njurfunktion som anses som nedsatt hos en yngre person behöver inte vara nedsatt hos en äldre person. Vid Lunds universitet har forskare tittat på några av åldrandets sjukdomar och dess klassificeringar för att undvika överflödig medicinering.

8 enkla tips till extra träning

TRÄNING

Hur gick det med nyårslöftet att komma i bättre form? Tillhör du dom som ofta vill men sällan kan hålla en satsning om mer träning? Deppa inte och ha inte dåligt samvete. Det är många som inte får ihop livspusslet och inte hinner. Det går att få in den motion i din vardag som du behöver. Här får du 8 smarta och enkla råd.