kollage hemsida 1177 och iphone

2,7 miljoner inspelade patientsamtal till 1177 – låg oskyddade på nätet

Fotnot:

Två dagar efter avslöjandet polisanmälde vårdentreprenören Medhelp två journalister på tidningen Computer Sweden för bland annat "obehörigt röjande av personuppgifter", något som uppges handla om att tidningen valt att publikt publicera IP-adresser, en länk till den aktuella servern där samtalsfilerna låg samt en film som beskriver tillvägagångssättet för att komma åt filerna.

Anmälningarna ska gälla tidningens chefredaktör samt den journalist som skrivit om läckan, och de två övriga misstänkta brotten uppges vara "dataintrång" samt "misstänkt anstiftan till dataintrång" – anmälningar som vissa dock menar är väl långsökta eftersom filerna trots allt redan legat tillgängliga för allmänheten.

Källa: DN och Dagens Medicin.

Fler anmälningar på gång
Vårdregion Stockholm har aldrig godkänt aldrig företaget Medicall som underleverantör till vårdentreprenören Medhelp, vilket avtalet kräver. En dag efter avslöjandet meddelade regionen att de överväger både polisanmälan och en process om avtalsbrott.

Blir granskning
Datainspektionen kommer att granska 1177 Vårdguiden. Det meddelade myndigheten i ett pressmeddelande dagen efter avslöjandet.

Källa: Dagens Medicin.

Nära tre miljoner inspelade samtal till Vårdguiden har legat helt okrypterade på en öppen server i över fem år. Trots att detta strider mot såväl sekretesslag som GDPR. 
Avslöjandet beskrivs som ett av de största haverierna någonsin när det gäller svensk patientsäkerhet och en integritetsläcka som saknar motstycke i svensk historia.
Ärendet räknas nu bli föremål för granskning hos 
Datainspektionen – som däremot uppger att de inte är förvånade.
– Vi har tillsynat vården och på just åtkomsten till patientuppgifter hittat en hel del brister, säger Katarina Tullstedt, chef på Datainspektionens enhet för myndigheter, vård och utbildning, till Sveriges radio.

Avslöjandet gjordes av tidningen Computer Sweden på måndagen den 18 februari och handlar om hur 2,7 miljoner inspelade patientsamtal, vilka ringts till 1177 Vårdguiden sedan 2013, har legat oskyddade utan lösenordsskydd eller annan säkerhet på en öppen webbserver.
170 000 timmar samtal, sekretessbelagda enligt svensk lag - där, för vem som helst att ladda ner eller lyssna på. Vem som helst med kännedom om ip-adressen, förvisso. Men likväl ett gigantiskt integritetshaveri och förtroendenederlag för svensk vård och dess inblandade.

Sekretess och GDPR
I de samtal Computer Sweden lyssnat på hörs människor uppge sina eller sina familjemedlemmars olika symtom, nuvarande medicineringar, tidigare behandlingar och i många fall även personnummer. Tusentals ljudfiler är dessutom märkta med inringarnes telefonnummer i filnamnet.

 

Att samtalen spelas in är i sig tillåtet, uppger tidningen. Det görs för patientens säkerhet och för att kunna beivra missbruk. Men - de sparade ljudfilerna ska behandlas med sekretess enligt patientdatalagen. Så har inte skett. Det rör sig dessutom tveklöst om information som räknas som känsliga personuppgifter enligt EU:s dataskyddslagstiftning GDPR (där till exempel vårduppgifter och information om med religion, sexuell läggning och politisk åsikt kallas "särskilt skyddade uppgifter"). Dubbelfel alltså. Om inte trippelfel.

LÄS OCKSÅ: Läkemedelsskandalen som tystades ner – och gick oss förbi

Vissa samtal går till vårdentreprenör
När en person ringer 1177 för rådgivning kopplas samtalet antingen till vårdregionens egna anställda sjuksköterskor eller till de företag som är entreprenörer åt de vårdregioner som lagt ut detta på entreprenad.
När det gäller de aktuella samtalen har de tagits emot av vårdentreprenören Medicall, vilka har sitt säte i Hua Hin i Thailand. Medicall är i sin tur underleverantör till vårdentreprenören Medhelp som tar emot samtal från vårdregionerna i Stockholm, Södermanland och Värmland, rapporterar Computer Sweden.

Konfronterad la på luren
När Medicalls VD Davide Nyblom blir kontaktad av Computer Sweden tror han inte att tidningens reporter talar sanning.
– Vi har kollat upp detta med vår IT, och det du säger är helt omöjligt, säger han. När reportern då erbjuder sig att spela upp en ljudfil lägger han på luren.
I chock förmodligen. För det som har hänt skulle nämligen inte kunna hända. Det trodde nog ingen. Inte heller det svenska företaget Voice Integrate Nordic, vars molnbaserade telefonsystem det är som Medicall har använt. De omtalar det inträffade "katastrofalt" och lovar att man ska se över sina system.

LÄS OCKSÅ: Nu ska fler få ersättning för diagnosen narkolepsi

Saknar motstycke i svensk historia
Joel Westerholm, som bevakar IT-frågor på Sveriges radio Ekot menar att "läckan saknar motstycke i svensk historia".
– Det är exceptionellt, eftersom det är så många miljoner under så lång tid som ligger där fritt tillgängligt, och dels är det vårduppgifter som bedöms vara väldigt känsliga.

 

Socialminister Lena Hallengren (S) anser att uppgifterna ”allvarliga och uppseendeväckande”:
– Ingen region eller landsting kan genom upphandling frånsäga sig ansvaret för patientsäkerheten eller skyddet av känsliga personuppgifter. Jag utgår från att de berörda landstingen och regionerna nu omgående skapar kontroll över den oerhört viktiga verksamhet som 1177 är, säger hon i ett uttalande till TT.

Säkerhetschefen: "Borde inte vara en gåta hur man skyddar"
– Det här är häpnadsväckande. Hälso- och sjukvården är en väldigt reglerad verksamhet som hanterar väldigt stora mängder känslig information. Det borde inte vara en gåta hur man skyddar den på ett effektivt sätt, säger Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige, till TT.

Marcus Jerräng, Computer Swedens chefredaktör och ansvarig utgivare, uttrycker sig så här:
– Hur det värsta svenska integritetshaveriet i mannaminne kunnat hända behöver nu givetvis utredas grundligt av myndigheterna. Det vi vet är att det tekniska felet legat hos leverantören Voice Integrate, men ansvarsfrågan går via Medicall och Medhelp ända upp till Inera, det region- och kommunägda bolag som samordnar regionernas arbetet med 1177 Vårdguiden.

 

LÄS OCKSÅ: Ny granskning: Läkemedelsjättarna har för stort inflytande!

Datainspektionen: "Vi har hittat brister gällande patientuppgifter"
Datainspektionen, som är tillsynsmyndighet för patientdatalagen, granskar regelbundet de svenska vårdgivarna och kontrollerar bland annat att dessa har vidtagit tillräckliga säkerhetsåtgärder för att skydda känsliga patientuppgifter. De räknar med att ärendet kommer att bli föremål för en granskning hos dem.

– Vi har tillsynat vården under många år och just tittat på åtkomsten till patientuppgifter, och vi har hittat en hel del brister när det gäller det, säger Katarina Tullstedt, chef på Datainspektionens enhet för myndigheter, vård och utbildning, till Sveriges radio.

Stängd åtkomst
Strax efter avslöjandet beskriver Vårdguiden det på sin sidaet som en "allvarlig händelse som inte ska inträffa". De skriver vidare:
"Enligt den ansvariga vårdgivaren som sköter rådgivningen går det inte längre att komma åt de inspelade samtalen. Vårdgivaren gör nu utredningar för att ta reda på hur det kunnat hända och för att säkra att alla uppgifter är skyddade. Det finns inga uppgifter om att någon fått fel vård på grund av det som hänt men enligt lagen får obehöriga inte ta del av patientuppgifter. Som patient ska du vara garanterad att bara de som deltar i din vård får del av informationen om dig. Det är ännu inte klart hur många samtal det handlar om eller vilka samtal."

Som ett resultat av avslöjandet har nu åtkomsten till den lagringsenhet där ljudfilerna ligger stängts.

Av Isabelle G Hedander

Vill du läsa fler liknande artiklar?
Gilla Kurera på Facebook och signa upp dig för Kureras nyhetsbrev så missar du inget!


Fotnot:

Två dagar efter avslöjandet polisanmälde vårdentreprenören Medhelp två journalister på tidningen Computer Sweden för bland annat "obehörigt röjande av personuppgifter", något som uppges handla om att tidningen valt att publikt publicera IP-adresser, en länk till den aktuella servern där samtalsfilerna låg samt en film som beskriver tillvägagångssättet för att komma åt filerna.

Anmälningarna ska gälla tidningens chefredaktör samt den journalist som skrivit om läckan, och de två övriga misstänkta brotten uppges vara "dataintrång" samt "misstänkt anstiftan till dataintrång" – anmälningar som vissa dock menar är väl långsökta eftersom filerna trots allt redan legat tillgängliga för allmänheten.

Källa: DN och Dagens Medicin.

Fler anmälningar på gång
Vårdregion Stockholm har aldrig godkänt aldrig företaget Medicall som underleverantör till vårdentreprenören Medhelp, vilket avtalet kräver. En dag efter avslöjandet meddelade regionen att de överväger både polisanmälan och en process om avtalsbrott.

Blir granskning
Datainspektionen kommer att granska 1177 Vårdguiden. Det meddelade myndigheten i ett pressmeddelande dagen efter avslöjandet.

Källa: Dagens Medicin.

Skriv ut artikel


Nytt på Kurera

Därför är ditt vitamintillskott livsviktigt

Hälsa

Maten innehåller inte lika mycket näring som den gjorde för 40-50 år sedan. Det gör att vi äter mer för att fylla behoven och det är en av flera anledningar till att vi väger mer idag. Forskningsresultat från Tyskland, har bland annat visa att innehållet av vitaminer och mineraler i frukt och grönsaker minskade dramatiskt mellan 1985 och 1996. Därför kan det vara en god idé att då och då komplettera med kosttillskott.

Träningsexperten Alexandra Pizzoni och livsstilsrådgivaren Anja Forsnor Wärn

Så skaffar du nya vänner

Mental hälsa

Att ha vänner som man litar på är bland det bästa som finns! 13 procent av befolkningen har dock ingen nära vän som de kan prata med. Men det är aldrig försent att skaffa nya kompisar – här är några knep.

 

Psykologen Anna Bennich visar vägen bort från ensamheten

Mental hälsa

Ofrivillig ensamhet blir allt vanligare, det är inte bundet till någon särskild ålder eller samhällsgrupp – även om den äldre delen av befolkningen är överrepresenterad. Ensamhet kan drabba alla och kan komma som en följd av en skilsmässa, flytt eller sjukdom. Ensamhetens roll vid olika ohälsotillstånd och förtida död går heller inte längre att vifta bort. Kurera ställde några frågor till psykologen Anna Bennich som skrivit en bok i ämnet.

Kvinna som äter macka

Vilken ät-typ är du?

Kost

Genuint hungrig eller bara stressad och trött? Ibland äter vi av helt fel orsaker. Identifiera vilken typ av ätare du är och ta första steget till att ändra dina vanor.

 

Self-care : mat, stress, träning, självkänsla, återhämtning

Chia- och yoghurtswirl

Recept

En vardagslyxig frukost som sätter guldkant på morgonen. Förbered chiapudding, frukt och bär kvällen innan och varva i höga glas tillsammans med yoghurt och granola på morgonen. 

K2 kan förebygga hjärt-kärlsjukdomar

Forskning

K2 är mest känt som vitaminen som kan stärka skelett och vävnad, men ny forskning visar att K2 fyller en viktig funktion för blodets koagulation och för stärka kärlens väggar vilket i slutändan håller hjärt-kärlsjukdomar borta. Analyser har visat att det är vanligt med K2-brist på grund av att det är svårt att få i sig vitaminen i kosten. Det behövs nämligen stora mängder yoghurt, nötkött, mjölk, ost och ägg för att täcka behovet.  

Här får du gratis blodsockerkoll på världsdiabetsdagen

Hälsa

Diabetes är en av våra stora folksjukdomar. Sjukdomen ökar över hela världen, och om 20 år kommer antalet sjuka uppgå till uppskattningsvis 640 miljoner. I Sverige är över en halv miljon människor drabbade och de flesta har typ 2-diabetes. I dag är det världsdiabetesdagen och det uppmärksammas i Stockholm genom att du får ett gratis blodsockertest.

Susanne vill hjälpa fler upptäcka fördelarna med naturlig hudvård

Eko/miljö

Journalisten Susanne Hovenäs har i många år – bland annat som skönhetsredaktör på tidningen Hälsa – varit en av de drivande krafterna bakom trenden med naturlig skönhet och hudvård. Nu har hon tagit över ledningen inom NOC Sweden efter grundaren Henrik Olteng som gått vidare till andra uppdrag. Kurera växlade några ord Susanne om hur hon ser på utvecklingen för naturlig hudvård och skönhet.

 

Överträningssyndrom har nått vanliga motionärer

TRÄNING

Att elitidrottare pressar sig för hårt och kan drabbas av överträningssyndrom, OTS, det är vida känt. Men nu har OTS även nått elitmotionärerna. Symtomen är svårupptäckta eftersom de handlar om humörsvängningar, infektioner, dålig aptit och en oförklarlig trötthet.  Det finns bara ett sätt att komma ur situationen.

”Ketogen kost hjälpte mig bli fri från depression”

Mental hälsa

En ketogen diet har många fördelar enligt anhängarna, förutom att den underlättar att hålla vikten sägs den bidra till allmänt bättre välmående och större mental klarhet. Hanna Gillving är funktionsmedicinsk terapeut och kom nyligen ut med boken ”Keto-licious”, och för hennes del bidrog en omläggning till det hon kallar ketogen livsstil till att hon äntligen blev fri från mångåriga besvär med psykisk ohälsa.

Movemberutmaningen – inget barn ska behöva säga ”Hej då pappa”

Krönikan

Jag var sju år när vi fick telefonsamtalet från sjukhuset som sa att pappa hade ramlat ihop i hissen. Hans liv gick inte att rädda. Hjärtat hade gett upp. Att förlora en förälder var givetvis tufft, men idag har jag valt att se det som min största motivation. För jag har en dröm, jag har en vision: Inget barn ska behöva säga ”Hejdå pappa”, det skriver  Pierre Mörck i denna krönika där han vill inspirera till mer rörelse och uppmärksamma ohälsan bland män.

 

Hästar kan läsa av våra känslolägen – och lägger dem på minnet

Husdjur

Det finns fog för uttrycket att ha minne som en häst. Du som ägt eller tillbringat mycket tid med en häst har kanske upplevt att ni har en speciell kontakt. Kanske har du känt något som liknar vänskap eller att hästen är en del av familjen. Nu visar forskning att känslan troligen är ömsesidig. Hästar kan nämligen inte bara läsa av våra känslolägen – de lägger dem även på minnet.

Djagacida – ris och bönor från Kap verde

Recept

Detta recept på en enkel och väldigt god risrätt från Kap Verde kommer från boken vegetariska recept från hela världen hittar du i den gröna kokboken boken "Zeinas green kitchen" av den omtyckta matprofilen Zeina Mourtada som driver bloggen Zeinas kitchen..

Doftöverkänslighet – ett dolt handikapp

Allmänt

Trots att tre miljoner svenskar kan besväras av dofter är osäkerheten om behandling och vad omgivningen kan göra stor, det visar en ny undersökning. Missförstånden är många och var tredje person tror att det kan vara ett psykiskt sjukdomstillstånd. Med Parfymfria veckan hoppas initiativtagarna kunna slå hål på myterna kring sjukdomen och öka kunskapsnivån.

Nya rön inom svensk cancerforskning kan ge effektivare behandling

Forskning

Cirka 60 000 svenskar får varje år ett cancerbesked där tumören är av elakartad karaktär. Trots det går dödligheten i cancer ner, men sjukdomen skördar ändå tusentals liv varje år. Det forskas brett och på olika typer av mediciner för att bromsa och bota cancer. Vid Lunds universitet har man tittat på hur tumörceller kommunicerar med andra ställen i kroppen för att förstå hur spridningen går till. Det ger hopp om nya behandlingsformer.

 

Är mjölk hälsosamt eller helt onödigt?

Allmänt

Mat väcker alltid starka känslor. Om mjölk är nyttigt eller inte, det diskuteras ofta. En del går i starkt försvarsläge, medan andra ifrågasätter om mjölk är viktigt att dricka. När Kureras kostrådgivare, Cathrine Schück, gjorde ett inlägg på Facebook om varför hon rekommenderar en mjölkfri månad möttes hon av en storm av kritik, och frågade sig varför mjölk blivit ”en helig ko”.