Usel it-säkerhet står regionerna dyrt

IMY utfärdar höga sanktionsavgifter för 1177-skandalen. Skattebetalarna har rätt att kräva högre säkerhet för sina patientuppgifter.

ANNONS

I förra veckan fick den så kallade 1177-skandalen ett slut. Integritetsskyddsmyndigheten (IMY) beslutade då att besluta om 12 miljoner kronor i sanktionsavgift mot företaget Medhelp och dessutom flera mindre sanktionsavgifter mot de övriga inblandade: Inera (1177.se), Voice Integrate Nordic samt regionerna Stockholm, Sörmland och Värmland.

Skandalen bestod i att miljontals ljudfiler med inspelade larmsamtal som hade ringts in till larmnumret 112 låg åtkomliga och oskyddade på internet. Detta avslöjades år 2019 av Computer Sweden, vars reporter kunde komma åt och ladda ned filerna.

Voice Integrates vd Tommy Ekström förklarade det inträffade till Dagens Nyheter, ett citat som blivit en klassiker inom it-branschen: "...de som kan sådant här kunde göra någon slags speciell kommandorörelse och slinka in bakvägen." Genom ordval och formuleringar avslöjade Ekström sin egen inkompetens.

ANNONS

Ett av många problem i den här historien är att kedjan av underleverantörer är lång. Regionerna hade ingen koll på vad som hände i slutet av kedjan, där det visade sig att ett thailändskt (!) bolag ansvarade för mottagning av en del samtal. IMY konstaterar att det helt enkelt är olagligt.

Magnus Bergström på IMY berättar att myndigheten fick självanmälningar från flera av de inblandade. Detta är i sig också en kompetensbrist. Det ska bara vara en part som är personuppgiftsansvarig (Medhelp) och det är den som har en skyldighet att anmäla säkerhetsbrister eller dataintrång.

1177-skandalen var allvarlig eftersom datasäkerheten enbart låg i att filerna var en nål i en höstack. Den som hittade filerna hade inga problem med att få tillgång till dem. Oskyddade system som ligger öppna eller bara skyddade av lösenord som ”1234” är uppenbara mål för de som vill stjäla data, utöva utpressning eller bara ställa till med problem. Sjukvårdens information måste förvaras bakom säkra dörrar. Det har vi skattebetalare rätt att kräva.

ANNONS