Informationssäkerheten i Sverige är eftersatt, enligt en expert. Arkivbild.
Informationssäkerheten i Sverige är eftersatt, enligt en expert. Arkivbild.

Expert om vårdsamtalen: Säkerheten eftersatt

Miljontals inspelade samtal till 1177 Vårdguiden låg tillgängliga för vem som helst på en oskyddad server.

ANNONS
|

Den öppna servern avslöjades av tidningen Computer Sweden på måndagen. Dagen därpå rapporterade de att även inspelade sjuktransportbokningar, från ett företag anlitat av Region Uppsala, låg öppet på servern.

Enligt Rose-Mharie Åhlfeldt, biträdande professor i informationsteknologi vid Högskolan i Skövde, är informationssäkerhet ett sedan länge eftersatt område i Sverige.

- Detta trots att vi har både lagar och föreskrifter som säger att vi ska jobba systematiskt med informationssäkerhet – inte minst vad gäller känsliga personuppgifter inom sjukvården, säger hon.

ANNONS

Naiva upphandlingar

Det ofta finns allvarliga brister när digitala tjänster upphandlas, enligt Åhlfeldt.

- Man blir lätt så naiv i sin tro på att "de kan det här". Man ställer inte rätt krav och följer inte upp. När upphandlingsavtal tecknas ska det ingå att leverantörerna också har ett systematiskt säkerhetsarbete att lita på, säger hon.

Dålig informationssäkerhet har gett upphov till flera uppmärksammade skandaler på senare år.

Åhlfeldt lyfter fram Transportstyrelsen och Svenska kraftnät som exempel på när bristande kompetens gällande digitalisering och säkerhet – på alla nivåer i organisationen – fått allvarliga konsekvenser.

Borde inte kunna hända

- Digitaliseringen har blivit en hajp som alla ska jobba med – men kompetensfaktorn är en jättestor brist. Inte bara hos de som använder verktygen i praktiken, utan ofta är det ledningen som inte förstått hur viktigt det här är, säger Åhlfeldt och fortsätter:

ANNONS

- Information är a och o i dag. Vi lever i ett informationssamhälle, och ändå finns det sådana brister kring det här. Vi har jobbat med det så länge att det inte borde kunna hända.

Rättad: I en tidigare version angavs fel dag för Computer Swedens avslöjande.

TT
Fakta: Avslöjandet

Den 18 februari avslöjar tidningen Computer Sweden att 2,7 miljoner inspelade samtal till 1177 Vårdguiden fanns tillgängliga på en oskyddad webbserver.

Computer Sweden lyckades avlyssna flera av samtalen. I många fall uppgavs känsliga medicinska uppgifter.

Samtalen hade mellan 2013 och 2019 ringts till Medicall, en underentreprenör till företaget Medhelp som tar emot patientsamtal via 1177 Vårdguiden.

Medicall är ett Thailandsbaserat företag, där svenskspråkig personal tar emot 1177-samtal på obekväma tider. På servern fanns främst samtal från regionerna Stockholm, Sörmland och Värmland.

Dagen därpå avslöjade Computer Sweden att även inspelade samtal till företaget Prebus låg tillgängliga på servern.

Prebus är ett dotterbolag till Gamla Uppsala Buss AB, som ägs av Region Uppsala, och tar emot sjuktransportbokningar för regionens räkning.

ANNONS