Computer Sweden avslöjade idag ett av de största haverierna inom svensk patientsäkerhet någonsin: 2,7 miljoner inspelade telefonsamtal till sjukvårdsupplysningen 1177 Vårdguiden har funnits öppet tillgängliga på internet. För att komma åt samtalen-vilka dateras tillbaka till 2013 och sträcker sig över 170 000 timmar-krävdes bara en webbläsare.

 

 

Patientsäkerhet och integritet brister

Ett enormt haveri inom svensk patiensäkerhet avslöjades av Computer Sweden i ett inlägg idag: En öppen webbserver, helt utan skydd, innehöll 2,7 miljoner inspelningar till sjukvårdsupplysningen 1177. Samtalsinspelningarna innehåller känsliga uppgifter om bland annat sjukdomar, symptom och vilka mediciner som tagits. Personnummer uppges också ofta av inringarna.
Många ringer även tjänsten åt sina anhöriga eller barn och uppger då liknande information åt dem. Computer Sweden noterar även att vissa av ljudfilerna namngivits efter inringarens telefonnummer – Då 57 000 telefonnummer förekommer i databasen.

 

Inspelningar i Thailand och ovetande företag

Samtalen har inte funnits i Sverige utan kopplas istället till företaget Medicall, med säte i Hua Hin i Thailand. Medicall är en underleverantör åt Medhelp, en vårdentreprenör som tar emot samtal åt 1177 från vårdregionerna Stockholm, Södermanland och Värmland. Samtal skickas inte alltid till Thailand, det är huvudsakligen under obekväma tider det sker.

“Vi har kollat upp detta med vår it, och det du säger är helt omöjligt”, sade Davide Nyblom, vd på Medicall efter utfrågan av Computer Sweden rörande dataläckan.

Medicall använder det molnbaserade callcenter-systemet Biz 2.0, vilket levereras av Voice Integrate Nordic AB. Det är också på Voice Integrate Nordics lagringsserver som samtalen sparats.

“Detta är katastrofalt, det är ju känsliga uppgifter. Vi hade ingen aning om att det låg till så här. Vi ska naturligtvis se över våra system och kolla upp vad som kan ha hänt”, sade Tommy Ekström, vd på Voice Integrate Nordic.

Ett haveri av patientsäkerhet och integritet av denna skala har inte skett tidigare i Sverige. Företagen har ännu inte släppt information om datan har åtkommits av någon annan än Computer Sweden, vilket innebär att risken för utpressning och hot ifall samtalen kommer ut är stor.

 

Av Max Kardos, CYPRO.

SwedishEnglish