2,7 miljoner inspelade samtal till 1177 Vårdguiden helt oskyddade på internet

2,7 miljoner inspelade samtal till 1177 Vårdguiden helt oskyddade på internet

Computer Sweden avslöjar: alla telefonsamtal som ringts till 1177 sedan 2013 och som tagits emot av vårdentreprenören Medicall har legat helt öppet som ljudfiler på en oskyddad webbserver.

Computer Sweden kan i dag avslöja ett av de största haverierna någonsin när det kommer till svensk patientsäkerhet och personlig integritet. På en öppen webbserver, helt utan lösenordsskydd eller annan säkerhet, har vi hittat 2,7 miljoner inspelade samtal till rådgivningsnumret 1177. Samtalen sträcker sig tillbaka till 2013 och det handlar om 170 000 timmar av känsliga samtal som vem som helst har kunnat ladda ner eller lyssna på.

Computer Sweden har lyssnat på några av samtalen för att bilda oss en uppfattning om omfattningen av läckan och skadan för allmänheten. Samtalen innehåller känsliga uppgifter om sjukdomar och andra krämpor som de vårdbehövande ber att få rådgivning om. De som ringer berättar förstås om sina symptom, om vilka mediciner de tar eller om tidigare behandlingar. I många fall uppger de inringande sina personnummer.

Här kommer Computer Swedens reporter åt samtalen på servern:

Det är också mycket vanligt att de vårdsökande ringer angående sina barn eller andra anhöriga. De uppger på samma sätt barnens symptom och uppger barnens personnummer samt frågar om hur de ska gå vidare med eventuell vård.

En del av ljudfilerna har dessutom märkts med inringarens telefonnummer i filnamnet. 57 000 svenska telefonnummer förekommer i databasen.

Att samtalen spelas in är i sig tillåtet, det kan vara nödvändigt för patientens säkerhet, eller för att kunna beivra missbruk, men de sparade ljudfilerna ska behandlas med sekretess enligt patientdatalagen. Det är även helt klart frågan om information som räknas som känsliga personuppgifter enligt GDPR.

https://computersweden.idg.se/2.2683/1.714787/inspelade-samtal-1177-vardguiden-oskyddade-internet

bosinus

Kommentarer inaktiverade.