Miljontals samtal till 1177 Vårdguiden var öppet åtkomliga online

Samtal till 1177 Vårdguiden har legat öppet tillgängliga online från så långt tillbaks som 2013, där känsliga uppgifter som personnummer finns med bland detaljerna i samtalen.

I takt med att allt fler delar av vårt samhälle har digitaliserats har också de potentiella säkerhetsriskerna ökat då även viktiga och högst personliga uppgifter finns lagrade digitalt. Normalt sett är dessa uppgifter skyddade bakom rimligt säkra system, men nu rapporterar Computer Sweden att samtal till 1177 Vårdguiden helt saknat sådana skyddsmekanismer.

Enligt rapporten har 1177 Vårdguiden, som erbjuder rådgivning runt vård och hälsa över telefon, låtit hela 2,7 miljoner samtal ligga öppet tillgängliga online fram till alldeles nyligen. Det handlar om samtal från 2013 och framåt och ska alla vara samtal som tagits emot av underleverantören Medicall som använts i regionerna Stockholm, Södermanland och Värmland.

Totalt sett ska det handla om 170 000 timmar av inspelat material som lagrats i mp3- och wav-format på en server som inte använt sig av kryptering. I ljudfilerna finns utöver väldigt känslig information om individernas hälsosymptom även annan mycket känslig information som personnummer, telefonnummer och tidigare behandlingar.

Tommy Ekström, vd på företaget Voice Integrate Nordic, säger till Computer Sweden att företaget inte känt till säkerhetsbristen. Inera, som står bakom varumärket Vårdguiden, har fått kännedom om säkerhetsbristen och arbetar för att åtgärda den. Information om huruvida dessa ljudfiler faktiskt har laddats ner av utomstående, och i så fall i vilken utsträckning, saknas i dagsläget.

Källa: Computer Sweden