Hoppa till huvudinnehåll

Vårdsamtal och beställningar av sjuktransporter har förvarats oskyddat – 1177 Vårdguiden verkar också i Österbotten

MedHelps kontor i Jakobstad.
MedHelps kontor i Jakobstad. Bild: Yle/Mikaela Löv-Aldén Österbotten,sjukvårdsrådgivning

Den rikssvenska vårdtelefonen verkar på tre orter i Österbotten. Tjänsten har ändå inga finländska kunder.

Miljontals känsliga samtal till 1177 Vårdguiden har alltså legat helt öppet ute på internet. Det avslöjade Computer Sweden på måndagen.

Oftast är det anställda vid företaget Medhelp som svarar på vårdsamtalen, men under obekväma arbetstider är det underleverantören Medicall, belägen i Thailand.

Det är de här samtalen till Medicall som har varit oskyddade.

Det svenska bolaget Medhelp har ett finländskt dotterbolag med samma namn som verkar i Vasa, Kristinestad och Jakobstad.

Personer på det finländska dotterbolaget vill ändå inte uttala sig för Svenska Yle.

Istället hänvisar de vi talar med att de har fått direktiv om att endast verksamhetschefen Charlotte Björkman i Sverige ska uttala sig. Svenska Yle har försökt nå henne men hon har inte varit anträffbar.

I tidigare artiklar som Svenska Yle har publicerat – till exempel år 2016 – sägs det att Medhelp i Finland tar emot samtal av personer i Sverige.

Efter att den här artikeln först publicerades så bekräftar affärsområdeschef Björn Arkinger i Stockholm att Medhelp inte alls hanterar finländska kunder.

Medhelp i Finland hade 72 anställda år 2017, enligt registeruppgifter av Asiakastieto.

De oskyddade vårdsamtalen – detta har hänt

  • Åtminstone 2,7 miljoner samtal som ringts in till Vårdguidens rådgivningsnummer 1177 har legat ute på nätet helt öppet, avslöjade nättidningen Computer Sweden 18.2.2019.
  • Betecknas som ett av de största haverierna någonsin i fråga om svensk patientsäkerhet och personlig integritet.
  • Det handlar om 170 000 timmar med känsliga samtal som vem som helst har kunnat ladda ner eller lyssna på.
  • Telefonsamtalen som har tagits emot av vårdentreprenören Medicall har legat på en oskyddad webbserver utan lösenordsskydd eller annan säkerhet. Det enda som behövts är en webbläsare och kännedom om IP-adressen.
  • Samtalen innehåller känsliga uppgifter om sjukdomar som de vårdbehövande ber att få rådgivning om. De som ringer beskriver sina symptom och anger vilka mediciner de tar eller behandlingar som de har fått. Många av de som ringer uppger också sitt personnummer, och ibland sitt telefonnummer.
  • De som ringer frågar också om råd angående sina barn eller anhöriga. Också i det sammanhanget ges känsliga uppgifter ut.

Källa: Computer Sweden

"Det var den mänskliga faktorn"

Vad var det alltså som hände? Hur kunde så många vårdsamtal lämnas oskyddade?

– Det handlade om en intern hårddisk som någon råkade koppla till internet, kommenterar Tommy Ekström, högst ansvarig för de servrar som använts av 1177 Vårdguidens underleverantörer.

Ekström har uttalat sig för Dagens Nyheter.

Tommy Ekström är vd på Voice Integrate Nordic AB. Enligt Dagens Nyheter har företaget levererat en call center-lösning, inklusive servrar, till de företag som i sin tur är underleverantörer till 1177 Vårdguiden.

Ekström säger att man inte vet när den interna hårddisken anslöts till internet.

Han säger till tidningen att internetsladden nu har dragits ut och att serverns internetåtkomst har släckts.

Enligt Ekström har 55 filer laddats ned från servern. Han säger att det är sju olika IP-adresser, tillhörande "vanliga nätoperatörer", som har laddat ned filerna.

Han konstaterar att nedladdningarna kommer att polisanmälas eftersom det är ett intrång.

– Även om man hittar ett hål får man ju inte gå in.

Gällde också beställningar av sjuktransporter

På samma server där det fanns oskyddade vårdsamtal på internet finns också ljudfiler från beställningar av sjuktransporter, skriver Computer Sweden nu på tisdagen.

Underleverantör på samma öppna server hos leverantören Voice Integrate Nordic har Computer Sweden hittat ljudfiler där det finns känsliga samtal i samband med beställningar av sjuktransporter åren 2018 och 2019.

Samtalen innehåller uppgifter om personnummer och adresser i samband med beställningen av sjuktransport. Samtal har gått till till Prebus AB - ett dotterbolag till Gamla Uppsala Buss AB som i sin tur ägs av Region Uppsala.

Källor: Sveriges Radio, Computer Sweden, Dagens Nyheter, Svenska Yle

Artikeln uppdaterades 20.2.2019 kl. 12.45 med en kommentar av Medhelp.

Läs också

virtuell verklighet + datorer + bredbandsnät + mobiltelefoner + internet + sociala nätverk + lösenord + databrott + teknik (apparater) + kommunikationsteknik + databaser + datakommunikation + pekskärm + telefoner + sökmotorer + datasekretess + e-postadresser