Miljontals samtal till 1177 Vårdguiden publikt tillgängliga på webben

Extremt känsliga personuppgifter har legat tillgängliga för vem som helst att ladda ner och lyssna på, i många fall tillsammans med personnummer.

IT-säkerhet är ett ständigt återkommande ämne både i tekniska kretsar och i den allmänna samhällsdebatten, där läckan på Transportstyrelsen i juli 2017 är ett av de mest omtalade exemplen i Sverige under senare år. Nu rapporteras det om ytterligare en, och denna gång rör det sig om 1177 Vårdguiden.

Enligt Computer Sweden har 2,7 miljoner samtal till 1177 Vårdguiden, dit privatpersoner kan ringa för rådgivning om vård och hälsa, legat publikt tillgängliga på webben fram tills nyligen. Det handlar enligt uppgift om samtal från 2013 och framåt som tagits emot av företaget Medicall, en underleverantör till regionerna Stockholm, Södermanland och Värmland.

Det ska handla om 170 000 timmar inspelat material i form av vanliga ljudfiler i MP3- och WAV-format. I många av de nästan tre miljoner samtalen uppges person- och telefonnummer tillsammans med mycket känsliga uppgifter om till exempel sjukdomssymptom och tidigare behandlingar. Så mycket som 57 000 svenska telefonnummer uppges dessutom förekomma i namnen på ljudfilerna.

Det enda som har behövts för att kunna lyssna på och ladda ned samtalen är en vanlig webbläsare och kännedom om webbadressen där ljudfilerna lagrats. Inget lösenord har krävts för åtkomst, och trots att port 443 – som normalt används för krypterad trafik över HTTPS – använts har anslutningen ej heller varit krypterad, enligt Computer Sweden.

Filservern uppges vara en del av det molnbaserade systemet Biz 2.0, som levereras till Medicall av svenska Voice Integrate Nordic. Tommy Ekström, VD på företaget, säger till Computer Sweden att Voice Integrate Nordic inte känt till säkerhetsbristen. Inera, som står bakom varumärket Vårdguiden, har fått kännedom om säkerhetsbristen och arbetar för att se till att den åtgärdas.

Läs mer om IT-säkerhet:

Tack för tipset Edvin-89