2,7 miljoner inspelade samtal till 1177 Vårdguiden helt oskyddade på internet

Uppdaterad 20 februari 2019

Publicerad 18 februari 2019

Computer Sweden avslöjar att telefonsamtal som ringts till 1177 sedan 2013 och som tagits emot av vårdentreprenören Medicall har legat helt öppet som ljudfiler på en oskyddad webbserver. Enligt avslöjandet handlar det om samtal som kommit in från Stockholm, Södermanland och Värmland.

Computer Sweden avslöjar att man på en öppen webbserver, helt utan lösenordsskydd eller annan säkerhet, har hittat 2,7 miljoner inspelade samtal till rådgivningsnumret 1177. Samtalen sträcker, enligt tidningen, sig tillbaka till 2013 och det handlar om 170 000 timmar av känsliga samtal som vem som helst har kunnat ladda ner eller lyssna på.

Computer Sweden, som har lyssnat på några av samtalen, uppger att samtalen innehåller känsliga uppgifter om sjukdomar och andra krämpor som de vårdbehövande ber att få rådgivning om.

1177-läckan

Ska behandlas med sekretess

Att samtalen spelas in är inte ovanligt, men ljudfilerna ska behandlas med sekretess, enligt patientdatalagen.

Samtalen som, enligt Computer Sweden, ska ha legat öppet på internet har ringts till företaget Medicall som har sitt säte i Hua Hin i Thailand. Medicall är en underleverantör till vårdentreprenören Medhelp som tar emot patientsamtal via 1177 Vårdguiden. Företaget tar emot alla samtal till 1177 från vårdregionerna i Stockholm, Södermanland och Värmland.

– Vi jobbar för fullt med att sätta oss in i det här, säger Hedvig Bergenheim, kommunikationsdirektör vid Region Värmland.

Utöver det vill hon inte kommentera det inträffade förrän hon fått en tydligare bild av situationen.

– Vi har kontaktat både Medicall och Medhelp och försöker nu få så utförlig information som vi kan, säger Bergenheim.

”Självklart beklagligt”

Davide Nyblom, vd för Medicall, säger till SVT Nyheter att han känner till incidenten och att företaget jobbar med att utreda vad det är som har hänt.

– Det är självklart beklagligt, men jag vet inga detaljer. Därför har jag svårt att uttala mig mer just nu, säger han.

Hur kunde det bli så här?

– Jag är ingen tekniker. Vi håller på och hör efter med de som levererar it-tjänsterna. Jag har inget svar just nu, säger han.

”Ett fruktansvärt wake up-call”

Medicall använder sig av ett molnbaserat callcenter-system som levereras av det svenska företaget Voice Integrate Nordic AB. Samtalen har enligt Computer Sweden sparats på deras lagringsserver.

– Det är ett fruktansvärt wake up-call. Att inte ens vi klarar av att vara 100 procent vattentäta, säger Tommy Ekström, VD för Voice Integrate Nordic AB till SVT Nyheter.

Ekström säger att de inte vet exakt hur det kommer sig att uppgifterna blev tillgängliga för den som känt till ip-adressen, och inte heller hur länge de funnits tillgängliga, men att man tittar på det just nu.

Ekström är däremot rätt säker på att ingen faktiskt kommit åt filerna under tiden de legat tillgängliga förutom Computer Sweden.

– Vi har tittat på våra loggar och inte hittat ett enda fotspår i snön så att säga. Det finns inga tecken på att någon varit inne och lyssnat, säger Tommy Ekström.

Enligt honom finns det inte heller några sätt att koppla ljudfilerna till specifika personer. Man anger förvisso personnummer när man ringer till 1177, men de lagras separat, menar Ekström.

1177-läckan

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.