Miljontals samtal till 1177 Vårdguiden publikt tillgängliga på webben

Miljontals samtal till 1177 Vårdguiden publikt tillgängliga på webben

Extremt känsliga personuppgifter har legat tillgängliga för vem som helst att ladda ner och lyssna på, i många fall tillsammans med personnummer.

IT-säkerhet är ett ständigt återkommande ämne både i tekniska kretsar och i den allmänna samhällsdebatten, där läckan på Transportstyrelsen i juli 2017 är ett av de mest omtalade exemplen i Sverige under senare år. Nu rapporteras det om ytterligare en, och denna gång rör det sig om 1177 Vårdguiden.

Enligt Computer Sweden har 2,7 miljoner samtal till 1177 Vårdguiden, dit privatpersoner kan ringa för rådgivning om vård och hälsa, legat publikt tillgängliga på webben fram tills nyligen. Det handlar enligt uppgift om samtal från 2013 och framåt som tagits emot av företaget Medicall, en underleverantör till regionerna Stockholm, Södermanland och Värmland.

Det ska handla om 170 000 timmar inspelat material i form av vanliga ljudfiler i MP3- och WAV-format. I många av de nästan tre miljoner samtalen uppges person- och telefonnummer tillsammans med mycket känsliga uppgifter om till exempel sjukdomssymptom och tidigare behandlingar. Så mycket som 57 000 svenska telefonnummer uppges dessutom förekomma i namnen på ljudfilerna.

Det enda som har behövts för att kunna lyssna på och ladda ned samtalen är en vanlig webbläsare och kännedom om webbadressen där ljudfilerna lagrats. Inget lösenord har krävts för åtkomst, och trots att port 443 – som normalt används för krypterad trafik över HTTPS – använts har anslutningen ej heller varit krypterad, enligt Computer Sweden.

Filservern uppges vara en del av det molnbaserade systemet Biz 2.0, som levereras till Medicall av svenska Voice Integrate Nordic. Tommy Ekström, VD på företaget, säger till Computer Sweden att Voice Integrate Nordic inte känt till säkerhetsbristen. Inera, som står bakom varumärket Vårdguiden, har fått kännedom om säkerhetsbristen och arbetar för att se till att den åtgärdas.

Läs mer om IT-säkerhet:

Kommentarer till artikeln

330 debattinlägg

Skicka en rättelse
6

Testpilot: Asus ROG Delta – hörlurar med inbyggd DAC

Med ROG Delta lovar Asus en högkvalitativ DAC och extra bra ljudegenskaper för spelhörlurar. Testpiloten Björn Endre har lyssnat för att se om de presterar lika bra som de lovar. Läs mer

35

Live: Vad visar Google på GDC 2019?

IT-giganten Google ska om bara en liten stund avtäcka en större spelsatsning. Vad är det som väntar? In och gissa i forumet! Läs mer

6

Retrokonsolen Atari VCS byter till systemkrets med AMD Zen och Vega-grafik

Ataris kommande spelkonsol får ett lyft på hårdvarusidan, där åldrande Bulldozer skrotas till förmån för en krets med AMD:s moderna arkitekturer Zen och Vega. Läs mer

7

Shadow of the Tomb Raider får stöd för ray tracing och Nvidia DLSS

Precis som Battlefield V och Metro Exodus före det får nu även Shadow of the Tomb Raider stöd för ray tracing och Nvidia DLSS. Stödet läggs till i och med den senaste uppdateringen. Läs mer

I samarbete med AOC
19

Genomgång av menyerna i AOC:s bildskärmar

Funderat över menyer och inställningar i AOC-skärmen och vad de gör med bilden? SweClockers tillsammans med AOC går igenom menyerna och förklarar när, var, hur och varför. Läs mer

46

Apple uppdaterar Imac med Intel Coffee Lake Refresh och Radeon Pro Vega

Apple släpper uppdaterade varianter av sina allt-i-ett-datorer Imac, vilka begåvas med processorer ur Intels senaste generation samt nya grafikkort från AMD. Läs mer

30

Svenska elsparkcykelföretaget Voi läcker kunduppgifter

Ett säkerhetshål i svenska Vois mjukvara uppdagas och nu framkommer att användarnamn, mejladresser och telefonnummer legat oskyddade på en server. Läs mer

35

AMD: "Vi är fast med kisel för tillverkning av kretsar i åtminstone 7–10 år till"

Fördelarna med nya tillverkningstekniker klingar av, men än finns ingen klar kandidat att efterträda kisel. AMD-chefen Forrest Norrod förutspår att en sådan dröjer till efter 3 nanometer. Läs mer

12

Microsoft lägger till stöd för Variable Rate Shading i DirectX 12

Grafikgränssnittet DirectX 12 får framöver stöd för tekniken Variable Rate Shading, vilken bidrar till bättre grafisk kvalitet och högre bildfrekvens i spel. Läs mer

16

Otherside Entertainment visar System Shock 3

Mer än tre år efter att utvecklingen påbörjats släpps ett första videoklipp som visar System Shock 3 i rörelse. Förutom monster och robotar skymtas även den onda AI:n SHODAN. Läs mer

97

Nvidia ger Geforce GTX-grafikkort stöd för DirectX Raytracing

Stöd för realistiskt ljus via ray tracing i spel kommer snart på bred front, då Nvidia nu meddelar att äldre grafikkort från Geforce GTX 1060 och uppåt får stöd för DirectX Raytracing. Läs mer

I samarbete med MSI
72

SweClockers testar sju olika grafikkort i battle royale-liret Apex Legends

Redaktionen laddar upp testsystemet för att se vad det krävs att driva Apex Legends med stabil bildfrekvens. På menyn finns sju gamla och nya grafikkort från både Nvidia och AMD. Läs mer