Miljontals samtal till 1177 Vårdguiden publikt tillgängliga på webben

Miljontals samtal till 1177 Vårdguiden publikt tillgängliga på webben

Extremt känsliga personuppgifter har legat tillgängliga för vem som helst att ladda ner och lyssna på, i många fall tillsammans med personnummer.

IT-säkerhet är ett ständigt återkommande ämne både i tekniska kretsar och i den allmänna samhällsdebatten, där läckan på Transportstyrelsen i juli 2017 är ett av de mest omtalade exemplen i Sverige under senare år. Nu rapporteras det om ytterligare en, och denna gång rör det sig om 1177 Vårdguiden.

Enligt Computer Sweden har 2,7 miljoner samtal till 1177 Vårdguiden, dit privatpersoner kan ringa för rådgivning om vård och hälsa, legat publikt tillgängliga på webben fram tills nyligen. Det handlar enligt uppgift om samtal från 2013 och framåt som tagits emot av företaget Medicall, en underleverantör till regionerna Stockholm, Södermanland och Värmland.

Det ska handla om 170 000 timmar inspelat material i form av vanliga ljudfiler i MP3- och WAV-format. I många av de nästan tre miljoner samtalen uppges person- och telefonnummer tillsammans med mycket känsliga uppgifter om till exempel sjukdomssymptom och tidigare behandlingar. Så mycket som 57 000 svenska telefonnummer uppges dessutom förekomma i namnen på ljudfilerna.

Det enda som har behövts för att kunna lyssna på och ladda ned samtalen är en vanlig webbläsare och kännedom om webbadressen där ljudfilerna lagrats. Inget lösenord har krävts för åtkomst, och trots att port 443 – som normalt används för krypterad trafik över HTTPS – använts har anslutningen ej heller varit krypterad, enligt Computer Sweden.

Filservern uppges vara en del av det molnbaserade systemet Biz 2.0, som levereras till Medicall av svenska Voice Integrate Nordic. Tommy Ekström, VD på företaget, säger till Computer Sweden att Voice Integrate Nordic inte känt till säkerhetsbristen. Inera, som står bakom varumärket Vårdguiden, har fått kännedom om säkerhetsbristen och arbetar för att se till att den åtgärdas.

Läs mer om IT-säkerhet:

Skicka en rättelse
Tack för tipset Edvin-89!
6

Goldman Sachs skruvar ned förväntningar på Intel efter svaga framtidsutsikter

Investmentbanken sänker Intels riktkurs till från 65 till 54 USD, och ändrar i samband med detta rekommendationen till "sälj". Läs mer

45

Test: AMD Ryzen 5 3600XT, Ryzen 7 3800XT och Ryzen 9 3900XT

Som en uppvärmning inför Ryzen 4000 "Vermeer" sjösätter AMD en omgång Ryzen 3000-processorer med aningen uppskruvade frekvenser. Läs mer

8

Oneplus Nord lanseras i juli genom förstärkt verklighet

Den 21 juli presenterar Oneplus återkomsten till mer plånboksvänliga telefoner, som avtäcks genom förstärkt verklighet (AR). Läs mer

39

Specifikationer för Geforce RTX 3070 och 3070 Ti hittar ut på webben

Nya läckta uppgifter från Nvidias Ampere-familj anger specifikationer för modellerna strax under den absoluta prestandatoppen. Läs mer

14

Galliumnitrid är en lovande ersättare till kisel med framtidspotential

Materialet har använts i bland annat lysdioder sedan 90-talet, och visar lovande tecken trots att ett flertal utmaningar återstår. Läs mer

34

Fraunhofer sjösätter videoformatet VVC med 50 procent bättre komprimering

Nästa generations videokodning, H.266 eller Versatile Video Coding, går nu från konceptstadium till slutgiltig specifikation. Läs mer

I samarbete med MSI
24

Tävla om uppgraderingspaket med processor och moderkort från MSI

MSI MAG B550 Tomahawk och AMD Ryzen 7 3700X står på spel när MSI hjälper till att anordna tävling. Läs mer

21

Google erbjuder gratis kretstillverkning

Småskalig kretstillverkning är kostsamt för mindre aktörer, men i ett steg mot open source-hårdvara bjuder Google på kalaset. Läs mer

9

Google Chrome ska få rejält förbättrad energieffektivitet

En experimentell funktion i Googles webbläsare Chrome lovar förbättrad energieffektivitet som kan utöka batteritid med två timmar. Läs mer

22

Intel Core i9-10850K med tio kärnor hittar ut i Geekbench-databas

Processorserien Core 10000 "Comet Lake-S" ser ut att få ytterligare en tiokärnig medlem med lägre krav på maffig kylning. Läs mer

12

Huaweis ARM-processor Kunpeng 920 för stationära system prestandatestas

Enligt testaren är ett smidigt Linux-baserat operativsystem ett undantag i en annars synnerligen begränsad ARM-dator. Läs mer

303

Diskutera svalkande godsaker i GlassClockers-tråden

Sommaren är här med besked och i forumet diskuteras glass i alla de former. Vilken är din favorit, och saknas gamla favoriter? Läs mer