- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Medhelp och Voice Integrate bär ansvar för 1177-skandalen

Integritetsskyddsmyndigheten (IMY) är nu klar med sin granskning av händelsen då inspelade samtal till 1177 fanns tillgängliga oskyddade på internet.

-

- Annons -

– Det har varit en komplicerad utredning att klargöra kopplingen mellan regionerna och sjukvårdsrådgivningen via 1177 och ansvarsförhållandet mellan de olika aktörerna, säger Magnus Bergström som är it-säkerhetsspecialist på IMY och som deltagit i granskningen.

– Det är två parter som bär ansvar för det inträffade: Medhelp och Voice Integrate.

Alla samtal till telefonnumret 1177 går först till företaget Inera som förvaltar och utvecklar de gemensamma systemen. Samtal till 1177 från personer som bor i regionerna Stockholm, Sörmland och Värmland kopplades vid tiden för incidenten via Inera till företaget Medhelp AB som besvarade samtalen.

Medhelp hade i sin tur anlitat det thailändska företaget Medicall Co Ltd för att hantera samtal till 1177 som skedde på helger och nätter. Medhelp och Medicall hade avtal med teknikföretaget Voice Integrate Nordic AB för bland annat växelfunktionalitet och inspelning av samtal. Det är inspelningar av samtal till 1177 som kopplats till företaget i Thailand som legat tillgängliga på internet på en lagringsserver hos Voice Integrate.

Incidenten berodde på att en nätverksansluten lagringsenhet felkonfigurerats och på så sätt kunde nås via det publika internet och att enheten dessutom inte använde krypterad kommunikation. Till följd av det blev en stor mängd samtal åtkomliga utan lösenordsskydd eller annan säkerhet. Det som krävdes för att få tillgång till samtalsfilerna var ip-adressen till lagringsenheten.

De konstaterade bristerna gör att IMY utfärdar en sanktionsavgift på 12 miljoner kronor mot Medhelp och 650 000 mot Voice Integrate. Myndigheten riktar även kritik mot de tre regionerna för brister i informationen till vårdsökande som ringer 1177. IMY utfärdar en sanktionsavgift på 500 000 kronor mot Region Stockholm och 250 000 kronor för de två andra regionerna, bland annat på grund av att bristen på information i dessa regioner inte var lika omfattande.

– Det finns flera lärdomar att dra från den här incidenten. Som personuppgiftsansvarig måste man ha koll på sina personuppgiftsbiträden och se till att de uppfyller sina åtaganden. Personuppgiftsbiträden har egna skyldigheter att leva upp till, som exempelvis att ha tillräckliga tekniska och organisatoriska säkerhetsåtgärder på plats för att skydda personuppgifter. Det är också centralt att verksamheter löpande arbetar med sitt grundläggande arbete med it-säkerhet, oavsett om man hanterar känsliga vårduppgifter eller inte, säger Magnus Bergström

FLER NYHETER

Europeiska beslutsfattare efterlyser stöd och polisskydd mot cyberattacker

Kaspersky-undersökningen visar att europeiska affärsbeslutsfattare saknar bestämmelser om stöd med cybersäkerhet från myndigheter inom följande områden:• 61 procent anser att den egna staten inte...

AWS satsar på fordonsbranschen och självkörande bilar

– Fordonsindustrin, inte minst i Sverige, står inför sin största förändring sedan löpande bandet uppfanns och allt kommer att behöva hända på några få...

Securitas rekryterar ny försäljningschef för att möta marknadens höga förväntningar

Vilka förväntningar har du på din nya roll? – Förväntningarna är som sig bör höga. Jag vill kunna visa ett bra resultat och leverera en...
- Annons -

En ny rymdlag ska säkerställa Sveriges säkerhet och skapa förutsättningar för näringsliv och forskning

Regeringens särskilda utredare Göran Lundahl har haft i uppdrag att göra en översyn av rymdlagen och vid behov den anslutande rymdförordningen.Läs också: Vilka lagar...

Securitas köper amerikanska Supreme Security Systems

– Detta förvärv stärker Securitas position som en ledare inom säkerhetstjänster och utgör en del för att nå vår ambition att fördubbla verksamheten inom...
- Annons -

Äntligen dags för Fastighetsmässan i Stockholm

Den 24-25 november samlade Fastighetsmässan 190 leverantörer i fastighetsbranschen på Kistamässan i Stockholm. Dagarna bjöd på många samtal om såväl nya produkter som tjänster...

Försvarsmaktens hundar i explosivt forskningsprojekt

Fredrik Bergström från Polisens nationella bombskydd har rollen som projektledare:– Vi funderade mycket över hur detta påverkar våra explosivämnessökande hundar. Polisen, Försvarsmakten och FOI...

Arbetet med säkerhetsskydd stärks med ny lagstiftning

Säkerhetspolisen har flera gånger konstaterat att myndigheter, företag och andra verksamheter brister i arbetet med säkerhetsskydd vilket riskerar att hemligheter röjs, stjäls eller förstörs....

YesWeHack hjälper spelbolaget ATG att tackla cybersäkerhetsutmaningar

Liksom andra branscher som har omfattande mängder kunddata är spelbranschen särskilt sårbar för cyberhot. Utöver själva spelverksamheten har ATG databaser som innehåller mängder av...

Rifet Zecirovic tilldelas Årets Branschbragd 2021

Under ett arbetspass blev Rifet uppmärksammad på att en kvinna var på väg att ta sitt liv. Hon hade ställt sig på en hög...

Teknikjätten Panasonic bekräftar cybereattack

Enligt sajten bleepingcomputer.com ska det röra sig om information om Panasonics teknologi och samarbetspartners som hackarna har kommit åt. Bolaget fick kännedom om attacken...

Ny rapport om hoten mot digitala leveranskedjor

Det är första gången en svensk myndighet tar ett helhetsgrepp om problematiken med digitala leveranskedjor. Rapporten baseras dels på data från NIS-leverantörer och dels...

Khashayar Farmanbar blir ny digitaliseringsminister

Det före detta oppositionsrådet Khashayar Farmanbar tar över ministerposten som energi och digitalisering efter Anders Ygeman, som går till justitiedepartementet och blir integrations- och...

Sectra tecknar avtal om säker kommunikation med Nederländernas försvarsministerium

Nederländernas försvarsministerium har använt Sectras lösningar för säker kommunikation sedan 2004. Utöver den senaste versionen av Sectra Tiger/S innefattar det nya ramavtalet även service...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

Ransomware blir värre om vi inte rättar dessa fyra fel

Att det är illa med med cyberbrottslighet är välkänt, speciellt med ransomware (utpressningsattacker, gisslanprogram)....