- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Medhelp och Voice Integrate bär ansvar för 1177-skandalen

Integritetsskyddsmyndigheten (IMY) är nu klar med sin granskning av händelsen då inspelade samtal till 1177 fanns tillgängliga oskyddade på internet.

-

- Annons -

– Det har varit en komplicerad utredning att klargöra kopplingen mellan regionerna och sjukvårdsrådgivningen via 1177 och ansvarsförhållandet mellan de olika aktörerna, säger Magnus Bergström som är it-säkerhetsspecialist på IMY och som deltagit i granskningen.

– Det är två parter som bär ansvar för det inträffade: Medhelp och Voice Integrate.

Alla samtal till telefonnumret 1177 går först till företaget Inera som förvaltar och utvecklar de gemensamma systemen. Samtal till 1177 från personer som bor i regionerna Stockholm, Sörmland och Värmland kopplades vid tiden för incidenten via Inera till företaget Medhelp AB som besvarade samtalen.

- Annons -

Medhelp hade i sin tur anlitat det thailändska företaget Medicall Co Ltd för att hantera samtal till 1177 som skedde på helger och nätter. Medhelp och Medicall hade avtal med teknikföretaget Voice Integrate Nordic AB för bland annat växelfunktionalitet och inspelning av samtal. Det är inspelningar av samtal till 1177 som kopplats till företaget i Thailand som legat tillgängliga på internet på en lagringsserver hos Voice Integrate.

Incidenten berodde på att en nätverksansluten lagringsenhet felkonfigurerats och på så sätt kunde nås via det publika internet och att enheten dessutom inte använde krypterad kommunikation. Till följd av det blev en stor mängd samtal åtkomliga utan lösenordsskydd eller annan säkerhet. Det som krävdes för att få tillgång till samtalsfilerna var ip-adressen till lagringsenheten.

De konstaterade bristerna gör att IMY utfärdar en sanktionsavgift på 12 miljoner kronor mot Medhelp och 650 000 mot Voice Integrate. Myndigheten riktar även kritik mot de tre regionerna för brister i informationen till vårdsökande som ringer 1177. IMY utfärdar en sanktionsavgift på 500 000 kronor mot Region Stockholm och 250 000 kronor för de två andra regionerna, bland annat på grund av att bristen på information i dessa regioner inte var lika omfattande.

– Det finns flera lärdomar att dra från den här incidenten. Som personuppgiftsansvarig måste man ha koll på sina personuppgiftsbiträden och se till att de uppfyller sina åtaganden. Personuppgiftsbiträden har egna skyldigheter att leva upp till, som exempelvis att ha tillräckliga tekniska och organisatoriska säkerhetsåtgärder på plats för att skydda personuppgifter. Det är också centralt att verksamheter löpande arbetar med sitt grundläggande arbete med it-säkerhet, oavsett om man hanterar känsliga vårduppgifter eller inte, säger Magnus Bergström

- Annons -
- Annons -

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det borde ju inte vara någon fara. Eller? – Ofta vet man...

FLER NYHETER

Koll på lagring och bra internkommunikation A och O för bra cyberskydd

Ransomware-attacker (utpressnings- eller gisslanattacker) är ett stort och växande problem. Förutom den allmänna beskrivningen att det handlar om att cyberbrottslingar har krypterat ett företags...
- Annons -

Cybersäkerhet toppar lista över största hoten mot tillväxt

– Det handlar om att skapa långsiktigt värde för alla intressenter, kunder, anställda, investerare och samhället. Nu mer än någonsin bryr sig människor om vad...
- Annons -

E-post – en femtioåring som fortfarande är cyberkriminellas främsta användningsmetod

Analysen är gjord av IT-säkerhetsföretaget F-Secure gjort. Resultatet visar även att automatiserade lösningar kan göra anställda till en viktig del av proaktivt säkerhetsarbete. Enligt analysen var en skadlig...
- Annons -

Hon blir Citrix nya Nordeuropachef

Carole kommer från VMWare , där hon senast hade rollen som Senior Director, Commercial Sales for Northern EMEA. Hon har innan dess arbetat på HPE Software, Cisco, WorldCom och IBM.– Det är en väldigt spännande tid...
- Annons -

Inbrotten ökar när företagen satsar på cybersäkerhet

Företag lägger i dag dubbelt så mycket krut på cybersäkerhet som på säkerhet som skyddar företagets byggnader eller områden. Det visar marknadsanalyser som undersökningsföretaget...
- Annons -

Väktare ska trygga i Järva

Efter tio dagars avtalsspärr har CSG möjlighet att teckna ett två-årigt avtal med Fastighetsägare i Järva, med möjlighet till förlängning av avtalet med två...

Aktuell forskning: Att förstå den smygande krisen

Begreppet smygande kriser sätter fingret på de långsamt verkande hot som kan övergå till akuta samhällskriser om de inte hanteras i tid, som klimatkrisen,...

Acronis byter namn på sitt cyberskydd

"De senaste två åren har förändrat industrilandskapet för gott, ingen användare är för liten för att bli måltavla. Den unika kvaliteten hos våra företagslösningar...

Spjutfiskeattacker kringgår allt oftare chefer och ekonomiavdelning

Enligt Barracudas senaste rapport sker 77 procent av alla spjutfiskeattacker mot anställda som inte arbetar på ledningsnivån eller ekonomiavdelningen.– Under de senaste åren har...

Utredning av IT-incidenter måste lära av haveriutredningar

Varför är det så här?En rapport om IT-incidenter utförs företrädesvis, ibland även uteslutande, av tekniker. Frånvarande är experter och kunskap om individen. Detta måste...

Sveriges främsta AI-experter samlas för att stärka Europa

Jörgen Warborn är Sveriges enda representant i EU parlamentets utskott för artificiell intelligens. Utskottet ska utarbeta EU:s långsiktiga strategi på AI-området och kommer spela...

Salto inleder samarbete med digital bokningstjänst

Boka Tvättid Sverige, tillverkare av tjänsten bokatvättid.se som inkluderar bokning av bland annat tvättstugor och konferensrum via app och bokningstavla, har integrerat sin lösning med det...

Nya namn i SEM Groups styrelse

– Det är mycket glädjande att dessa tre namnkunniga personer har tackat ja till att arbeta  aktivt i SEMs styrelse. Deras spetskompetens och djupa...

Ökad cyberkriminalitet i samband med stora idrottsevenemang

På många av webbplatserna var tittare tvungna att registrera sig och betala 1 USD för att fortsätta titta. Detta för att bedragarna skulle kunna...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det...

API:er och lärdomar från Facebook-attacken 2018

Gränssnitten för applikationsprogrammering (API:er) finns bakom kulisserna i nästan allt som du som konsument...