Nära tre miljoner samtal till 1177 låg vidöppna för nedladdning
Alla samtal som ringts till Vårdguiden 1177 sedan 2013 och som tagits emot av vårdföretaget Medicall har fram till nu legat helt oskyddade ute på internet. Vem som helst har kunnat ta del av integritetskänsliga patientuppgifter.
Det avslöjar tidningen Computer Sweden i dag. Enligt tidningens chefredaktör Marcus Jerräng är omfattningen av den så kallade 1177-läckan nästan ofattbar och det värsta svenska integritetshaveriet i mannaminne.
På en öppen webbserver har tidningen identifierat hela 2,7 miljoner inspelade samtal med patienter, närstående och föräldrar som kontaktat 1177 för rådgivning. Totalt rör det sig om 177 000 timmar av känsliga samtal som vem som helst har kunnat lyssna på direkt eller ladda ner till sin egen dator.
Ingen säkerhet
För att komma åt uppgifterna har det inte ens krävts något lösenord. Det enda som behövts är ip-adressen till webbservern.
Computer Sweden har laddat ner och lyssnat på några av samtalen. Som de misstänkte innehöll de känsliga uppgifter om sjukdomar, symtom, behandlingar och läkemedel som vårdbehövande i förtroende har pratat med rådgivarna på 1177 om. I många fall har de uppgett sitt eller sina barns personnummer.
57 000 telefonnummer
En del av ljudfilerna har dessutom märkts med inringarens telefonnummer. Hela 57 000 telefonnummer finns lagrade på servern.
Det handlar inte om alla samtal som ringts till Vårdguiden 1177 utan bara de som under de senaste sex åren gått till företaget Medicall. Medicall är underleverantör till vårdföretaget Medhelp som tar emot alla 1177-samtal från vårdbehövande människor i Stockholm, Södermanland och Värmland.
Efter att Computer Sweden avslöjat fadäsen är åtkomsten till lagringsenheten där ljudfilerna sparats, nu stängd. Tidningen har sökt Medhelp och ansvariga för Inera, regionernas och kommunernas bolag för digitalisering inom hälso- och sjukvården, utan att få svar.