Veckans avslöjande att miljontals vårdsamtal till 1177 Vårdguiden legat på en oskyddad server upprör många. Men fallet är knappast unikt, enligt en expert.
– Skulle man gå ut och leta så hittar man både det ena och andra helt öppet på internet, säger säkerhetsexperten David Jacoby.
I måndags kom avslöjandet från Computer Sweden: Inspelade telefonsamtal om människors sjukdomar till 1177 Vårdguiden, som tagits emot av Medicall, ett dotterbolag till den ansvariga vårdgivaren Medhelp, har legat öppet på en oskyddad server i flera år.
Även samtal om sjuktransporter har legat ute på nätet. Hur många nedladdningar som har gjorts totalt genom åren kan dock inte Voice Integrate, en av underleverantörerna som hanterat lagringen av vissa samtal, uppge.
Underleverantörens vd har till DN tidigare förklarat misstaget med att någon troligtvis ”helt enkelt stoppat in en internetsladd i hårddisken”. De ansvariga företagens försök att förklara sig har dock väckt både förfäran och muntra kommentarer bland it-kunniga på sociala medier.
– Vi fattar att det låter vansinnigt, men för den som inte håller på mycket med it låter kanske förklaringarna rimliga, menar Rikard Hjort som studerar datavetenskap på Chalmers i Göteborg och har samlat citat från de inblandade företagen och lagt upp i ett mycket välbesökt inlägg på Facebook.
Skandalen är ett faktum – men hur kan något sådant egentligen ske? Det här händer hela tiden, hävdar David Jacoby, säkerhetsexpert på säkerhetsföretaget Kaspersky Lab.
– Det är inget nytt som vi ser, utan ett vanligt misstag. Att man kopplar upp saker på internet som inte ska vara exponerat där, utan på ett lokalt nätverk, säger han till TT.
– Det här är kärnan med it-säkerhet. Att det är så komplicerat att man kanske fokuserar på virus men glömmer de vanliga rutinerna.
Särskilt riskabelt med tanke på hur mycket som egentligen ligger uppkopplat mot nätet och som kan vara lätt för fel personer att komma åt, enligt David Jacoby.
– Ja, som kataloger som inte är skyddade, bensinstationers pumpar… allt sådant är uppkopplat, säger han och fortsätter:
– Det är bankomater som ligger öppet uppe på internet, övervakningssystem och larmsystem där man kan sätta av och på dörrar hos både privatpersoner och företag…. Vet man var man ska söka så kan man hitta på destruktiva saker.
TT: Vad ska man göra för att komma åt bristerna?
– Branschen fokuserar på digitala hot, och jagar de extremt stora och komplexa bristerna. Men ibland räcker det med att någon kopplar in en sladd i en hårddisk så blir det fel, säger David Jacoby och avslutar med:
– Vi måste följa rutinerna. Men det är mer spännande att jaga virus från stormakt.
Det här har hänt
Computer Sweden har avslöjat att miljontals inspelade telefonsamtal till 1177 Vårdguiden – emottagna av Medicall, ett dotterbolag till den ansvariga vårdgivaren Medhelp – legat öppet på en oskyddad server i flera år.
Materialet omfattar 2,7 miljoner samtal under totalt cirka 170 000 timmar sedan 2013 till vårdentreprenören Medicall – som tar emot samtal från regionerna Stockholm, Södermanland och Värmland – och som legat oskyddade och öppna att lyssna på eller ladda ner på nätet, avslöjar Computer Sweden (CS).
En underleverantör, Voice Integrate, som har hanterat lagringen av vissa samtal har varken loggar över besökare eller information om hur många nedladdningar som har gjorts för perioden 2016 till början av 2018.
Medhelp som tar emot patientsamtalen har i ett pressmeddelande meddelat att man avslutar avtalet med Voice Integrate gällande bland annat teleoperatörstjänster efter den senaste tidens händelser.
Nu har vårdföretaget Medhelp polisanmält tidningen Computer Sweden, rapporterar Dagens Nyheter. Anmälningarna gäller misstänkt dataintrång, misstänkt anstiftan till dataintrång och obehörigt röjande av personuppgifter.
TT