Annons
Vidare till st.nu
Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig samt för att säkerställa att tjänsterna fungerar som de ska. ⇒ Läs mer om cookies

Backholm Bohlin: 2,7 miljoner samtal till 1177 läckta – hur är det möjligt att känsliga samtal inte skyddas?

Computer Sweden avslöjade på måndagen att 2,7 miljoner samtal till 1177 Vårdguiden har legat ute på en helt oskyddad webbserver. Vem som helst med tillgång till internet har kunnat gå in och lyssna på andra människor samtal till 1177. Främst är det patienter från Stockholm, Södermanland och Värmland som har drabbats.

Om IT-skandalerna kring Transportstyrelsen och nu senast Svenska Kraftnät är allvarliga ur ett säkerhetspolitiskt perspektiv så är denna skandal ett prakthaveri sett ur ett integritetsperspektiv. Samtal som du, jag eller våra när och kära har ringt till 1177, där känsliga detaljer om sjukdomar eller sjukdomssymptom diskuteras, har legat öppna för vem som helst att ta del av. En del av filerna har döpts med inringarens telefonnummer, så det går direkt att leda tillbaka till den som har ringt.

Att samtalen sparas må vara en sak, men att de inte har krypterats eller på annat sätt förvarats på ett sådant sätt att de inte kan kommas åt av vem som helst från var som helst, är ofattbart och obegripligt.

På hur många fler områden det finns läckor eller felaktigt förvarad information som vi inte vill ska komma ut?

Det är viktigt att nu gå till botten med hur detta har kunnat ske. Och snabbt ta fram rutiner för hur liknande händelser ska kunna undvikas. Den som ringer till sjukvårdsupplysningen måste kunna vara trygg förvissning om att det som sägs inte är tillgängliga för personer som inte ska ha tillgång till samtalen.

Denna integritetsskandal av pyramidala mått pekat också på något väsentligt om vårt samhälle: Trots att vi ofta och gärna prata om IT-säkerhet så brister det gång på gång. Ibland är det tekniska brister. Ibland är det den mänskliga faktorn. I värsta fall – som med i fallen med Trafikverket eller Svenska kraftnät – kan det slå mot rikets säkerhet och direkt utnyttjas av främmande makt. Den risken finns inte med 1177-samtalen, men det är ändå oerhört allvarligt att integritetskänslig och personlig information inte hanteras på ett säkrare sätt.

Frågan som måste ställas är på hur många fler områden det finns läckor eller felaktigt förvarad information som vi inte vill ska komma ut?

Rättelse: Ursprungligen stod det Trafikverket i stället för Transportstyrelsen i texten.