Region Blekinge anmäler säkerhetsbrist till Datainspektionen

Med anledning av de säkerhetsbrister som avslöjats hos ett företag som hanterar samtal till sjukvårdsrådgivningen har Region Blekinge nu anmält ärendet till Datainspektionen.

 Huvuddelen av samtalen i Blekinge till 1177 Vårdguiden sköts av regionens sjuksköterskor med hjälp av ett tekniskt system som drivs av Inera. Detta system har inte några säkerhetsbrister.

Men Region Blekinge har, i likhet med många andra regioner, korta tillfälliga avtal med företaget Medhelp för att klara bemanningen av 1177 vissa tider på dygnet. Vår fördjupade utredning har visat att det för Blekinges del handlar om en timme sen kvällstid. Det är i Medhelps system som det funnits en säkerhetsbrist. Den innebar att obehöriga kunde komma åt den server där inspelningar av samtalen lagrades. Medhelp stängde omedelbart servern när säkerhetsbristen upptäcktes i måndags.

Medhelp har kunnat konstatera att obehöriga har varit inne i systemet, och kunnat lyssna på 55 inspelade samtal. Vi har fått besked från Medhelp att inget av dessa samtal kom från Blekinge, alltså har inget samtal från Blekinge till 1177 blivit avlyssnat.

- Men att det över huvud taget varit möjligt är oerhört allvarligt. I vårt avtal med Medhelp har vi tydliga säkerhetskrav som företaget inte uppfyllt. Vi anmäler därför händelsen till Datainspektionen, säger Per Johansson som är digitaliseringsdirektör på Region Blekinge.