19 februari 2019

Tryggt att ringa 1177 Vårdguiden

Den upptäckta säkerhetsläckan är åtgärdad sedan i måndags eftermiddag. Totalt rör det sig om 55 samtal som laddats ner från 7 olika IP-adresser. Detta uppger Medhelp som ansvarar för sjukrådgivning till allmänheten via tjänsten 1177 Vårdguiden för Region Sörmlands räkning.

Nedan svarar Medhelp på de vanligaste frågorna i kring säkerhetsläckan.

Q: Vad har hänt?
A: En säkerhetslucka hos en underleverantör upptäcktes under måndagen 18 februari varpå servern stängdes ner. Totalt rör det sig om 55 samtal som laddats ner från 7 olika IP-adresser. Vi bedriver nu en IT-forensisk utredning för att kartlägga exakt vad som skett och säkerställa bevismaterial.

Q: Det står i media att 2,7 miljoner samtal läckts? Är mina samtal tillgängliga?
A: Servern stängdes ner när intrånget upptäcktes. Totalt är det 55 samtal som har laddats ner, från 7 olika IP-adresser.

Q: Enligt källor på nätet så går det fortfarande att komma in i servern och ta del av samtalen?
A: Det är ett rykte utan grund. Servern är nedstängd.

Q: Har personnummer också läckts ut?
A: Personnummer ska inte vara en del av samtalen eftersom man enbart uppger personnumret innan samtalet kopplas till rådgivning. Vi går nu igenom samtliga 55 samtal för att säkerställa att så är fallet.

Q: Kommer ni att meddela de personer som är berörda?
A: Ja, om det mot förmodan framkommer vem personen i fråga är i samtalet. I regel uppger man som sagt bara personnumret en gång, och det är innan samtalet kopplas till rådgivning.

Q: Finns det fler servrar där samtal har lagrats? Och hur vet vi att man inte kommer in i dessa?
A: Detta är den enda servern som lagrar den här typen av samtal. Övriga tjänster och samtal hanterar MedHelp själva och därmed ser också lösningarna för datalagring annorlunda ut.

Q: Vilken är underleverantören/varför hanterar inte MedHelp sin rådgivning själva?
A: Leverantören i fråga, som MedHelp har avtal med, är MediCall. MediCall är ett vårdbolag som kan stötta dygnet runt eftersom de även har svensk personal i Asien. Säkerhetsläckan som uppdagats ligger hos det bolag som driftar MediCalls lagringsserver.

A: Vem är ytterst ansvarig för 1177 Vårdguiden och det som inträffat?
Q: MedHelp har det yttersta ansvaret, eftersom vi har i uppdrag att säkerställa tjänsten 1177 Vårdguiden till de regioner vi har avtal med (Stockholm, Sörmland och Värmland).

Q: Vad är nästa steg/vad gör ni nu?
A: Vi bedriver just nu en IT-forensisk utredning av säkerhetsläckan som vi kommer att delge Datainspektionen inom 24 timmar och därefter kommer även en polisanmälan upprättas. Dessutom går vi igenom de 55 samtalen i fråga för att utreda vilken information som läckts och utifrån det vidta de åtgärder vi anser nödvändiga. Samtidigt informerar vi medarbetare och alla berörda.

Mer information publiceras löpande på MedHelps webbsida. Du kan också ringa 1177 och göra knappval 9.

F37Y