2,7 miljoner inspelade samtal till 1177 helt oskyddade på internet

avAnders Johansson, Ebba Thornéus

Alla telefonsamtal som ringts till 1177 Vårdguiden sedan 2013 och som tagits emot av Medicall har legat helt öppet som ljudfiler på en oskyddad webbserver.

Det avslöjar sajten Computer Sweden.

Samtalen gäller vårdregionerna i Stockholm, Södermanland och Värmland.

På en öppen webbserver, helt utan lösenordsskydd, har 2,7 miljoner inspelade samtal till rådgivningsnumret 1177 Vårdguiden från vårdregionerna i Stockholm, Södermanland och Värmland påträffats, uppger Computer Sweden.

Samtalen sträcker sig ända tillbaka till 2013 och totalt rör det sig om 170 000 timmar av känsliga samtal som vem som helst har kunnat ladda ner och lyssna på.

Sjukdomar, symptom och mediciner

Åtkomsten till samtalen är numera stängd, men enligt Computer Sweden, som innan dess lyssnat på en del av samtalen, innehåller de både känsliga uppgifter om sjukdomar, symptom, vilka mediciner inringarna tar samt om tidigare behandlingar. I många fall uppger inringarna även personnummer.

I många fall ringer personerna också åt sina anhöriga eller barn och uppger då deras sjukdomssymptom, mediciner och personnummer.

Enligt sajten har en del av ljudfilerna har märkts med inringarens telefonnummer i filnamnet, varpå 57 000 svenska telefonnummer förekommer i databasen.

Samtalen som legat öppet på internet har ringts till företaget Medicall som har sitt säte i Hua Hin i Thailand och är en underleverantör till vårdentreprenören Medhelp som tar emot patientsamtal via 1177 Vårdguiden.

”Detta är katastrofalt”

Medhelp har i sin tur ett avtal med landstings- och kommunägda Inera som är huvudman för 1177 Vårdguiden. 

Företaget använder sig av callcenter-systemet Biz 2.0 som levereras av svenska företaget Voice Integrate Nordic AB.

– Detta är katastrofalt, det är ju känsliga uppgifter. Vi hade ingen aning om att det låg till så här. Vi ska naturligtvis se över våra system och kolla upp vad som kan ha hänt, säger Tommy Ekström, vd på Voice Integrate Nordic, som ansvarar för det molnbaserade callcenter-systemet som använts, till Computer Sweden.

Varje månad besvarar omkring 350 000 samtal från invånare i hela Sverige på 1177 Vårdguiden. Att samtalen spelas in är tillåtet men de sparade ljudfilerna ska behandlas enligt patientdatalagen och personuppgifter enligt GDPR.

”Jag är inte tekniker”

Aftonbladet når Davide Nyblom, VD för Medicall, på telefon i Thailand:

Är det något allvarligt som har hänt, som ni bedömer det?

– Jag måste ta reda på mer, jag är ingen tekniker. Så jag måste ta reda på mer om det. Så ni får återkomma.

Kan du säga: vad gör ni just nu?

– Jag får återkomma när jag vet mer, som jag sa tidigare. Så får vi se.

Du kan inte bedöma om det stämmer att så många samtal har legat ute eller inte?

– Jag måste tala med våra tekniker och se hur det ser ut.

ARTIKELN HANDLAR OM

Medhelp

AB Voice