Expert om vårdsamtalen: Säkerheten eftersatt
Publicerad 2019-02-19
Miljontals inspelade samtal till 1177 Vårdguiden låg tillgängliga för vem som helst på en oskyddad server.
– Informationssäkerhet är ett område som varit eftersatt länge, säger en expert.
Den öppna servern avslöjades av tidningen Computer Sweden på måndagen. Dagen därpå rapporterade de att även inspelade sjuktransportbokningar, från ett företag anlitat av Region Uppsala, låg öppet på servern.
Enligt Rose-Mharie Åhlfeldt, biträdande professor i informationsteknologi vid Högskolan i Skövde, är informationssäkerhet ett sedan länge eftersatt område i Sverige.
– Detta trots att vi har både lagar och föreskrifter som säger att vi ska jobba systematiskt med informationssäkerhet – inte minst vad gäller känsliga personuppgifter inom sjukvården, säger hon.
Naiva upphandlingar
Det ofta finns allvarliga brister när digitala tjänster upphandlas, enligt Åhlfeldt.
– Man blir lätt så naiv i sin tro på att "de kan det här". Man ställer inte rätt krav och följer inte upp. När upphandlingsavtal tecknas ska det ingå att leverantörerna också har ett systematiskt säkerhetsarbete att lita på, säger hon.
Dålig informationssäkerhet har gett upphov till flera uppmärksammade skandaler på senare år.
Åhlfeldt lyfter fram Transportstyrelsen och Svenska kraftnät som exempel på när bristande kompetens gällande digitalisering och säkerhet – på alla nivåer i organisationen – fått allvarliga konsekvenser.
Borde inte kunna hända
– Digitaliseringen har blivit en hajp som alla ska jobba med – men kompetensfaktorn är en jättestor brist. Inte bara hos de som använder verktygen i praktiken, utan ofta är det ledningen som inte förstått hur viktigt det här är, säger Åhlfeldt och fortsätter:
– Information är a och o i dag. Vi lever i ett informationssamhälle, och ändå finns det sådana brister kring det här. Vi har jobbat med det så länge att det inte borde kunna hända.
Rättad: I en tidigare version angavs fel dag för Computer Swedens avslöjande.