Miljoonien potilaspuhelujen vuoto paljastui Ruotsissa: ”Katastrofaalista, se on arkaluonteista tietoa”

Julkaistu:

Potilasturva
Miljoonia potilaspuheluja löytyi täysin suojaamatta internetistä, Computer Sweden paljastaa.
Ruotsissa on paljastunut hälyttävä vahinko potilastietojen suojelussa, kertoo it-alaan erikoistunut Computer Sweden - lehti. Verkosta löytyi täysin suojaamatta 2,7 miljoonaa tallennettua puhelua, jotka oli soitettu terveydenhuollon neuvontanumeroon 1177.

Jopa 170 000 tunnin edestä puheluja säilytettiin palvelimella, jota ei ollut suojattu salasanalla. Itse äänitiedostot olivat kenen tahansa kuunneltavissa, kunhan käytössä oli nettiselain ja oikean verkkosivun osoite.

Computer Swedenin mukaan soittajat muun muassa kertoivat sairauksistaan, oireistaan ja lääkityksestään. Osassa puheluja oli kyse soittajan lapsesta, josta saatettiin esimerkiksi antaa sosiaaliturvatunnus. Puheluja oli saatavilla vuodesta 2013 lähtien.

Vuotaneiden tietojen joukossa on myös 57 000 ruotsalaista puhelinnumeroa. Puhelut soitettiin Medicall-nimiselle yhtiölle, joka käyttää Voice Integrate Nordic -yhtiön puhelinkeskusratkaisua.

Puhelujen äänittäminen on sallittua esimerkiksi potilasturvallisuuden takia, mutta potilastietojen pitäisi olla suojattuja yksityisyyslakien ja muun muassa Euroopan gdpr-tietosuoja-asetuksen mukaan.

– Tämä on katastrofaalista, se on arkaluonteista tietoa, korostaa Voice Integrate Nordicin toimitusjohtaja Tommy Ekström Computer Swedenille.

– Meillä ei ollut tästä mitään aavistusta. Me tietenkin tarkistamme järjestelmämme ja tarkistamme mitä on tapahtunut.

Pääsy äänitiedostoihin on estetty Computer Swedenin yhteydenoton jälkeen. Lehden mukaan kyseessä on yksi Ruotsin pahimmista tietoturvavahingoista.

Ei ole vielä tarkkaan selvillä, kuinka kauan tiedot ovat olleet avoimina verkossa, ja ryhtyvätkö Ruotsin viranomaiset toimiin potilastietojen yksityisyyden vaarantumisen vuoksi.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt