Expert om oskyddade vårdsamtalen: ”Det borde inte kunna hända”

2019-02-19 15:37  
Foto: ANDERS WIKLUND / TT

Miljontals inspelade samtal till 1177 Vårdguiden låg tillgängliga för vem som helst på en oskyddad server.

– Informationssäkerhet är ett område som varit eftersatt länge, säger en expert.

Den öppna servern avslöjades av tidningen Computer Sweden på tisdagen. Dagen därpå rapporterade de att även inspelade sjuktransportbokningar, från ett företag anlitat av Region Uppsala, låg öppet på servern.

Enligt Rose-Mharie Åhlfeldt, biträdande professor i informationsteknologi vid Högskolan i Skövde, är informationssäkerhet ett sedan länge eftersatt område i Sverige.

– Detta trots att vi har både lagar och föreskrifter som säger att vi ska jobba systematiskt med informationssäkerhet - inte minst vad gäller känsliga personuppgifter inom sjukvården, säger hon.

Läs mer: Miljontals vårdsamtal låg oskyddade på nätet

Det ofta finns allvarliga brister när digitala tjänster upphandlas, enligt Åhlfeldt.

– Man blir lätt så naiv i sin tro på att "de kan det här". Man ställer inte rätt krav och följer inte upp. När upphandlingsavtal tecknas ska det ingå att leverantörerna också har ett systematiskt säkerhetsarbete att lita på, säger hon.

”Digitaliseringen har blivit en hajp”

Dålig informationssäkerhet har gett upphov till flera uppmärksammade skandaler på senare år.

Åhlfeldt lyfter fram Transportstyrelsen och Svenska kraftnät som exempel på när bristande kompetens gällande digitalisering och säkerhet - på alla nivåer i organisationen - fått allvarliga konsekvenser.

– Digitaliseringen har blivit en hajp som alla ska jobba med - men kompetensfaktorn är en jättestor brist. Inte bara hos de som använder verktygen i praktiken, utan ofta är det ledningen som inte förstått hur viktigt det här är, säger Åhlfeldt och fortsätter:

– Information är a och o i dag. Vi lever i ett informationssamhälle, och ändå finns det sådana brister kring det här. Vi har jobbat med det så länge att det inte borde kunna hända.

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt