2,7 miljoner samtal till 1177 Vårdguiden låg oskyddade, tillgängliga för vem som helst att lyssna på via en server på internet. Det kunde tidningen Computer Sweden avslöja på måndagen (se tidigare artikel i Läkartidningen).

Tre regioner har drabbats: Stockholm, Sörmland och Värmland. Dessa tre har outsourcat en del av sin 1177-verksamhet till företaget Medhelp, som främst ansvarat för patienters samtal under obekväma arbetstider. Det företaget har i sin tur ett avtal med ett annat företag, Medicall, vilket i sin tur köpt ett teletjänstsystem från företaget Voice integrate. Och det var på en av detta företags servrar som samtalen låg oskyddade. Sedan Computer Swedens granskning har åtkomsten till servern stängts.

De berörda regionerna är upprörda över läckan. Samtidigt lyfts vikten av att noga utreda vad som har hänt innan några beslut fattas.

– Jag har aldrig varit så arg under min tid i landstinget – det här ska inte kunna ske. Vi har tecknat skarpa avtal just för att det inte ska kunna ske så jag ser väldigt allvarligt på det, säger Daniel Forslund (L) till Computer Sweden.

Han är biträdande regionråd med ansvar för bland annat digitalisering och e-hälsa. Han säger att regionen nu ser över vilka krav som ställts på Medhelp i avtalet och hur de följts. Region Stockholm erbjuder också teknisk hjälp för att se om filer faktiskt har öppnats och i så fall av hur många. 

– Om vi ser att något röjts så ska de drabbade kontaktas personligen, säger Daniel Forslund till tidningen.

Enligt Danel Forslund kan det bli aktuellt med en polisanmälan – men först vill regionen utreda närmare vad som hänt. Daniel Forslund ser inga strukturella problem med outsourcad verksamhet i flera led av underleverantörer, så länge regionen ställer krav på säkerhet. Han påpekar också att Medhelp har levererat sin tjänst till Stockholm i nära 20 år.

Johan Bratt, chefläkare i Region Stockholm, säger i en intervju med SVT att han »är både besviken och arg att det har kunnat ske«. Men han vill vänta med att uttala sig om regionen borde byta leverantör eller sluta outsourca 1177.

– Får återkomma i den frågan. Nu behöver man göra en utredning, både en teknisk analys och en åtgärdsplan.

Även Sörmland avvaktar.

– Från Region Sörmlands håll kommer vi ha möte med Medicall snarast möjligt så de kan ge oss information om deras bild av vad som har hänt, säger hälso- och sjukvårdsdirektör Monika Samuelsson till Sveriges Radio P4 Sörmland.

Tobias Kjellgren, hälso- och sjukvårdsdirektör i Värmland, säger att regionen sett över sitt avtal med Medhelp och försäkrat sig om det finns krav på informationssäkerhet.

– Vi försöker skapa oss en överblick och sen får vi tillsammans med leverantören Medhelp ta reda på vad som hänt, och vad jag förstår är det inte längre möjligt att lyssna på filerna. Sedan vi behöver veta hur länge det varit en möjlighet och vad det kan ha inneburit, och den informationen har jag inte än, säger han till Sveriges Radio P4 Värmland.

 

Läs även:

Miljoner 1177-samtal låg oskyddade på internet