Miljontals samtal till 1177 Vårdguiden var öppet åtkomliga online

Tråden skapades och har fått 20 svar. Det senaste inlägget skrevs .
1

Samtal till 1177 Vårdguiden har legat öppet tillgängliga online från så långt tillbaks som 2013, där känsliga uppgifter som personnummer finns med bland detaljerna i samtalen.

Läs hela artikeln här

  • Medlem
  • På ett berg norr om Gävle men söder om Luleå.
  • 2019-02-19 10:14

Vad har Medicall för årsomsättning? Det här blir spännande.

  • Medlem
  • Göteborg
  • 2019-02-19 10:37

Efter att igår ha sett på SVTs realitysåpa Nedsläckt land, via denna nyhet (som bara är ett hål i huvet) surfat vidare bland Computer Swedens artiklar om hur komplexiteten i våra inbördes beroende IT-system gör vårt samhälle väldigt sårbart, så fastnade jag för ett citat i denna artikel. Det är komplexa miljöer som leder till it-haverier

”Vi behöver en ny yrkesgrupp vid sidan av utvecklare – avvecklare.”

Tänkvärt. I våra organisationer behövs det också kloka personer med iaktagelseförmåga, kompetens, ledarskap och mandat att skala av och skala ner.

IT-samhället är alldeles för viktigt och för komplext för att överlåtas åt IT-experter.

  • Medlem
  • På ett berg norr om Gävle men söder om Luleå.
  • 2019-02-19 18:38

Alltså. Det var en vidöppen, oskyddad ubuntuserver.

Ta en titt på Voice Integrates site: https://www.voiceintegrate.com/se
Ni kanske även vill kolla in på http://www.applion.se/ ?

Jag är mycket tveksam till att det är experter som har skött dessa system.

Tommy Ekström på Voice Integrate (ur DN, har inte läst själv så citaten är i andrahand):
"Den här servern är en så kallad ”network-attached storage”, NAS. Ungefär som en stor bandspelare." [...] "Den blev ansluten till internet. Vi vet inte när det hände, men troligtvis har någon under en uppdatering helt enkelt stoppat in en internetsladd i hårddisken. Då fick den en ip-adress, och då var det fritt fram." [...] "Det hade inte gjort något om man inte kände till att servern hade det här problemet, men det fick Computer Sweden reda på."

Alltså, på riktigt?

  • Medlem
  • Örnsköldsvik
  • 2019-02-19 22:13
Ursprungligen av jonasn:

Alltså. Det var en vidöppen, oskyddad ubuntuserver.

Ta en titt på Voice Integrates site: https://www.voiceintegrate.com/se
Ni kanske även vill kolla in på http://www.applion.se/ ?

Jag är mycket tveksam till att det är experter som har skött dessa system.

Tommy Ekström på Voice Integrate (ur DN, har inte läst själv så citaten är i andrahand):
"Den här servern är en så kallad ”network-attached storage”, NAS. Ungefär som en stor bandspelare." [...] "Den blev ansluten till internet. Vi vet inte när det hände, men troligtvis har någon under en uppdatering helt enkelt stoppat in en internetsladd i hårddisken. Då fick den en ip-adress, och då var det fritt fram." [...] "Det hade inte gjort något om man inte kände till att servern hade det här problemet, men det fick Computer Sweden reda på."

Alltså, på riktigt?

Billigast vinner vid offentliga upphandlingar.. :/

Jag vet inte var jag ska ta vägen med all info som kommit i dagen om detta. Mind blown så dumt!

  • Medlem
  • Sollentuna
  • 2019-02-20 15:15

Efter modermodemet har vi fått en värdig arvtagare: internetsladden! ?

Ursprungligen av frazze:

Efter modermodemet har vi fått en värdig arvtagare: internetsladden! ?

Mina kollegor har förevigat detta med en t-shirt:

Geeks: Internetsladd i hårddisken – T-shirt herr

Ursprungligen av mattiL:

Billigast vinner vid offentliga upphandlingar.. :/

Tala om det för de skattebetalare som fick stå för fiolerna vid bygget av NKS.

I det nya Sverige är det faktiskt rätt sällan billigast budgivare vinner. Men häpnadsväckande regelbundenhet visar det sig dock att offentliga upphandlingar numera vinns av makar/barn/syskon till en eller flera beslutande politiker och/eller tjänstemän, vilka som av en händelse visar sig vara mest lämpade med sina nystartade verksamheter när det offentliga skall göra större inköp. Detta har iofs varit brukligt i landets andra stad, Muteborg, länge, men den charmerande vanan har spritt sig. Den uppdagade kompetensen i det här fallet tyder på att det är ett sådant upplägg vi har att göra med här. Synd att det bara finns enfaldiga, taffliga propagandister i våra medier, för det hade varit kul att se vad faktiska reportrar hade kunnat hitta i den här härvan.

  • Wisserbesser
  • Uddevalla
  • 2019-02-21 22:03

Bara att fylla i ett formulär om man vill veta om man är med på inspelningarna.
VARNING! Sidan kan ge dig en upplevelse av webben tidigt 2000-tal.

Ursprungligen av mattiL:

Billigast vinner vid offentliga upphandlingar.. :/

Problemet är väl att billigaste alternativet måste väljas.

Låt våra politiker förstå det.

  • Medlem
  • Örnsköldsvik
  • 2019-02-21 22:15
Ursprungligen av reboot81:

Bara att fylla i ett formulär om man vill veta om man är med på inspelningarna.
VARNING! Sidan kan ge dig en upplevelse av webben tidigt 2000-tal.

Känns inte som att man vill ge dem namn, personnummer och telefonnummer liksom.. :/

Ursprungligen av reboot81:

Bara att fylla i ett formulär om man vill veta om man är med på inspelningarna.
VARNING! Sidan kan ge dig en upplevelse av webben tidigt 2000-tal.

"Vi hanterar eventuella personuppgifter i enlighet med svensk lagstiftning (PUL) samt har anpassat oss mot EU förordning (GDPR). "
Inte säker på att det är sant efter senaste dagarnas nyheter ...

  • Medlem
  • Norrköping
  • 2019-02-22 02:27
Ursprungligen av hummel:

Problemet är väl att billigaste alternativet måste väljas.

Låt våra politiker förstå det.

Nja, den billigaste offerten som uppfyller kraven i upphandlingen. Tyvärr brukar offentliga upphandlingar vara oerhört dåliga på att specificera krav och då blir det ju per automatik det billigaste utan några krav.

Dessutom, nu har Computer Sweden blivit anmälda för dataintrång av det säkerhetsbefriade företaget. Ett typexempel på "skjut budbäraren" och "lägg ut dimridåer."

  • Wisserbesser
  • Uddevalla
  • 2019-02-22 11:35
Ursprungligen av Gunnar B:

Nja, den billigaste offerten som uppfyller kraven i upphandlingen. Tyvärr brukar offentliga upphandlingar vara oerhört dåliga på att specificera krav och då blir det ju per automatik det billigaste utan några krav.

Dessutom, nu har Computer Sweden blivit anmälda för dataintrång av det säkerhetsbefriade företaget. Ett typexempel på "skjut budbäraren" och "lägg ut dimridåer."

Är det dataintrång att surfa till en url och ange admin/admin? Media måste ha rätt granska och rapportera, men vilka riktlinjer har de att följa?

  • Medlem
  • Sollentuna
  • 2019-02-22 13:57

Det är skillnad på att kunna öppna en dörr och ha rätt att öppna en dörr. I båda fallen har du nyckelknippan... ?

  • Inte helt 100
  • Storbritannien
  • 2019-02-22 13:59
Ursprungligen av reboot81:

Är det dataintrång att surfa till en url och ange admin/admin? Media måste ha rätt granska och rapportera, men vilka riktlinjer har de att följa?

Om man fyller i ett lösenord för att ta del av informationen kan det väl vara att betrakta som ett dataintrång tycker jag. Då har man ju tagit sig in i ett system och tagit del av uppgifter man inte skulle ha, även om det råkar vara defaultlösenord och användarnamn som man använt.

Men i detta fallet låg denna nas helt öppen utan lösenord (enligt Computer Sweden) och då kan de väl rimligtvis inte kunna fällas för något.

Däremot ligger nog Medicall pyrt till med PUL och GDPR och allt vad det kan vara.

Precis. Frågan om det är dataintrång är ett spörsmål för de närmast sörjande och deras advokater. Att kvalificerat hemliga uppgifter enl. patientdatalagen varit tillgängliga på så lösa boliner är en skandal oavsett hur det uppdagades.

Ursprungligen av suddgummi:

Om man fyller i ett lösenord för att ta del av informationen kan det väl vara att betrakta som ett dataintrång tycker jag. Då har man ju tagit sig in i ett system och tagit del av uppgifter man inte skulle ha, även om det råkar vara defaultlösenord och användarnamn som man använt.

Men i detta fallet låg denna nas helt öppen utan lösenord (enligt Computer Sweden) och då kan de väl rimligtvis inte kunna fällas för något.

Däremot ligger nog Medicall pyrt till med PUL och GDPR och allt vad det kan vara.

Vid närmare eftertanke gäller väl inte PUL längre, enbart GDPR?

  • Inte helt 100
  • Storbritannien
  • 2019-02-23 10:59
Ursprungligen av hummel:

Vid närmare eftertanke gäller väl inte PUL längre, enbart GDPR?

Ja, det är sant. Men jag vet inte om det är så att de personuppgifter som kan ha sparats innan PUL ersattes av GDPR faller under den tidigare i alla fall (är inte jurist)?

1
Bevaka tråden
PLACE BANNER HERE
PLACE BANNER HERE
PLACE BANNER HERE