Inga personuppgifter från Dalarna har röjts

Inga personuppgifter från Dalarna har röjts i personuppgiftsläckan gällande telefonrådgivningen 1177: 
– Det är en lättnad. Men det inträffade är djupt beklagligt och ska inte få inträffa,” säger Ann-Catrin Sterner, verksamhetsledare för telefonrådgivningen 1177 Dalarna.

Måndag den 18 februari upptäcktes en säkerhetslucka hos en underleverantör till Medhelp. Samtal som ringts till 1177 har legat utan säkerhetsskydd som ljudfiler på en webbserver. Computer Sweden uppdagade det inträffade.

Vårdentreprenören Medhelp tar emot patientsamtal för 1177 Vårdguiden i Stockholm, Sörmland och Värmland. Deras underleverantör Medicall är ett vårdbolag som kan stötta dygnet runt då de har svensk personal i Asien.

Region Dalarna använder Ineras telefonisystem. Inspelade samtal till 1177 Vårdguiden i Ineras telefonisystem berörs inte av säkerhetsbristen. Däremot har Region Dalarna under totalt tre sommarmånader mellan 2015 och 2017 upphandlat tjänsten av Medhelp, för att täcka upp under semesterperioden.

Servern där samtalen lagrats är nu avstängd och inte längre åtkomlig. 55 samtal från den aktuella webbservern har laddats ner från sju olika IP-adresser. Ingen av dessa samtal kommer från Dalarna:

– Dalarna använder Ineras telefonisystem. Det är tryggt att ringa 1177 Vårdguiden Dalarna. Vi har inte använt Medhelp sedan sommaren 2017 och har inte för avsikt att behöva upphandla tjänster av annan aktör något mer nu när vi har utökad samverkan, säger Ann-Catrin Sterner.

Region Dalarna har gjort en anmälan om personuppgiftsincident till Datainspektionen.