Alexandre Bartel, professor i WASP som leder forskargruppen Software Engineering and Security på Institutionen för datavetenskap vid Umeå universitet. Foto: Mattias Pettersson
Alexandre Bartel, professor i WASP som leder forskargruppen Software Engineering and Security på Institutionen för datavetenskap vid Umeå universitet. Foto: Mattias Pettersson

Pressmeddelande -

Covid-tester kan läcka personuppgifter

Under förra året genomfördes över 14 miljoner PCR-tester för att påvisa covid-19 i Sverige. Forskare vid Umeå universitet har upptäckt att personuppgifter kan ha läckts av de privata företag som hanterar testerna.

– Det här är något som kan ha påverkat tusentals svenskar, säger Alexandre Bartel, professor i WASP som leder forskargruppen Software Engineering and Security på Institutionen för datavetenskap vid Umeå universitet.

När du tar ett PCR-test sparas dina testintyg och därmed dina personuppgifter hos privata företag. Alexandre Bartel och hans forskargrupp har upptäckt en kritisk säkerhetsbrist hos ett av de företag som hanterar intygen i Sveriges största städer.

– Genom att tvinga servern att köras i ett oväntat tillstånd kunde jag få tillgång till personlig information, allt från namn och personnummer till var testet utfördes samt vad resultatet blev, säger Alexandre Bartel.

Eftersom dessa privata företag inte kommunicerar hur många tester de hanterar är det fortfarande oklart hur många personer som kan drabbas av en sådan sårbarhet.

När Alexandre Bartel upptäckte problemet i juli 2021 kontaktade han omedelbart företaget. Med hans hjälp kunde företaget – som vill vara anonymt – snabbt hitta och åtgärda svagheten inom 24 timmar.

– Företaget hävdar att de kunde kontrollera att ingen läcka av data eller personlig information hade skett. De var mycket tacksamma och samtidigt har de nu insett att även om de vet att en hög säkerhetsnivå är avgörande för att hantera den här typen av information, så är en djupgående utvärdering av hela programvarusystemets säkerhet ett måste. Företaget säger även att de välkomnar ett framtida samarbete med Umeå universitet i detta område, säger Alexandre Bartel.

Hälsorelaterade data i riskzonen?

Att dina personuppgifter hanteras på ett säkert sätt vid sjukdom och testning är för de flesta en självklarhet. I praktiken kan dessa uppgifter delas och/eller lagras mellan flera institutioner eller företag, vilket ökar risken för angrepp. Om en angripare hittar en sårbarhet i den svagaste länken kan uppgifterna exponeras.

– En anledning till att problem med dataläckage kan uppstå är att de företag som hanterar uppgifterna endast behöver följa svensk lagstiftning och uppfylla en lista med krav, säger Alexandre Bartel.

Tyvärr innebär det faktum att ett system uppfyller en lista med krav inte att det är säkert. Dessutom är det ännu inte obligatoriskt med någon granskning av det verkliga systemet, inklusive dess programvarupaket. Konfigurations- eller implementeringsbrister kan därför passera under radarn.

– Alla företag utvecklar sina egna system eller köper en licens för ett sådant. Detta innebär att liknande problem kan finnas i flera andra företag", fortsätter Alexandre.

Säkerhet i ett tidigt skede

Det finns två huvudaspekter på säkerhetsproblem. Den första är dataläckage, där en extern part kan se och få tillgång till personuppgifter och liknande. Den andra är när en extern aktör kan ta sig in i ett system och manipulera data. Genom att bygga system med säkerhet i åtanke från början samt låta en tredje part utvärdera systemet kan läckage och andra attacker minimeras, vilket är särskilt viktigt om det handlar om personuppgifter.

– Tyvärr tänker de flesta på säkerheten alldeles för sent. Det ses främst som en kostnad, dessutom är fördelarna med en hög säkerhet ofta osynliga. Om ett system är säkert, så uppstår inga problem, säger Alexandre Bartel.

Alexandre Bartel och hans forskargrupp på Institutionen för datavetenskap arbetar bland annat med att utveckla programvaruverktyg som kan hitta svagheter automatiskt och på så sätt minimera dataläckage och risken för attacker. Ett av målen är att minska den tid och de beräkningsresurser som krävs.

Forskningen finansieras av WASP – Sveriges största individuella forskningsprogram och utgör en plattform för akademisk forskning och utbildning.

Pressbild:

Tre pressbilder på Alexandre Bartel. Foto: Mattias Pettersson

Mer läsning:

Läs mer om forskningen i Programvaruteknik och säkerhet


För mer information kontakta gärna:

Alexandre Bartel, Institutionen för datavetenskap
Telefon: 090-786 74 42, 072-208 73 56
E-post: alexandre.bartel@umu.se

Personlig sida: https://www.umu.se/personal/alexandre-bartel/

Ämnen

Kategorier

Regioner

Umeå universitet
Umeå universitet är ett av Sveriges största lärosäten med drygt 36 000 studenter och 4 000 anställda. Här finns en mångfald av utbildningar av hög kvalitet och världsledande forskning inom flera vetenskapsområden. Umeå universitet är också platsen för den banbrytande upptäckten av gensaxen CRISPR-Cas9 – en revolution inom gentekniken som tilldelats Nobelpriset i kemi.

Vid Umeå universitet är allt nära. Våra sammanhållna campus gör det lätt att mötas, samarbeta och utbyta kunskap, något som gynnar en dynamisk och öppen kultur där vi gläds åt varandras framgångar.

Kontakter

Ingrid Söderbergh

Ingrid Söderbergh

Forskningssamordnare Forskning vid Umeå Centre for Microbial Research, UCMR 070-60 40 334

Relaterad media Ladda ner bilder för medieanvändning

Bartel_Alexandre_4436_220209_MPN.jpg
  • Bartel_Alexandre_4436_220209_MPN.jpg
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 6720 x 4480, 12,4 MB
Ladda ner

Umeå universitet

Med omkring 37 900 studenter och drygt 4 560 medarbetare är Umeå universitet ett av Sveriges största lärosäten. Här finns en mångfald av utbildningar och världsledande forskning inom flera vetenskapsområden. Umeå universitet är också platsen för den banbrytande upptäckten av gensaxen CRISPR-Cas9 – en revolution inom gentekniken som år 2020 tilldelades Nobelpriset i kemi.

Umeå universitet har funnits i drygt 50 år och präglas av såväl tradition och stabilitet som förändring och nytänkande. Här bedrivs utbildning och forskning på hög internationell nivå som bidrar till ny kunskap av global betydelse, där hållbarhetsmålen i Agenda 2030 utgör drivkraft och inspiration. Här finns kreativa och nytänkande miljöer som tar sig an samhällets utmaningar, och genom djupa och långsiktiga samarbeten med organisationer, näringsliv och andra lärosäten fortsätter Umeå universitet att utveckla norra Sverige som kunskapsregion.

Universitetets internationella atmosfär och våra sammanhållna campus gör det lätt att mötas, samarbeta och utbyta kunskap, något som främjar en dynamisk och öppen kultur där studenter och anställda gläds åt varandras framgångar.

Umeå campus och Konstnärligt campus ligger nära Umeås centrum och intill ett av Sveriges största och mest välrenommerade universitetssjukhus. Campus finns även i Skellefteå och Örnsköldsvik.

Vid Umeå universitet finns den högt rankade Designhögskolan, den miljöcertifierade Handelshögskolan och landets enda arkitekthögskola med konstnärlig inriktning. Här finns också Bildmuseet och Umeås science center, Curiosum. Umeå universitet är dessutom ett av Sveriges fem riksidrottsuniversitet och har ett internationellt ledande arktiskt centrum.

Umeå universitet
Universitetsområdet
901 87 Umeå
Sweden
Umeå universitets bilder på medverkande personer
Umeå universitets bildbank för pressmeddelanden
Forskning vid Umeå universitet
Program och kurser vid Umeå universitet
Lediga jobb vid Umeå universitet
Besök våra andra nyhetsrum