Bilden föreställer 1177 Vårdguiden på internet

Fredrik Blix, doktor i cybersäkerhet vid Institutionen för data- och systemvetenskap, berättar att det brister både i hur upphandlingar går till och i tekniken. Han menar att man måste ställa mer detaljerade krav vid upphandling och anger tre tekniska skäl till att det här har kunnat hända som tyder på ett bristande it-säkerhetstänkande hos leverantören.

- Det första skälet till att det här har hänt är att man har ställt en dator med de här inspelade telefonsamtalen på internet. En sådan dator ska inte exponeras överhuvudtaget, utan ska finnas på ett internt nätverk. Andra skälet är att den här datorn har saknat autentisering, man har kommit åt filerna utan att logga in med sitt användarnamn och lösenord. Det tredje skälet är nog ett genuint misstag, man har tänkt sig att man ska ha en hemlig fil på datorerna som ska komma åt de känsliga filerna. Att filerna ska kommas åt med ett certifikat, men det har gått att komma åt filerna utan det här certifikatet.

Klicka på länken för att se Fredrik Blix kommentera 1177 Vårdguiden, upphandling och tekniska brister i SVT Morgonstudion, 2019-02-19, inslaget startar vid 09:00 och finns tillgängligt till och med 2019-02-26.