Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Säkerhetshål i vården ledde till Viagrareklam

Oönskade annonser för potensmedel på en vårdinstans hemsida avslöjade flera säkerhetshål med potentiellt allvarliga konsekvenser.

Text Miguel Guerrero Foto Adobe Stock 19 maj 2017 säkerhet

HakirOperation_960x640.jpg

– När jag var inne på vårdgivarens hemsida såg jag att det var några konstiga annonser längst ned så jag blev misstänksam och tittade närmare på sidan. Då hittade jag flera säkerhetshål. 

Under ett privat besök i vården hittade Andreas Tägtström, säkerhetsexpert på Atea, en sårbarhet i det webbaserade kvalitetssäkringsverktyget. Den bristande säkerheten hade lett till att ett troligtvis automatiserat hack infekterat wordpress-mallen för att sedan visa annonser för bland annat Viagra längs ner. Det fanns även andra säkerhetsluckor på sajten som bland annat gjorde det möjligt för en motiverad hacker att göra sökningar i databasen.

– I och med att man lagrade patientdata hade det kunnat bli mycket värre, inte minst om det varit någon känsligare vårdinstans som till exempel en gynekologmottagning. I det här fallet går det inte att utesluta att data läckt även om det troligtvis inte gjort det den här gången. Med tanke på GDPR är det viktigt att man har ett bra tänk eller köper någon tjänst för att säkra sina egna webbtjänster, i synnerhet om det finns personuppgifter som till exempel inom vården. Statliga myndigheter har ett ansvar att rapportera intrång till MSB men med GDPR finns det också en rapporteringsskyldighet till Datainspektionen, säger Andreas Tägtström.

Nu varnar han för att många organisationer brister i sitt säkerhetstänk när det gäller webbaserade tjänster.

– Ofta beror det på en okunskap i kravställandet vid beställningen. Man vet inte riktigt vad som krävs. De som sätter upp tjänsterna, till exempel externa leverantörer, är ofta duktiga på vad de gör, men ibland kanske de tar för givet att säkerhetsaspekten kommer att hanteras av it-avdelningen. Om då it-avdelningen blivit rundad av verksamheten och inte vet vad som händer faller säkerheten mellan stolarna.

Digitala måltavlor

Det är inte bara webbtjänster som är utsatta. Som exempel tar Andreas Tägtström digitala informationstavlor som till exempel kommuner placerar ut för att informera förbipasserande.

Hakir_960x640.jpg

En exponerad ip-adress kan leda till att hackare kan skicka ut egna budskap.

– Jag åkte förbi en skylt där IP-numret var fullt synligt vilket betyder att den skulle kunna utsättas för en attack. I det här fallet ringde jag kommunen som var ansvarig för skylten och informerade dem. De var inte alls medvetna om att det syntes och det är den typen av ovetskap som bidrar till att system inte är säkra.

Han efterfrågar bland annat ett större deltagande av it-avdelningen, men det bygger på att de får vara med under processen.

– Med it är det ofta så att det är någon som är duktig på verksamheten som börjar ta lite ansvar och sedan får mer och mer uppgifter inom området för att till slut sitta som ansvarig. Då är det svårt att känna till alla faktorer om just it-säkerhet. Därför är det viktigt att it-avdelningen får vara med redan från början.

Rekommenderad läsning

IoT_960x640.jpg

Så gör du din IoT-satsning säker

2 aug 2016 säkerhet

IoT-trenderna innebär att allt mer av vår verklighet kopplas upp mot nätet, men säkerheten hänger inte alltid med, till exempel inom medicinsk utrustning. Så här undviker du fallgroparna i din IoT-satsning.

KempMikkoLisa_960x640.jpg
podcast

HPE:s David Kemp tipsar om GDPR

6 dec 2016 säkerhet

Många ser problem och utmaningar när de tänker på GDPR, men David Kemp på HPE vill lyfta fram de affärsmässiga fördelarna som också kommer med införandet. 

Cambio_puff_960x640.jpg
video

Cambio: Öppna API:er ökar värdet för patienterna

4 maj 2017 it i vården

För att öka innovationen inom vård och omsorg måste fler företag våga satsa på öppna API:er. Det menar Peter Gille, vd för Cambio som utvecklar vårdinformationssystem. 

WannaCry_960x640.jpg

Så attackerade WannaCry världen

15 maj 2017 säkerhet

På ett par dagar infekterade WannaCry hundratusentals datorer över hela världen. Nu befarar säkerhetsexperter fler vågor av viruset.

Kvinna med hörlurar, hälsoapp.jpg

Vårdapp minskar behovet av tolkar

31 mar 2017 it i vården

Med appen Daqatra träffar patienter en läkare via videolänk för rådgivning på arabiska, persiska, dari och kurdiska. Resultatet är tryggare patienter som klarar sig utan tolkar.

appva_mikaelsteinberg_960x640.jpg
video

Appva ger kontroll på vårdinsatserna

30 apr 2017 it I vården

Digitala flöden för bland annat signering av vårdinsatser är en av innovationerna som företaget Appva ligger bakom. Ulrika Kjellberg, vd Appva, förklarar hur det fungerar.

digital homecare.jpg
video

Nu får kommuner ta del av Ineras it-tjänster

3 maj 2017 it I vården

Tidigare landstingsägda Inera har köpts upp av SKL vilket innebär att kommunerna nu får ta del av allt från infrastrukturella tjänster till standardiseringsarbetet man genomför. 

KalleH_960x640.jpg

”De digitala ekosystemen måste mogna”

31 maj 2017 ledarskap

Det räcker inte längre med att muta in sitt eget territorium i det nya it-landskapet. De digitala ekosystemen kräver en helt ny öppenhet, men också en större helhetsförståelse. Det menar Kalle Hultenheim, vd Atea Sverige.

Krönika_säkerhet_960x640.jpg
Voister 1 år

Digitaliseringens mörka sida

30 maj 2017 säkerhet

Ransomware-ligor, digitala spioner och rovdjur av olika slag – i digitaliseringens kölvatten surfar fula fiskar. Voister har under sitt första år bevakat även branschens skuggsida och hur du skyddar dig.