Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Säkerhetshål i vården ledde till Viagrareklam

HakirOperation_960x640.jpg

Oönskade annonser för potensmedel på en vårdinstans hemsida avslöjade flera säkerhetshål med potentiellt allvarliga konsekvenser.

– När jag var inne på vårdgivarens hemsida såg jag att det var några konstiga annonser längst ned så jag blev misstänksam och tittade närmare på sidan. Då hittade jag flera säkerhetshål. 

Under ett privat besök i vården hittade Andreas Tägtström, säkerhetsexpert på Atea, en sårbarhet i det webbaserade kvalitetssäkringsverktyget. Den bristande säkerheten hade lett till att ett troligtvis automatiserat hack infekterat wordpress-mallen för att sedan visa annonser för bland annat Viagra längs ner. Det fanns även andra säkerhetsluckor på sajten som bland annat gjorde det möjligt för en motiverad hacker att göra sökningar i databasen.

– I och med att man lagrade patientdata hade det kunnat bli mycket värre, inte minst om det varit någon känsligare vårdinstans som till exempel en gynekologmottagning. I det här fallet går det inte att utesluta att data läckt även om det troligtvis inte gjort det den här gången. Med tanke på GDPR är det viktigt att man har ett bra tänk eller köper någon tjänst för att säkra sina egna webbtjänster, i synnerhet om det finns personuppgifter som till exempel inom vården. Statliga myndigheter har ett ansvar att rapportera intrång till MSB men med GDPR finns det också en rapporteringsskyldighet till Datainspektionen, säger Andreas Tägtström.

Nu varnar han för att många organisationer brister i sitt säkerhetstänk när det gäller webbaserade tjänster.

– Ofta beror det på en okunskap i kravställandet vid beställningen. Man vet inte riktigt vad som krävs. De som sätter upp tjänsterna, till exempel externa leverantörer, är ofta duktiga på vad de gör, men ibland kanske de tar för givet att säkerhetsaspekten kommer att hanteras av it-avdelningen. Om då it-avdelningen blivit rundad av verksamheten och inte vet vad som händer faller säkerheten mellan stolarna.

Digitala måltavlor

Det är inte bara webbtjänster som är utsatta. Som exempel tar Andreas Tägtström digitala informationstavlor som till exempel kommuner placerar ut för att informera förbipasserande.

Hakir_960x640.jpg

En exponerad ip-adress kan leda till att hackare kan skicka ut egna budskap.

– Jag åkte förbi en skylt där IP-numret var fullt synligt vilket betyder att den skulle kunna utsättas för en attack. I det här fallet ringde jag kommunen som var ansvarig för skylten och informerade dem. De var inte alls medvetna om att det syntes och det är den typen av ovetskap som bidrar till att system inte är säkra.

Han efterfrågar bland annat ett större deltagande av it-avdelningen, men det bygger på att de får vara med under processen.

– Med it är det ofta så att det är någon som är duktig på verksamheten som börjar ta lite ansvar och sedan får mer och mer uppgifter inom området för att till slut sitta som ansvarig. Då är det svårt att känna till alla faktorer om just it-säkerhet. Därför är det viktigt att it-avdelningen får vara med redan från början.

19 maj 2017 Uppdaterad 22 oktober 2020 Reporter Miguel Guerrero säkerhet Foto Adobe Stock

Rekommenderad läsning

Gdpr Vård

GDPR-böter i vården

4 dec 2020 säkerhet

Datainspektionen har upptäckt brister i hur åtta vårdgivare styr och begränsar personalens åtkomst till huvudjournalsystemen. I sju av de åtta fallen kommer det leda till sanktionsavgifter på upp till 30 miljoner kronor.

Ms Corona 960640

MS plan för säkerhet

10 nov 2020 säkerhet

Microsoft vill göra det enklare att ha koll på regler och förordningar samt upptäcka och svara på cyberattacker. Som en följd av coronapandemin lanserade man på Ignite ett nytt verktyg för regelefterlevnad och ett XDR-skydd som tar hand om bland annat appar, moln och IoT-enheter.

Vård Foi Coronavirus

FOI om covid-attacker

12 aug 2020 säkerhet

FOI:s studie om coronapandemin visar att cyberangreppen har blivit fler och alltmer nischade. Stress och oro gör oss mer sårbara för attacker och det finns stora utmaningar inom vården. 

Ansiktsigenkänning 960640

Grönt för igenkänning

30 jun 2020 säkerhet

Datainspektionen har beslutat att tillåta anonym ansiktsigenkänning. Tanken är att tekniken ska göra det lättare att förstå kundbeteenden i fysisk handel.

liten bil en bubbla mot blå bakgrund.jpg

Google vill reglera AI

21 jan 2020 säkerhet

Chefen för Googles moderbolag Alphabet, Sundar Pichai, vill se en reglering för AI-tekniken. Det skriver han i en debattartikel i Financial Times.

krimvarden.jpg

Ny koll av myndigheter

11 dec 2019 säkerhet

Nu ska Skatteverket, Åklagarmyndigheten, Kustbevakningen, Kriminalvården och Tullverket granskas för att se om de har tillräckliga rutiner för att detektera och rapportera incidenter rörande personuppgifter. 

sjukhus-kvinna-960640.jpg

It som dödar

15 nov 2019 säkerhet

Dataintrång på sjukhus har en stor inverkan på patientvården och ökar dödligheten, även flera år efter en incident. Det visar en ny undersökning från Vanderbilt University och University of Central Florida.

flygplan flyger på blå himmel.jpg (1)

SKL:s guide till molnet

6 nov 2019 säkerhet

För att lättare kunna fatta rätt beslut om molntjänster har SKL tagit fram en vägledning för kommuner och regioner. Guiden omfattar både säkerhetsmässiga och juridiska avvägningar.

lådor som flyger.jpg

Inspektion på Postnord

31 okt 2019 säkerhet

Datainspektionen granskar Postnord och Cdon för att ta reda på hur bolagen använder samtycke för att samla in kunduppgifter. Samtycke är just nu ett prioriterat område för Datainspektionen.