Back to all posts
1177-läckan hade enkelt kunnat undvikas – det hade lyst rött

1177-läckan hade enkelt kunnat undvikas om vedertagna säkerhetsfunktioner funnits på plats – funktioner som funnits i över 20 år på marknaden och implementeras på 10 minuter. Stefan Thelberg, säkerhetsexpert och VD på Holm Security, menar att landstinget som beställt uppdraget av Medicall, rutinmässigt borde krävt att denna säkerhetsfunktion använts.

Det är säkerhetsrutinerna som fallerat totalt på flera punkter. Varken landstinget, leverantören, eller dess underleverantörer, har säkerställt grundläggande säkerhet innan eller efter installationen av systemet. Framförallt har inga löpande och proaktiva kontroller gjorts av systemet när det varit i drift.

Inte minst sedan införandet av den nya informationssäkerhetslagen för samhällsviktiga och digitala tjänster, baserat på NIS-direktivet i augusti 2018, finns ett tydligt lagkrav på att hälso- och sjukvårdssektorn ska arbeta riskbaserat och systematiskt med sin IT-säkerhet. En naturlig del i detta arbete är att löpande säkerställa att inga system har säkerhetsbrister – även om en funktion är outsourcad.

”Det vi ser här ser ut att vara ett klassiskt fall där uppdragsgivaren genom underleverantörer tappat kontrollen över IT-säkerheten. Det hade tagit leverantören 10 minuter att sätta upp en standardanalys som hade larmat så snart det exponerade arkivet med filer upptäckts och det hade lyst rött. Vi arbetar med att hitta sårbarheter hos ett hundratal myndigheter och tyvärr kan vi inte säga annat än att vi inte är förvånade. Det här är bara toppen av ett isberg och vi får räkna med många fler incidenter i framtiden. Inte minst måste myndigheterna inse att ansvaret inte kan outsourcas och att IT-säkerhet måste komma högre upp på agendan även vid outsourcing.”, säger Stefan Thelberg.

Enligt DN har en av vårdguidens underleverantörer, Voice Integrate Nordic AB, meddelat att läckan uppstått via en nätverkssladd som av misstag kopplats in till hårddisken för vårdguidens lagrade samtal. Därigenom har den fått en direkt koppling till internet och blivit öppen för vilken kunnig som helst att ta sig in. Detta tror dock Stefan är en bortförklaring:

”Förklaringen att en nätverkssladd felaktigt kopplats in låter helt orimligt och framstår mest som den förklaring som låter bäst och svider minst för leverantören. Sladdar kan gå sönder och lossna från en server. Då slutar något att fungera och sladden ersätts och kopplas in igen. Ingen kopplar spontant in sladdar utan att det föranletts av ett fel.”

Källa (extern länk):
https://www.dn.se/ekonomi/1177-servern-kan-ha-varit-offentlig-i-flera-ar/

 

Sätt upp ditt cyberförsvar idag! 👇

Holm Security utgör grunden i ett modernt skydd mot cyberbrottslighet. 

Registrera konto