Samtal till 1177 fritt tillgängliga på nätet okrypterat

Framgår av upphandligen, ska lagras i 10 för möjlighet till uppföljning. Fullt rimligt.

Det finns säkra protocol, nu vet jag inte hur samtalen fördes över till denna server men bara att använda sftp (ssh) med lösenord (katastrof) hade varit nästintill "ohackbart". Med klientcertifikat som tar 2min att sätta upp hade vi inte haft någon läcka. Det här är helt enkelt för dåligt.

Folk som kan något om IT ö.h.t vänder i graven just nu.

Kul att man läste om SÄPO för några dagar sedan som var så oroliga för yttre hot, men som det varit de senaste 100 åren så är inkompetens farligare än yttre hot.

sparat personliga samtal på en helt öppen opatchad server sedan 2013

GDPR and security certified by svenska staten

Jag skrev om detta i inlägg 41. Detta är ett utdrag från det inlägget:

Och någon undrar säkert varför det sparas så länge och svaret står i slutrapporten:
"Vad gäller inspelningarna i telefonisystemet kan man från början vara tydlig med att förvaltningen tänker följa samrådsgruppen i arkivfrågors rekommendation om att inspelningar ska bevaras i 10 år och därefter gallras"

Noterar att Davide Nyblom inte lägger på i örat på SVTs reporter iaf.
Sicken sopa, avgå alla!


Nej det är inte fullt rimligt om de som ringer in inte informeras om detta.
"Ditt samtal kommer att spelas in och sparas i 10 år av vår thailändska underleverantör."
Hur tycker du det låter om du hade ringt in angående svidande kuk?

Nu har han märkt att skiten träffat fläkten. Då passar det sig inte riktigt att slänga luren i örat.

gillar det sista, då brast det för idioten Davide Nyblom haha snacka om pajas alltså.... stå för skitet istället

https://computersweden.idg.se/2.2683...egritetshaveri

ComputerSweden skriver lite mer nu. Bland annat detta:

1. Det vi vet är att det tekniska felet legat hos leverantören Voice Integrate
2. Ansvarsfrågan går via Medicall och Medhelp ända upp till Inera, det region- och kommunägda bolag som är huvudman för 1177 Vårdguiden.

Har ni tråkat rekommenderar jag er att titta lite på dessa hemsidor. Ser väl väldigt förtroendegivande ut?

http://www.medicall.nu/ (Inte ens HTTPS)
https://www.voiceintegrate.com/se (Ser ut att vara byggd sent 90-tal)
https://www.applion.se/se (systerbolag vilket är tydligt när man jämför sidan med länken ovan).

Hur Medhelp ser på outsourcing:
https://www.medhelp.se/outsourcad-11...4r-effektivast
Inte direkt mycket skrivet om säkerhetsbiten där

Fast grejen är...Det här är något som inte kan hända ifall någon inte har gjort byggt upp systemet helt åt helvete.

Någon påstod att det var en nas någon hade kommit åt och då kommer det upp många frågor angående det hela. Hur fan lyckas man koppla en nas där alla inspelningar finns till en webbserver som du inte ens har säkerhet på som ligger öppen på DMZ-nätet? Vem är det som har byggt it infrastrukturen och har det ens vart någon med kunskap bakom det hela?

Fast någon med kunskap måste det ha vart för den infrastrukturen dom har är inte direkt den lättaste att sätta upp och kräver att du har kunskap inom flera områden för att få det här att snurra.

Det här låter som att någon har klantat sig rejält alternativt sabotage.

Nu vet jag inte om du försökter vara ironisk.

För min egen del så vill jag inte att mina tillfälliga sjukdomar ligger ute för ev framtida arbetsgivare att ta del av.

Eller försäkringsbolag för den delen, premierna kan ju lätt dra iväg.


Det minsta de kan göra nu är att inrätta någon slags funktion där varje människa själv kan få reda på vilken information som läckt om dem.

Varje jävla bolag på vägen ner är ansvariga. Samtliga borde haft koll på detta, och det bör vara någon form av grov vårdslöshet med känsliga personuppgifter.
Alla bör ha haft statligt bestämda och uppföljda säkerhetsrutiner här. Som sagt, SÄPO, MUST, FRA osv bör ha koll på detta.

Vem har ansvar för Inera???

Vilken statlig politiker har ansvar över detta?