Information om kopiemottagare

Utredning läggs ner

Säkerhetspolis och andra berörda myndigheter stänger utredningen kring den säkerhetsbrist som påvisades hos InfoSolutions i början på sommaren. Ingen patientdata läcktes.

Publicerat:

Det var i mitten av juni som en säkerhetsbrist konstaterades i InfoSolutions programvara. Bristen uppmärksammades med ett mejl till MSB, som också skickats direkt till företaget till en mejladress som inte används.

Mejlet kom från en anonym användare som sa att den påvisat svagheten med avsikt att hjälpa till. Ett dataintrång är ett allvarligt hot mot patientsäkerheten och med hjälp av externa experter inleddes ett intensivt arbete för att ta reda på vad som hänt och vilken skada säkerhetsbristen eventuellt kunnat orsaka. Anmälan skickades direkt till IMY, myndigheten som hanterar vårdens datasäkerhet, och polisen.

Knappt ett dygn tog det att identifiera och analysera bristen. En svaghet i koden identifierades och ytterligare ett par timmar senare var säkerheten återställd.

Under de första timmarna gjordes bedömningen att sjukvårdens flöde inte skulle stoppas och att eventuell brist skulle åtgärdas innan den kommunicerades.

Skadan konstaterades de nästföljande dagarna vara begränsad. Under ett par timmar hade cirka 100 patienters namn, personnummer och adresser kunnat exponeras, utan korrelerad information från provsvar eller annan journaldata.

IT-företag verksamma i molnet har ett konstant pågående säkerhetsarbete, men med anledning av incidenten i början av sommaren intensifierades det arbetet. Tillsammans med datasäkerhetsföretaget Truesec har säkerheten i programvaran ytterligare förbättrats och i de senare versionerna av systemen ingår nya säkerhetsrutiner.

De myndigheter i Sverige som arbetar med datasäkerhet, som MSB:s cert.se, IMY, säkerhetspolisen och NOA har spelat en viktig roll i utvecklandet av de nya rutinerna. Den polisutredning som pågått efter intrånget har lagts ner. Ingen data hade raderats eller ändrats.

Under hösten startas ett projekt för att tillsammans med fler IT-företag och organisationer inom sjukvård och life science arrangera kontrollerade penetrationstester och tillsammans öka säkerheten.