Expert varnar: Mycket "helt öppet på internet"

avTT

Foto: Björn Lindgren/TT
Svenske IT-säkerhetsexperten David Jacoby. Arkivbild.

Veckans avslöjande att miljontals vårdsamtal till 1177 Vårdguiden legat på en oskyddad server upprör många.

Men fallet är knappast unikt, enligt en expert.

– Skulle man gå ut och leta så hittar man både det ena och andra helt öppet på internet, säger säkerhetsexperten David Jacoby.

I måndags kom avslöjandet från Computer Sweden: Inspelade telefonsamtal om människors sjukdomar till 1177 Vårdguiden, som tagits emot av Medicall, ett dotterbolag till den ansvariga vårdgivaren Medhelp, har legat öppet på en oskyddad server i flera år.

"Det är inget nytt som vi ser"

Även samtal om sjuktransporter har legat ute på nätet. Hur många nedladdningar som har gjorts totalt genom åren kan dock inte Voice Integrate, en av underleverantörerna som hanterat lagringen av vissa samtal, uppge.

Underleverantörens vd har till DN tidigare förklarat misstaget med att någon troligtvis "helt enkelt stoppat in en internetsladd i hårddisken". De ansvariga företagens försök att förklara sig har dock väckt både förfäran och muntra kommentarer bland it-kunniga på sociala medier.

– Vi fattar att det låter vansinnigt, men för den som inte håller på mycket med it låter kanske förklaringarna rimliga, menar Rikard Hjort som studerar datavetenskap på Chalmers i Göteborg och har samlat citat från de inblandade företagen och lagt upp i ett mycket välbesökt inlägg på Facebook.

Många saker oskyddade

Skandalen är ett faktum – men hur kan något sådant egentligen ske? Det här händer hela tiden, hävdar David Jacoby, säkerhetsexpert på säkerhetsföretaget Kaspersky Lab.

– Det är inget nytt som vi ser, utan ett vanligt misstag. Att man kopplar upp saker på internet som inte ska vara exponerat där, utan på ett lokalt nätverk, säger han till TT.

– Det här är kärnan med it-säkerhet. Att det är så komplicerat att man kanske fokuserar på virus men glömmer de vanliga rutinerna.

Särskilt riskabelt med tanke på hur mycket som egentligen ligger uppkopplat mot nätet och som kan vara lätt för fel personer att komma åt, enligt David Jacoby.

– Ja, som kataloger som inte är skyddade, bensinstationers pumpar… allt sådant är uppkopplat, säger han och fortsätter:

– Det är bankomater som ligger öppet uppe på internet, övervakningssystem och larmsystem där man kan sätta av och på dörrar hos både privatpersoner och företag…. Vet man var man ska söka så kan man hitta på destruktiva saker.

TT: Vad ska man göra för att komma åt bristerna?

– Branschen fokuserar på digitala hot, och jagar de extremt stora och komplexa bristerna. Men ibland räcker det med att någon kopplar in en sladd i en hårddisk så blir det fel, säger David Jacoby och avslutar med:

– Vi måste följa rutinerna. Men det är mer spännande att jaga virus från stormakt.