Någon satte i en sladd på fel ställe

Den hälsosamme ekonomisten, Tuesday 19 February, 2019
Bild: 2017-09/dsc01062.jpg

Nu får vi reda på hur det gick till när 2,7 miljoner samtal exponerades på nätet.

"Någon satte in en sladd i en hårddisk."

Ja, så lätt kommer alltså 2,7 miljoner samtal på avvägar och kan laddas ner av hackare och brottslingar. Någon satte i en sladd på fel ställe.

Kan samma sak hända med alla patientjournaler? Med registret över förskrivna läkemedel?

Nej, det är givetvis omöjligt. Inget sådant kan hända innan det faktiskt händer. Vilket det bevisligen gör.

Vilken teknik krävs då för att förhindra att det händer? Ja, inte bara ex ante alltså - utan på riktigt.

Skulle gissa att det krävs att journalerna är krypterade med en nyckel som bara patienten själv kommer åt. Man skulle kunna göra som Proton Mail och kryptera filerna innan de lagras någonstans. En sådan lösning skulle dock kräva att man verkligen kan garantera att läkarna kommer åt patientens nyckel - det kan ju hända att en person som tas in för vård är medvetslös.

Men detta skulle göra det svårt att använda data i vården, till exempel för kvalitetsuppföljning. Det är osannolikt att politikerna vill offra den bekvämlighet som central datalagring innebär.

Det går dock att komma mycket längre än så här. Frågetecknen är många - även om det i grunden handlade om en sladd som inte skulle ha suttit där den satt. Varför var port 443 öppen (alltså webbläsarporten), varför fungerade apparaten som en webbserver, hur kom det sig att filerna var helt okrypterade? Företaget i fråga kan knappast komma undan med den förklaringen - inte heller landstingen, som bör ha järnkoll på hur systemet fungerar. Varför låg filerna där över huvud taget, i ett land där det inte är tillåtet att spara känslig information?

Men den kanske viktigaste frågan är hur en dator som fungerar som en hårddisk i ett internt nätverk kan få en extern IP-adress? Alla nätverk har brandväggar. Det räcker inte med att sätta in sladden, man måste aktivt konfigurera brandväggen/routern så att trafik utifrån går till just denna specifika maskin. Och datorn tycks ha haft en extern adress. Varför pekade adressen på just denna NAS om den nu var för internt bruk?

Dessutom har vi inte en aning om vad som har läckt ut eller inte - egentligen. Loggfilerna sträcker sig garanterat inte tillräckligt långt tillbaka. Och hur kunde Computer Sweden hitta servern om den nu var så svår att hitta? Det är ju inte så att tidningsredaktioner sitter och letar efter säkerhetsbrister.

Vårdgivarna måste göra minst tio gånger så mycket som de har gjort för att skydda data. Och de måste ta ansvar för att de inte har lyckats skydda data. Att förklaringen är ett enkelt misstag fråntar inte de ansvariga deras ansvar för att detta inte ska kunna ske.

submit to reddit

Bläddra bland äldre blogginlägg.

Hur ska man bedriva ekonomisk politik på Nya Zeeland?

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

Nu tror jag inte att Nya Zeeland verkligen har avskaffat BNP-måttet. Men om dom har gjort det - hur har finansdepartementet och centralbanken tänkt sig att bedriva ekonomisk politik? Vi kan tänka oss att finansministern går ut på torget - utanför regeringsbyggnaderna - och genom att titta sig omkring försöker bedöma hur konjunkturläget ser ut och om det är lämpligt att höja eller sänka utgifterna på olika områden. Än värre blir det för centralbanken, som inte kan mäta om penningpolitiken …

Läs mer!

Svenska kronan försvagas kraftigt

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

Efter låga inflationssiffror försvagades den svenska kronan påtagligt i dag. Riksbanken måste fundera på vad den ska göra för att hjälpa upp situationen och jag har ett tips. Problemet för ECB och Riksbanken är att marknaden har förväntningar om att de extraordinära penningpolitiska åtgärderna ska upphöra. Riksbanken har till och med annonserat en plan för hur man ska suga in likviditet från marknaden. Detta tror jag är helt onödigt. En utannonserad plan gör det svårare att få utrymme …

Läs mer!

Befinner sig Sverige i recession?

Den hälsosamme ekonomisten

Tror inte vi ska utesluta att tillväxten i Sverige är mycket svag just nu. Kanske så svag att den är mindre än noll. Vi har inte hört så mycket om detta, men det beror på att siffrorna på tillväxt rapporteras med lång eftersläpning. Det finns flera indikationer på att tillväxten just nu kan vara negativ och kanske förblir så under hela … Läs mer!

Vilka skyldigheter har landstingen nu?

Den hälsosamme ekonomisten

Sedan det avslöjats att miljoner telefonsamtal till sjukvårdsrådgivningen legat oskyddade på en server i Thailand har de berörda landstingen ett ansvar att agera - enligt EU-lagstiftningen (GDPR). Det första är att rapportera händelsen till Datainspektionen . Där ska landstingen klarlägga följande: Typ av överträdelse mot personuppgifter… Läs mer!

Svenska folkets samtal till sjukvårdsupplysningen ligger på Internet

Den hälsosamme ekonomisten

Transportstyrelseskandalen i alla ära, men det här är en skandal som berör allmänheten betydligt mer. Computer Sweden har avslöjat att 2,7 miljoner samtal till sjukvårdsupplysningen ligger helt oskyddade på nätet. Det kan handla om det mest intima hemligheter, allt går naturligtvis att indexera och söka på om man väl kommit åt datafilen. … Läs mer!

Lätt historielöst av Annika Strandhäll

Den hälsosamme ekonomisten

Kanske sen på bollen här, men jag noterade att man i Ungern blev sura på socialminister Annika Strandhäll för att hon twittrat att det landets familjepolitik "... osar 30-tal". Orban vill nämligen införa en skatterabatt för att ungrarna ska skaffa fler barn. ”Det som sker i Ungern är alarmerande. Nu vill Orban att fler 'äkta' ungerska … Läs mer!

Vi behöver inte oroa oss för koldioxiden

Den hälsosamme ekonomisten

Brukar peka på en rad märkligheter i klimatdebatten. Den första är att vi fokuserar på koldioxidutsläpp och beskattar produktion i USA och Europa - när nästan alla utsläppsökningar sker i Asien . Mer än tre fjärdedelar av utsläppsökningarna sker i Asien och Stillahavsländerna - det återstående i Syd- och centralamerika , Mellanöstern och … Läs mer!

Låt inte det bästa bli det godas fiende i bostadspolitiken

Den hälsosamme ekonomisten

Tycker debatten om bostadspolitiken präglas av många konstigheter. Låt oss därför fastslå några saker. 1) Om man vill påverka utbudet av nya bostäder är det priset på nya bostäder som har betydelse för utbudet och ingenting annat. 2) Om man vill påverka utbudet av gamla bostäder - genom att ge incitament för effektivare användning av det … Läs mer!

Absolut inget skäl till panik angående Oscar Properties

Den hälsosamme ekonomisten

Det har kommit ett flertal allvarliga varningssignaler kring bostadsföretaget Oscar Properties den senaste tiden. I onsdags framkom att OP utreds av Finansinspektionen  på grund av strategin att ta ut vinster för halvfärdiga objekt - innan lägenheterna är färdigbyggda och sålda. Samma dag kom nyheten att OP sannolikt kommer att tvingas föra in … Läs mer!

Om bloggen

Den hälsosamme ekonomisten är en blogg som handlar om sjukvårdens organisation, incitament och klassisk liberalism - allt skrivet ur ett ekonomistiskt perspektiv. Webbplatsen använder tredjepartskakor (cookies) från Disqus, Piwik, Facebook, Google och Twitter för att anpassa innehållet och annonserna till användarna, tillhandahålla funktioner för sociala medier och analysera vår trafik. Vi vidarebefordrar information om din användning av vår webbplats till de sociala medier och annons- och analysföretag som vi samarbetar med. Du kan läsa mer om webbplatsens kakpolicy här. Denna sida drivs med webbverktyget Bolt. Av Mattias Lundbäck.

VR och Vårdvalssidan

Den hälsosamme ekonomisten finns även tillgänglig i VR. Har man HTC Vive eller Occulus Rift når man hifi://ekonomism genom att först installera appen High Fidelity som ger tillgång till en stor mängd olika virtuella världar. Sedan skriver man bara "ekonomism" i Goto-fältet i HiFi. Fältet motsvarar adressraden i en vanlig webbläsare.

Besök gärna www.vårdval.se - det enklaste sättet att hitta och jämföra vårdgivare.

Läs bloggkollegor

Anybodys Place Carl-Johan Westholm Cornucopia Danne Nordling Eskil Ullberg Fnordspottning Fredrik Malm Fredrik Segerfeldt Gustav Nipe Henrik Alexandersson Janerik Larsson Jonas Grafström Lennart Grundel Maria Abrahamsson Markus Uvell Mina Moderata Karameller Mattias Svensson Niclas Berggren Opassande Per Gudmundson Sjätte Mannen Tanja Bergkvist The Market Monetarist


Creative Commons-licens
Den hälsosamme ekonomisten av Mattias Lundbäck är licensierad under en Creative Commons Erkännande 4.0 Internationell licens.
Based on a work at https://www.ekonomism.us.

Sociala medier

Den hälsosamme ekonomisten är en blogg för dig som är intresserad av ekonomi, politik och teknik. Följ mig på Twitter för regelbundna uppdateringar. Läs mer om Den hälsosamme ekonomisten och Mattias Lundbäck här.


Linkonomism
Googelkonomism
Feedkonomism