Någon satte i en sladd på fel ställe

Den hälsosamme ekonomisten, Tuesday 19 February, 2019
Bild: 2017-09/dsc01062.jpg

Nu får vi reda på hur det gick till när 2,7 miljoner samtal exponerades på nätet.

"Någon satte in en sladd i en hårddisk."

Ja, så lätt kommer alltså 2,7 miljoner samtal på avvägar och kan laddas ner av hackare och brottslingar. Någon satte i en sladd på fel ställe.

Kan samma sak hända med alla patientjournaler? Med registret över förskrivna läkemedel?

Nej, det är givetvis omöjligt. Inget sådant kan hända innan det faktiskt händer. Vilket det bevisligen gör.

Vilken teknik krävs då för att förhindra att det händer? Ja, inte bara ex ante alltså - utan på riktigt.

Skulle gissa att det krävs att journalerna är krypterade med en nyckel som bara patienten själv kommer åt. Man skulle kunna göra som Proton Mail och kryptera filerna innan de lagras någonstans. En sådan lösning skulle dock kräva att man verkligen kan garantera att läkarna kommer åt patientens nyckel - det kan ju hända att en person som tas in för vård är medvetslös.

Men detta skulle göra det svårt att använda data i vården, till exempel för kvalitetsuppföljning. Det är osannolikt att politikerna vill offra den bekvämlighet som central datalagring innebär.

Det går dock att komma mycket längre än så här. Frågetecknen är många - även om det i grunden handlade om en sladd som inte skulle ha suttit där den satt. Varför var port 443 öppen (alltså webbläsarporten), varför fungerade apparaten som en webbserver, hur kom det sig att filerna var helt okrypterade? Företaget i fråga kan knappast komma undan med den förklaringen - inte heller landstingen, som bör ha järnkoll på hur systemet fungerar. Varför låg filerna där över huvud taget, i ett land där det inte är tillåtet att spara känslig information?

Men den kanske viktigaste frågan är hur en dator som fungerar som en hårddisk i ett internt nätverk kan få en extern IP-adress? Alla nätverk har brandväggar. Det räcker inte med att sätta in sladden, man måste aktivt konfigurera brandväggen/routern så att trafik utifrån går till just denna specifika maskin. Och datorn tycks ha haft en extern adress. Varför pekade adressen på just denna NAS om den nu var för internt bruk?

Dessutom har vi inte en aning om vad som har läckt ut eller inte - egentligen. Loggfilerna sträcker sig garanterat inte tillräckligt långt tillbaka. Och hur kunde Computer Sweden hitta servern om den nu var så svår att hitta? Det är ju inte så att tidningsredaktioner sitter och letar efter säkerhetsbrister.

Vårdgivarna måste göra minst tio gånger så mycket som de har gjort för att skydda data. Och de måste ta ansvar för att de inte har lyckats skydda data. Att förklaringen är ett enkelt misstag fråntar inte de ansvariga deras ansvar för att detta inte ska kunna ske.

Varför bör man rösta på Piratpartiet?

Den hälsosamme ekonomisten

Sedan 2013 har jag varit engagerad i Piratpartiet . Jag började engagera mig ett år efter att jag lämnat Moderaterna när de inte stod upp för offentlighetsprincipen i EU. Som politisk broiler kan jag inte släppa politiken helt, men jag vill helst arbeta för något jag tror på - inte för ett parti i största allmänhet. Det viktiga för mig är att göra något för att vrida samhället i rätt riktning. Piratpartiet startade som en protest mot inskränkningar i rätten att dela filer och en upphovsrä…

Läs mer!

Britterna lär ge Brexitpartiet mer än 35 procent i dag

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

I dag röstar Storbritannien i EU-valet. Vallokalerna är öppna, men etermedierna i landet är belagda med förbud att rapportera vartåt det lutar. Tidningarna skriver en del, men förvånansvärt lite med tanke på att den ledande remain-ministern i kabinettet Andrea Leadsom har avgått, samtidigt som Theresa May väntas bli avsatt. Boris Johnson lär ta hem spelet och han kan behöva genomföra en hård Brexit för att ta tillbaka trovärdigheten för Tories . I EU-valet lär det vara kört - …

Läs mer!

Dags att återgå till verkligheten i Slussenplaneringen

Den hälsosamme ekonomisten

Läser att man vid planeringen av Nya Slussen räknat med en ökning av cykeltrafiken med två procent årligen . Och jag undrar vilken planet stadsplanerarna lever på? Har de möjligen noterat alla elcyklar och andra fordon som trafikerar cykelbanorna? Har de noterat att andelen cykelpendlare i Köpenhamn är 25 gånger så stort som i Stockholm? … Läs mer!

Svenska banker har låg bruttosoliditet

Den hälsosamme ekonomisten

Riksbanken skriver i sin stabilitetsrapport att de svenska bankerna har en mycket låg bruttosoliditet. Det kanske förvånar, då de själva brukar framhålla hur stora marginaler de har och hur väl de uppfyller kraven på riskviktsjusterat kapital. Men det är just det - riskvikterna har med tiden sjunkit, eftersom vi inte haft någon allvarlig … Läs mer!

Vänskapskorruptionen utbredd

Den hälsosamme ekonomisten

"Totalt fyra av de elva anställda på driften hos trafikkontoret har tidigare varit anställda hos de entreprenörer som nu ansvarar för snöröjningen i Stockholms stad. Två av dem ansvarar för precis de områden där de forna arbetsgivarna har kontrakt." Det här problemet är genomgående i offentlig upphandling. Ett skäl till att upphandlingen … Läs mer!

Kommer USA att bojkotta svensk vatten- och kärnkraft?

Den hälsosamme ekonomisten

Läser att USA hotar införa sanktioner med anledning av bygget av Nordstream 2 . Detta drabbar inte Sverige, tänker ni kanske. Men var inte så säkra på det. Energibolaget Fortum äger nämligen Uniper som i sin tur finansierar Nordstream 2. Fortum är visserligen finskägt, men bolaget äger även 160 vattenkraftverk i Sverige och Finland. Man … Läs mer!

Regeringen bör höja sanktionsavgifterna i stället

Den hälsosamme ekonomisten

De svenska nätmonopolen Ellevio , Vattenfall eldistribution och Eon hotar med att dra ner investeringarna i elnäten om regeringen beslutar att begränsa deras avgiftsuttag. Men verkligheten är att avgiftshöjningarna så här långt använts för att dela ut pengar till ägarna och inte för att investera i elnäten. Ser man till rörelsemarginalen … Läs mer!

Googles beslut slår hårdast mot USA

Den hälsosamme ekonomisten

I nyhetsflödet i dag noterar vi att Google har tvingats avbryta samarbetet med Huawei till följd av den amerikanska regeringens restriktioner. I första läget tror man att detta slår hårdast mot Kina , men jag skulle tro att de ekonomiska förlusterna för USA är mångdubbelt större och att den amerikanska administrationen inte riktigt förstår … Läs mer!

Ny lag om transparens på väg

Den hälsosamme ekonomisten

Enligt civilminister Ardalan Shekarabi presenterar regeringen på torsdag en lag som ska göra den offentliga upphandlingen mer transparent. I dag är problemen betydande och en kollega till mig på Svenskt Näringsliv ,  Ellen Hausel Heldahl , pekar på att svinnet kan vara så stort som 135 miljarder. Själv har jag bara dykt ner i några små … Läs mer!

Om bloggen

Den hälsosamme ekonomisten är en blogg som handlar om sjukvårdens organisation, incitament och klassisk liberalism - allt skrivet ur ett ekonomistiskt perspektiv. Webbplatsen använder tredjepartskakor (cookies) från Disqus, Piwik, Facebook, Google och Twitter för att anpassa innehållet och annonserna till användarna, tillhandahålla funktioner för sociala medier och analysera vår trafik. Vi vidarebefordrar information om din användning av vår webbplats till de sociala medier och annons- och analysföretag som vi samarbetar med. Du kan läsa mer om webbplatsens kakpolicy här. Denna sida drivs med webbverktyget Bolt. Av Mattias Lundbäck.

VR och Vårdvalssidan

Den hälsosamme ekonomisten finns även tillgänglig i VR. Har man HTC Vive eller Occulus Rift når man hifi://ekonomism genom att först installera appen High Fidelity som ger tillgång till en stor mängd olika virtuella världar. Sedan skriver man bara "ekonomism" i Goto-fältet i HiFi. Fältet motsvarar adressraden i en vanlig webbläsare.

Besök gärna www.vårdval.se - det enklaste sättet att hitta och jämföra vårdgivare.

Läs bloggkollegor

Anybodys Place Carl-Johan Westholm Cornucopia Danne Nordling Eskil Ullberg Fnordspottning Fredrik Malm Fredrik Segerfeldt Gustav Nipe Henrik Alexandersson Janerik Larsson Jonas Grafström Lennart Grundel Maria Abrahamsson Markus Uvell Mina Moderata Karameller Mattias Svensson Niclas Berggren Opassande Per Gudmundson Sjätte Mannen Tanja Bergkvist The Market Monetarist


Creative Commons-licens
Den hälsosamme ekonomisten av Mattias Lundbäck är licensierad under en Creative Commons Erkännande 4.0 Internationell licens.
Based on a work at https://www.ekonomism.us.

Sociala medier

Den hälsosamme ekonomisten är en blogg för dig som är intresserad av ekonomi, politik och teknik. Följ mig på Twitter för regelbundna uppdateringar. Läs mer om Den hälsosamme ekonomisten och Mattias Lundbäck här.


Linkonomism
Googelkonomism
Feedkonomism