Ein weiterer ungeschützter Server legt medizinische Daten offen

2.7 Million 1177 Calls Exposed

Wir haben bereits festgestellt, dass die Menschen bei der Sicherung ihrer persönlichen Daten nicht annähernd so vorsichtig sind, wie sie sollten . Dennoch ist den meisten Benutzern bewusst, dass sie täglich sehr viele sensible Informationen übergeben, und sie versuchen zumindest sicherzustellen, dass sie sie nicht an jemanden weitergeben, dem sie nicht trauen. Menschen, die beispielsweise 1177 anrufen, eine Telefonnummer in Schweden, über die Sie kostenlos ärztlichen Rat einholen können, sind sich ziemlich sicher, dass die Krankenschwester am anderen Ende der Leitung nicht versuchen wird, ihre Daten zu missbrauchen. Und zu Recht - es gibt keinen Beweis dafür, dass das medizinische Personal, das die 1177-Anrufe entgegennimmt, alles unternommen hat, um die sensiblen Informationen zu gefährden. Trotzdem wurde ein Teil davon immer noch freigelegt.

2,7 Millionen private Anrufe wurden offen gelassen

Zwischen 2013 und der letzten Woche haben die Einwohner der drei schwedischen Regionen Stockholm, Södermanland und Värmland Millionen Anrufe bei 1177 getätigt. 2,7 Millionen dieser Anrufe wurden entweder in MP3- oder WAV-Dateien konvertiert und auf einem nicht geschützten Server abgelegt durch ein Passwort.

Das sind mehr als 170 Tausend Stunden Gespräche über die Gesundheit der schwedischen Bevölkerung und ihrer Kinder. Und sie waren für jeden mit einem Browser und einer Internetverbindung zugänglich.

Wer bekommt die Schuld?

Es ist nichts dagegen einzuwenden, dass die Telefonanrufe aufgezeichnet wurden. Viele Organisationen, darunter auch diejenigen, die im Gesundheitswesen tätig sind, tun dies, um eine höhere Servicequalität sicherzustellen. Die Tatsache, dass eine derart große Menge an sensiblen Informationen nicht in irgendeiner Weise geschützt wurde, ist jedoch schrecklich, um es gelinde auszudrücken. Computer Sweden, das schwedische Online-Magazin, das den exponierten Server entdeckt (link in Swedish), wollte wissen, wer dafür verantwortlich ist. Es ist etwas komplizierter als Sie denken.

Auf nationaler Ebene wird der 1177-Dienst von Inera unterstützt, einem Unternehmen, das mit Kommunalverwaltungen und Kommunen zusammenarbeitet, um Kommunikationslösungen anzubieten, von denen normale Bürger profitieren. In 18 der 21 schwedischen Regionen ist Inera für alles verantwortlich, einschließlich der Telefoninfrastruktur und dem Umgang mit den Daten. In Stockholm, Södermanland und Värmland nimmt jedoch eine Firma namens Medhelp die 1177 Anrufe entgegen. Aber nicht immer.

Laut dem Bericht von Computer Sweden werden die Anrufe manchmal an Medicall weitergeleitet, einen in Thailand registrierten Subunternehmer. Medicall verarbeitet Anrufe mit Hilfe von Biz 2.0 - dem Cloud-basierten Call-Center-System, das letztendlich die 2,7 Millionen Audiodateien auf einem ungeschützten Server ablegt. Es ist immer noch unklar, ob dies alles passiert ist, weil jemand bei der Konfiguration des Telefonsystems einen Fehler gemacht hat oder ob das Design von Biz 2.0 eine sichere Speicherung der Daten untersagt. Was auch immer die Ursache ist, die Ergebnisse sind klar. Kurz nachdem Computer Sweden die verantwortlichen Unternehmen kontaktiert hatte, war der Server gesichert, und Tommy Ekström, der CEO des Unternehmens, das die Call-Center-Software entwickelte, versprach, sicherzustellen, dass so etwas nie wieder vorkommt.

Vertrauen ist heutzutage nicht genug

Leider kann dieser Vorfall eine gute Erinnerung an den traurigen Alltag des 21. Jahrhunderts sein. Wie bereits erwähnt, müssen Sie, wenn Sie gezwungen sind, persönliche Informationen weiterzugeben, sicherstellen, dass Sie diese nur Personen und Unternehmen geben, die mit Sorgfalt umgehen. Normalerweise sind jedoch andere Parteien involviert, und Sie wissen nicht unbedingt darüber Bescheid. Oft wissen Sie nicht, wer diese Parteien sind, und Sie können nie sicher sein, dass sie genug tun, um Ihre Informationen zu schützen.

February 26, 2019
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.