Få hela storyn
Starta din prenumeration

Prenumerera

Nyheter

1177-läckan: Första granskningen klar

Publicerad: 20 juni 2019, 10:39

Efter en extern granskning av 1177-skandalen ska flera åtgärder vidtas av Region Stockholm för att öka säkerheten.


Ämnen i artikeln:

Region Stockholm1177-läckan

Det var i februari som tidningen Computer Sweden avslöjade att miljontals inringda samtal till 1177 Vårdguiden legat tillgängliga på en oskyddad webbserver. Samtalen hade tagits emot av thailändska företaget Medicall, en underleverantör till Medhelp, från vårdregionerna i Stockholm, Sörmland och Värmland.

Efter skandalen startades flera granskningar, av polis, Datainspektionen och Region Stockholm. Nu är den externa genomlysningen av händelserna, som Region Stockholm beställde av KPMG, klar, skriver Liberalerna i ett pressmeddelande. Granskningen har synat både hur vårdentreprenören Medhelp och förvaltningen uppfyllt avtalet kring informationssäkerhet för sjukvårdsrådgivning per telefon. Flera åtgärder ska vidtas för att öka säkerheten.

– Det är oerhört viktigt att en allvarlig incident som denna utreds grundligt, och den externa granskningen ger oss tydliga redskap för hur Region Stockholm ytterligare kan stärka det helt centrala arbetet med informationssäkerhet. Tydligare krav i vårdavtalen, en stärkt uppföljning och ökad kompetens samt en kraftfull åtgärdsplan är exempel på det, säger Daniel Forslund (L), ordförande i Regionstyrelsens Innovations- och utvecklingsutskott enligt pressmeddelandet.

Den externa granskningen visar att både Medhelp och hälso-och sjukvårdsförvaltningen behöver arbeta med att förbättra det systematiska informationssäkerhetsarbetet, enligt pressmeddelandet. Förvaltningen kommer att upprätta en åtgärdsplan tillsammans med Medhelp för att åtgärda de brister som granskningen identifierat, bland annat detta:

■ Påskynda förvaltningens pågående arbete med att införa ett komplett ledningssystem för informationssäkerhet, LIS.
■ Kategorisera och riskbedöma leverantörer och vårdgivare ur informationssäkerhetssynpunkt.
■ Förtydliga skrivningarna i vårdavtalens allmänna villkor avseende informationssäkerhet.
■ Utveckla kompetensen inom förvaltningen för att följa upp informationssäkerhetskraven i vårdavtalen.
■ Utreda förutsättningar för att inkludera innehav av komplett ledningssystem för informationssäkerhet som ett kvalificeringskrav i upphandlingsprocessen.
■ Etablera enhetliga rutiner för godkännande av underleverantörer.

Relaterat material

Miljontals samtal till 1177 tillgängliga på nätet

Forslund backar – Medicall var godkända

Förundersökning mot Medhelp inledd

Nu inleder Datainspektionen tillsyn av 1177

Dela artikeln:


Dagens Medicins nyhetsbrev

Välj nyhetsbrev