Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Säkerhetshål i vården ledde till Viagrareklam

Oönskade annonser för potensmedel på en vårdinstans hemsida avslöjade flera säkerhetshål med potentiellt allvarliga konsekvenser.

Text Miguel Guerrero Foto Adobe Stock 19 maj 2017 säkerhet

HakirOperation_960x640.jpg

– När jag var inne på vårdgivarens hemsida såg jag att det var några konstiga annonser längst ned så jag blev misstänksam och tittade närmare på sidan. Då hittade jag flera säkerhetshål. 

Under ett privat besök i vården hittade Andreas Tägtström, säkerhetsexpert på Atea, en sårbarhet i det webbaserade kvalitetssäkringsverktyget. Den bristande säkerheten hade lett till att ett troligtvis automatiserat hack infekterat wordpress-mallen för att sedan visa annonser för bland annat Viagra längs ner. Det fanns även andra säkerhetsluckor på sajten som bland annat gjorde det möjligt för en motiverad hacker att göra sökningar i databasen.

– I och med att man lagrade patientdata hade det kunnat bli mycket värre, inte minst om det varit någon känsligare vårdinstans som till exempel en gynekologmottagning. I det här fallet går det inte att utesluta att data läckt även om det troligtvis inte gjort det den här gången. Med tanke på GDPR är det viktigt att man har ett bra tänk eller köper någon tjänst för att säkra sina egna webbtjänster, i synnerhet om det finns personuppgifter som till exempel inom vården. Statliga myndigheter har ett ansvar att rapportera intrång till MSB men med GDPR finns det också en rapporteringsskyldighet till Datainspektionen, säger Andreas Tägtström.

Nu varnar han för att många organisationer brister i sitt säkerhetstänk när det gäller webbaserade tjänster.

– Ofta beror det på en okunskap i kravställandet vid beställningen. Man vet inte riktigt vad som krävs. De som sätter upp tjänsterna, till exempel externa leverantörer, är ofta duktiga på vad de gör, men ibland kanske de tar för givet att säkerhetsaspekten kommer att hanteras av it-avdelningen. Om då it-avdelningen blivit rundad av verksamheten och inte vet vad som händer faller säkerheten mellan stolarna.

Digitala måltavlor

Det är inte bara webbtjänster som är utsatta. Som exempel tar Andreas Tägtström digitala informationstavlor som till exempel kommuner placerar ut för att informera förbipasserande.

Hakir_960x640.jpg

En exponerad ip-adress kan leda till att hackare kan skicka ut egna budskap.

– Jag åkte förbi en skylt där IP-numret var fullt synligt vilket betyder att den skulle kunna utsättas för en attack. I det här fallet ringde jag kommunen som var ansvarig för skylten och informerade dem. De var inte alls medvetna om att det syntes och det är den typen av ovetskap som bidrar till att system inte är säkra.

Han efterfrågar bland annat ett större deltagande av it-avdelningen, men det bygger på att de får vara med under processen.

– Med it är det ofta så att det är någon som är duktig på verksamheten som börjar ta lite ansvar och sedan får mer och mer uppgifter inom området för att till slut sitta som ansvarig. Då är det svårt att känna till alla faktorer om just it-säkerhet. Därför är det viktigt att it-avdelningen får vara med redan från början.

Rekommenderad läsning

Nu kliver landstingen in i framtiden

1 aug 2016 it i vården

AdobeStock_54048895_Landsting_960x640.jpg AdobeStock_54048895_Landsting_960x640.jpg AdobeStock_54048895_Landsting_960x640.jpg

De tre stora landstingsregionerna har under lång tid förberett sig för den stora digitala transformationen och nu står man äntligen i startgroparna. I höst påbörjas en stor upphandling som ska ta tillvara på de nya möjligheterna.

Så gör du din IoT-satsning säker

2 aug 2016 säkerhet

IoT_960x640.jpg IoT_960x640.jpg IoT_960x640.jpg

IoT-trenderna innebär att allt mer av vår verklighet kopplas upp mot nätet, men säkerheten hänger inte alltid med, till exempel inom medicinsk utrustning. Så här undviker du fallgroparna i din IoT-satsning.

HPE:s David Kemp tipsar om GDPR

6 dec 2016 säkerhet

KempMikkoLisa_960x640.jpg KempMikkoLisa_960x640.jpg KempMikkoLisa_960x640.jpg podcast

Många ser problem och utmaningar när de tänker på GDPR, men David Kemp på HPE vill lyfta fram de affärsmässiga fördelarna som också kommer med införandet. 

Branschens viktigaste frågor 2018

19 jan 2018 ledarskap

folk går på gatan.jpg folk går på gatan.jpg folk går på gatan.jpg

Under Atea Partnermöte på torsdagen samlades 250 av de viktigaste it-leverantörerna i Sverige för en gemensam dragning om de största frågorna 2018. Självklart är hållbarhet prio men det finns fler områden.

25 maj - aj aj eller raj raj?

1 mar 2018 säkerhet

kaos-trafik-960640.jpg kaos-trafik-960640.jpg kaos-trafik-960640.jpg

Missnöjda kunder som ställer krav och företag som kanske inte är klara i sin GDPR-struktur. Det är vad som antagligen kommer att hända den 25 maj då GDPR träder i kraft. Samtidigt är organisationen på Datainspektionen långt ifrån redo att möta anstormningen.

Robotar avlastar Lantmäteriet

20 sep 2017 digit

gävle 1 puffbild 960640.jpg gävle 1 puffbild 960640.jpg gävle 1 puffbild 960640.jpg video

Lantmäteriet fortsätter att testa ny teknik och digitala lösningar. Efter Minecraft och blockkedjor introduceras nu mjukvarurobotar som ska göra det enklare jobbet och de anställda få tid till annat.

Så säkrar VMware datacenters

19 sep 2017 digit

snip repli datacenters.JPG snip repli datacenters.JPG snip repli datacenters.JPG video

Tjänsten Cloud disaster recovery innebär att du har ett replikerande datacenter och skyddar dig med en sekundär datahall i molnet.

JP Morgan säkert med Nexus

6 okt 2017 säkerhet

1024px-A1_Houston_Office_Oil_Traders_on_Monday_2.jpg 1024px-A1_Houston_Office_Oil_Traders_on_Monday_2.jpg 1024px-A1_Houston_Office_Oil_Traders_on_Monday_2.jpg video

Nexus har varit med och utvecklat BankID som i dag används av miljoner svenskar. Idag jobbar företaget med avancerade säkerhetslösningar som möter kraven för bland annat GDPR.