Computer Sweden avslöjade nyheten i veckan och chefredaktör Marcus Jerräng kallar det för ”det värsta integritetshaveriet i mannaminne”. Dagens ETC har pratat med flera IT-säkerhetsexperter som är böjda att hålla med.

– Det är förvånande att de inte har bättre koll. Nu vet man inte hur mycket som har läckt ut och har de ingen spårbarhet i sina system kommer man inte få veta det heller, men det är hälsouppgifter, föräldrar som pratar om sina barn… Just det att det handlar om samtal gör det hela ännu värre, det är en friare form av information och man kanske säger saker man inte velat ha på pränt, säger Ann-Marie Eklund Löwinder, kvalitets- och säkerhetschef på Internetstiftelsen.

Jonas Hallberg är enhetschef för Informationssäkerhet och IT-arkitektur på Totalförsvarets forskningsinstitut.

– Det är en ganska stor mängd data. När man outsourcar tappar man ett visst mått av kontroll eftersom man har data som är utanför den egna organisationen. I min värld spelar det däremot ingen roll om det är 100 samtal eller 2,7 miljoner, det är i vilket fall ett allvarligt problem, säger Jonas Hallberg, Enhetschef för Informationssäkerhet och IT-arkitektur på Totalförsvarets forskningsinstitut.

”Någon slags bakdörr”

När Dagens ETC når Medicall säger vd:n Davide Nyblom att bristerna i deras IT-system har uppstått hos en av deras underleverantörer som förser bolaget med IT-tjänster.

– Våra medarbetare lyssnar på ljudfilerna för kvalitetsuppföljning. Självklart använder de inloggningsuppgifter för att få tillgång till ljudfilerna. I det här fallet handlar det om någon slags bakdörr men jag inväntar vår interna utredning innan jag kan uttala mig, säger Davide Nyblom.

Hur många av dina anställda har haft tillgång till inspelningarna?

– Det kan jag inte svara på.

Skandalen är den andra på kort tid där säkerhetsaspekten förbisetts till följd av outsourcing. När säkerhetsklassade uppgifter från Transportstyrelsen 2017 avslöjades ha hamnat hos ett företag i Tjeckien och Rumänien tvingades både Anders Ygeman (S) och Anna Johansson (S) att lämna regeringen. En av de som skarpast kritiserade outsourcingen då var riksdagsledamoten Johan Büser (S). Och han är inte mer förlåtande nu.

– Det här är ju ytterligare ett exempel och det är beklagligt att vi inte har värnat våra system och inte tagit säkerheten på allvar när vi outsourcar. Det här påverkar såklart förtroendet för myndighetssverige negativt, vi bygger vårt samhälle på digitalisering och då är det viktigt att vi har ett förtroende för myndigheter och de system som vi använder, säger han.

Men när det kommer till ansvarsbiten är Ann-Marie Eklund Löwinder tydlig. Landstingen kan inte gömma sig bakom Medicall eller någon annan.

– Nej, inte alls. Man kan inte klandra en tredje part utan det är den som är ansvarig för informationen som måste se till att du har ett fullgott skydd, säger hon.