CERT-SE:s veckobrev v.17

VECKOBREV

Ett lite kortare veckobrev denna vecka. Bland händelserna finns angrepp och tekniska problem som drabbat svenska verksamheter samt flera analyser av sårbarheter och tillvägagångssätt. Dessutom har Försvarsberedningen släppt sin slutrapport Stärkt försvarsförmåga.

Nyheter i veckan

MITRE Response to Cyber Attack in One of Its R&D Networks (19 apr)https://www.mitre.org/news-insights/news-release/mitre-response-cyber-attack-one-its-rd-networks

A French hospital was forced to reschedule procedures after cyberattack (20 apr)https://securityaffairs.com/162057/hacking/french-hospital-cyber-attack.html

Sveriges Radios sajt och app drabbades av tekniska problem (20 apr)https://sverigesradio.se/artikel/sveriges-radios-sajt-och-app-drabbades-av-tekniska-problem

Rural Texas Towns Report Cyberattacks That Caused One Water System to Overflow (22 apr)https://www.securityweek.com/rural-texas-towns-report-cyberattacks-that-caused-one-water-system-to-overflow/

Teliaproblem i hela landet – sjukhus drabbade (22 apr)https://www.svt.se/nyheter/inrikes/teliaproblem-i-hela-landet-sjukhus-drabbade

Russian FSB Counterintelligence Chief Gets 9 Years in Cybercrime Bribery Scheme (22 apr)https://krebsonsecurity.com/2024/04/russian-fsb-counterintelligence-chief-gets-9-years-in-cybercrime-bribery-scheme/

Leicester street lights stuck on all day due to cyber attack (22 apr)https://www.leicestermercury.co.uk/news/leicester-news/leicester-street-lights-stuck-day-9240197

UnitedHealth data leak may affect ‘substantial’ swath of US (23 apr)https://www.miamiherald.com/news/business/article287928188.html

The Battle Continues: Mandiant Report Shows Improved Detection But Persistent Adversarial Success (23 apr)https://www.securityweek.com/the-battle-continues-mandiant-report-shows-improved-detection-but-persistent-adversarial-success/

Risk för varubrist på Systemet efter it-attack (23 apr)https://www.svt.se/nyheter/inrikes/risk-for-varubrist-pa-systemet-efter-it-attack

Jätteövning i Nato ska stärka försvar mot cyberattacker (24 apr)https://sverigesradio.se/play/artikel/8644541

Åtgärder för ett säkrare digitalt privatliv (24 apr)https://www.ncsc.se/aktuellt/atgarder-for-ett-sakrare-digitalt-privatliv/

Länet delade lärdomar från de senaste IT-attackerna (24 apr)https://www.lansstyrelsen.se/jamtland/om-oss/nyheter-och-press/nyheter—jamtland/2024-04-24-lanet-delade-lardomar-fran-de-senaste-it-attackerna.html

1177 ligger nere – går inte att logga in (24 apr)https://www.expressen.se/nyheter/sverige/1177-ligger-nere-gar-inte-att-logga-in/

Norskt luftrum har stängts (25 apr)https://www.aftonbladet.se/nyheter/a/mP6gg0/norskt-luftrum-har-stangts

Rapporter och analyser

Evil XDR: Researcher Turns Palo Alto Software Into Perfect Malware (19 apr)https://www.darkreading.com/application-security/evil-xdr-researcher-turns-palo-alto-software-into-perfect-malware

Researchers claim Windows Defender can be fooled into deleting databases (22 apr)https://www.theregister.com/2024/04/22/edr_attack_remote_data_deletion/

Analyzing Forest Blizzard’s custom post-compromise tool for exploiting CVE-2022-38028 to obtain credentials (22 apr)https://www.microsoft.com/en-us/security/blog/2024/04/22/analyzing-forest-blizzards-custom-post-compromise-tool-for-exploiting-cve-2022-38028-to-obtain-credentials/

What is a brute force attack? (24 apr)https://proton.me/blog/what-is-brute-force-attack

2023: A ‘Good’ Year for OT Cyberattacks (24 apr)https://www.darkreading.com/endpoint-security/2023-good-year-for-ot-cyberattacks

ArcaneDoor – New espionage-focused campaign found targeting perimeter network devices (24 apr)https://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/

Informationssäkerhet och blandat

SANS Institute Celebrates 35 Years of Cybersecurity Leadership at RSA Conference 2024 (24 apr)https://www.prweb.com/releases/sans-institute-celebrates-35-years-of-cybersecurity-leadership-at-rsa-conference-2024-302125131.html

Försvarsberedningen släpper slutrapporten Stärkt försvarsförmåga (26 apr)https://www.regeringen.se/rattsliga-dokument/departementsserien-och-promemorior/2024/04/ds-20246/

CISA ransomware warning program will launch this year (25 apr)https://www.theverge.com/2024/4/25/24140425/cisa-ransomware-warning-program

CERT-SE i veckan

Sårbarhet i Progress Flowmon (24 apr)https://www.cert.se/2024/04/sarbarhet-i-progress-flowmon.html

Sårbarheter i Cisco-produkter utnyttjas aktivt (25 apr)https://www.cert.se/2024/04/sarbarheter-i-cisco-produkter-utnyttjas-aktivt.html

Vårdförbundet går ut i blockad

Av allt att döma kommer vårdförbundet idag kl 16 att gå ut i blockad av övertid och merit. Varslet berör 63 000 medlemmar som är sjuksköterskor, röntgensjuksköterskor, barnmorskor och biomedicinska analytiker. För tredje man d v s allmänheten kan blockaden bli kännbar. De regioner som är uttagna i blockad har de senaste dygnen gått upp i stabsläge för att kunna planera för sådan vård som inte kan vänta. Planerade operationer och annan elektiv vård kan i många fall skjutas upp. Alla vård som inte kan vänta, vare sig den är akut eller elektiv, kommer att ges patienter som är i behov av den. Bedömningen görs dock från fall till fall.

Konflikten gäller arbetstider och att Vårdförbundets medlemmar vill minska på övertid och mertid som man menar sliter ut dem och gör att de inte klarar att arbeta ett helt yrkesliv. Arbetsgivarsidan (SKR och Solona) har hittills avvisat fackets krav med hänvisning till att kostnaderna för landets kommuner och regioner skulle bli alldeles för höga. Det ligger dessutom, menar man, en bra bit utanför lönemärket.

Riksrevisionen riktar allvarlig kritik mot informationssäkerheten i hälso- och sjukvården

RiR 2024:6

I en färsk rapport från Riksrevisionen framgår att det finns allvarliga brister i informationssäkerheten inom hälso- och sjukvården. Bristerna är så allvarliga att de riskerar att äventyra det skydd för känsliga eller mycket känsliga personuppgifter som patienterna har rätt till. Kritiken riktas huvudsakligen mot IVO (Inspektionen för vård och Omsorg), IMY (Integritetsskyddsmyndigheten), MSB (Myndigheten för Samhällsskydd och Beredskap) och Socialstyrelsen och det konstateras att ingen av dessa myndigheter gör vad det borde göra.

Rekommendationer i korthet

Regeringen rekommenderas bland annat att förtydliga Socialstyrelsens ansvar att ta fram verksamhetsanpassat stöd till vårdens och omsorgens informationssäkerhets­arbete. Regeringen bör även säkerställa att omsorgsgivare och mindre vårdgivare omfattas av krav på att bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete.

IVO rekommenderas bland annat att bedriva tillsyn som granskar om vårdgivare uppfyller samtliga lagkrav på säkerhet i nätverk och informationssystem.

Integritetsskyddsmyndigheten rekommenderas bland annat att effektivisera handläggningen av klagomåls- och tillsynsärenden och därigenom frigöra resurser för mer riskbaserad tillsyn.

CERT-SE:s veckobrev v.16

VECKOBREV

Denna vecka gick CERT-SE ut med årets andra blixtmeddelande, gällande en kritisk sårbarhet i Palo Alto Networks PAN-OS. Blixtmeddelande är CERT-SE:s varningsutskick när det finns kritiska hot att informera om som kräver omedelbar eller skyndsam åtgärd. Du hittar mer information på CERT-SE:s webbplats:https://www.cert.se/2024/04/kritisk-sarbarhet-i-pan-os.html

Nyheter i veckan

Telegram fixes Windows app zero-day used to launch Python scripts (12 apr)https://www.bleepingcomputer.com/news/security/telegram-fixes-windows-app-zero-day-used-to-launch-python-scripts/

Firebird RAT creator and seller arrested in the U.S. and Australia (13 apr)https://www.bleepingcomputer.com/news/security/firebird-rat-creator-and-seller-arrested-in-the-us-and-australia/

Researchers stop ‘credible takeover attempt’ similar to XZ Utils backdoor incident (15 apr)https://therecord.media/researchers-stop-credible-takeover-xz-utilshttps://openssf.org/blog/2024/04/15/open-source-security-openssf-and-openjs-foundations-issue-alert-for-social-engineering-takeovers-of-open-source-projects/

Crickets from Chirp Systems in Smart Lock Key Leak (15 apr)https://krebsonsecurity.com/2024/04/crickets-from-chirp-systems-in-smart-lock-key-leak/

Cisco warns of large-scale brute-force attacks against VPN services (16 apr)https://www.bleepingcomputer.com/news/security/cisco-warns-of-large-scale-brute-force-attacks-against-vpn-services/https://blog.talosintelligence.com/large-scale-brute-force-activity-targeting-vpns-ssh-services-with-commonly-used-login-credentials/

Cyberangrepp mot Norrmejerier i Umeå – produktionen nere (16 apr)https://www.svt.se/nyheter/lokalt/vasterbotten/cyberangrepp-mot-norrmejerier-i-umea-produktionen-nere

Who Stole 3.6M Tax Records from South Carolina? (16 apr)https://krebsonsecurity.com/2024/04/who-stole-3-6m-tax-records-from-south-carolina/

Svenska serverhallar avslöjade som hemliga kryptofabriker (17 apr)https://sverigesradio.se/artikel/svenska-serverhallar-avslojade-som-hemliga-kryptofabriker

UN agency says data stolen in ransomware attack (17 apr)https://therecord.media/un-agency-data-stolen-ransomware-attack

MSB-chef om svensk it-säkerhet: ”Lite pinsamt att vi inte kommit längre” (17 apr)https://www.voister.se/artikel/2024/04/msb-chef-om-svensk-it-sakerhet-lite-pinsamt-att-vi-inte-kommit-langre

UK Police Lead Disruption of £1m Phishing-as-a-Service Site LabHost (18 apr)https://www.infosecurity-magazine.com/news/uk-police-disruption-1m-phaas/

Beviset: Forum med militära hemligheter utsattes för intrång (19 apr)https://sverigesradio.se/artikel/beviset-forum-med-militara-hemligheter-utsattes-for-intrang

Rapporter och analyser

Crooks manipulate GitHub’s search results to distribute malware (13 apr)https://securityaffairs.com/161792/cyber-crime/githubs-search-results-distribute-malware.htmlhttps://checkmarx.com/blog/new-technique-to-trick-developers-detected-in-an-open-source-supply-chain-attack/

Botnets Continue Exploiting CVE-2023-1389 for Wide-Scale Spread (16 apr)https://www.fortinet.com/blog/threat-research/botnets-continue-exploiting-cve-2023-1389-for-wide-scale-spread

Researchers warn updated Cerber ransomware is targeting critical Confluence vulnerability (17 apr)https://siliconangle.com/2024/04/17/researchers-warn-updated-cerber-ransomware-targeting-critical-confluence-vulnerability/

LeakyCLI Flaw Exposes AWS and Google Cloud Credentials (16 apr)https://www.infosecurity-magazine.com/news/leakycli-exposes-aws-google-cloud/

Malicious PDF File Used As Delivery Mechanism (17 apr)https://isc.sans.edu/diary/rss/30848

#StopRansomware: Akira Ransomware (18 apr)https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-109a

Informationssäkerhet och blandat

Joint Guidance on Deploying AI Systems Securely (15 apr)https://www.cisa.gov/news-events/alerts/2024/04/15/joint-guidance-deploying-ai-systems-securely

Microsoft to tackle spam by restricting Exchange Online bulk email (16 apr)https://www.theregister.com/2024/04/16/microsoft_external_recipient_limit/

It-branschen sämst i Sverige på jämställdhet (16 apr)https://computersweden.se/article/2090867/it-branschen-samst-i-sverige-pa-jamstalldhet.html

CISA, DHS S&T and OpenSSF Announce Global Launch of Software Supply Chain Open Source Project (16 apr)https://openssf.org/press-release/2024/04/16/cisa-dhs-st-and-openssf-announce-global-launch-of-software-supply-chain-open-source-project/

Otillräckliga insatser för informations­säkerhet inom vård och omsorg (18 apr)https://riksrevisionen.se/om-riksrevisionen/kommunikation-och-media/nyhetsarkiv/2024-04-18-otillrackliga-insatser-for-informationssakerhet-inom-vard-och-omsorg.html

CERT-SE i veckan

Kritisk sårbarhet i PuTTY (16 apr)https://www.cert.se/2024/04/kritisk-sarbarhet-i-putty.html

BM24-002 Kritisk sårbarhet i PAN-OS (uppdaterad 18 apr)https://www.cert.se/2024/04/kritisk-sarbarhet-i-pan-os.html

Allvarlig sårbarhet i Cisco IMC (18 apr)https://www.cert.se/2024/04/allvarlig-sarbarhet-i-cisco-imc.html

Oracles kvartalsvisa säkerhetsuppdatering för april 2024 (18 apr)https://www.cert.se/2024/04/oracles-kvartalsvisa-sakerhetsuppdatering-for-april-2024.html

Kritiska sårbarheter i Ivanti Avalanche (uppdaterad 19 apr)https://www.cert.se/2024/04/kritiska-sarbarheter-i-ivanti-avalance.html

Brandkatastrof i Köpenhamn – totalbrand i Börsen – militär deltar i räddningsarbetet

Sedan strax efter kl 7.30 idag brinner det i den kulturhistoriskt viktiga byggnaden Börsen. Byggnaden färdigställdes år 1625 med en hög spira på taket och byggdes som ett minne av Kalmarunionen. När branden utbröt pågick renoverings- och ombyggnadsarbeten i fastigheten. Den ikoniska Spiran har som en följd av den kraftiga branden kollapsat. Byggnaden som till stora delar är av en träkonstruktion brinner okontrollerat och räddningstjänsten har fått retirera på grund av rasrisken.

Enligt räddningstjänsten är branden och rökutvecklingen så omfattande att den bl a hotar Folketinget och flera andra byggnader som bland annat innehåller statliga departement. En stor del av centrala Köpenhamn är avspärrat och räddningsenheter från hela Storköpenhamn liksom militär personal finns på plats för att bekämpa branden. Även brandexperter från Högvakten och Danska DBI bistår brandförsvaret med råd om hur man ska försöka rädda byggnaden från att totalt brinna ner.

I ett tidigt skede av branden försökte brandpersonal och frivilliga att rädda konstskatter ur byggnaden. Det är i nuläget inte känt hur branden startade. Det finns i nuläget inga uppgifter om att människor kommit till skada.

Utredning om kamerövervakningslagen överlämnad till justitieministern

Idag överlämnade regeringens särskilde utredare över sin utredning om översyn av kamerabevakningslagen till regeringen. Utredningen föreslår lättnader och förenklingar för kommuner, regioner och statliga myndigheter. Polisen slipper både att söka tillstånd och upplysa om beslut om kamerabevakning.

IMY ser över sin hantering av klagomål mot innehavare av utgivningsbevis

Pressmeddelande från IMY den 15 mars 2024.

IMY ser nu över sin hantering av klagomål mot innehavare av så kallade frivilliga utgivningsbevis. Bakgrunden är att kammarrätten har gjort bedömningen att grundlagsskyddet för utgivningsbevis inte alltid har företräde framför EU:s dataskyddsförordning, GDPR. 

Innehavare av frivilliga utgivningsbevis har enligt tryckfrihetsförordningen (TF) och yttrandefrihetsgrundlagen (YGL) ett grundlagsskydd för sin publicering av personuppgifter. IMY tar emot många klagomål mot innehavare av utgivningsbevis. Klagomålen avser ofta företag som tillhandahåller söktjänster på webben med personuppgifter som namn, adress och brottmålsdomar. Hittills har IMY, i enlighet med svensk domstolspraxis, avslutat sådana klagomål utan att inleda tillsyn, om det inte funnits något undantag från grundlagsskyddet. 

Svenska domstolar har hittills gjort bedömningen att grundlagsskyddet har företräde framför dataskyddsförordningen. Kammarrätten i Stockholm har nu i en dom den 13 mars gjort en annan bedömning. Enligt kammarrätten innebär principen om EU-rättens företräde att det svenska grundlagsskyddet inte alltid ska ha företräde framför dataskyddsförordningen för innehavare av utgivningsbevis. Kammarrätten konstaterar att en avvägning måste göras i varje enskilt fall mellan det integritetsskyddsintresse som kommer till uttryck genom dataskyddsförordningen och grundlagsskyddet i TF och YGL. 

IMY uppfattar att kammarrättens avgörande innebär en förändring av tidigare domstolspraxis och kommer nu att analysera vad avgörandet innebär för IMY:s hantering av klagomål mot innehavare av utgivningsbevis. Det kan leda till att IMY kan komma att inleda tillsyn med anledning av sådana klagomål.

Frågan om systemet med frivilliga utgivningsbevis är förenligt med EU-rätten har varit föremål för flera statliga utredningar. IMY har vid upprepade tillfällen i bland annat remissvar belyst hur de frivilliga utgivningsbevisen får allvarliga konsekvenser för enskildas personliga integritet.

Länk till Kammarrättens dom

CERT-SE:s veckobrev v.15

VECKOBREV

Denna vecka har det varit patchtisdag, men vi har även uppmärksammat ytterligare några kritiska sårbarheter. Se till att alla relevanta säkerhetsuppdateringar är genomförda. Vi tipsar även om ett antal läsvärda analyser och rapporter.

Nyheter i veckan

Heartbleed is 10 Years Old – Farewell Heartbleed, Hello QuantumBleed! (2 apr)https://www.securityweek.com/heartbleed-is-10-years-old-farewell-heartbleed-hello-quantumbleed/..
The Heartbleed Bughttps://heartbleed.com/

Ivanti CEO pledges to “fundamentally transform” its hard-hit security model (5 apr)https://arstechnica.com/security/2024/04/ivanti-following-years-of-critical-vpn-exploits-pledges-new-era-of-security/

Cyberkatastrofen avvärjdes – av en slump (5 apr)https://computersweden.se/article/2083427/cyberkatastrofen-avvarjdes-av-en-slump.html

New Wave of JSOutProx Malware Targeting Financial Firms in APAC and MENA (5 apr)https://thehackernews.com/2024/04/new-wave-of-jsoutprox-malware-targeting.html

Over 92,000 exposed D-Link NAS devices have a backdoor account (6 apr)https://www.bleepingcomputer.com/news/security/over-92-000-exposed-d-link-nas-devices-have-a-backdoor-account/

Hackers Exploit Magento Bug to Steal Payment Data from E-commerce Websites (6 apr)https://thehackernews.com/2024/04/hackers-exploit-magento-bug-to-steal.html

Puppies, kittens, data at risk after ‘cyber incident’ at veterinary giant (8 apr)https://www.theregister.com/2024/04/08/cyber_incident_strikes_veterinary_services/

Change Healthcare faces second ransomware dilemma weeks after ALPHV attack (8 apr)https://www.theregister.com/2024/04/08/change_healthcare_ransomware/

The Drop in Ransomware Attacks in 2024 and What it Means (8 apr)https://thehackernews.com/2024/04/the-drop-in-ransomware-attacks-in-2024.html

Toward greater transparency: Adopting the CWE standard for Microsoft CVEs (8 apr)https://msrc.microsoft.com/blog/2024/04/toward-greater-transparency-adopting-the-cwe-standard-for-microsoft-cves/

DoD Moves Towards Zero-Trust Cybersecurity Framework (9 apr)https://news.clearancejobs.com/2024/04/09/zero-trust-cybersecurity-framework-in-the-dod/

CISA Announces Malware Next-Gen Analysis (10 apr)https://www.cisa.gov/news-events/news/cisa-announces-malware-next-gen-analysis

Raspberry Robin Returns: New Malware Campaign Spreading Through WSF Files (10 apr)https://thehackernews.com/2024/04/raspberry-robin-returns-new-malware.html

Fallout from XZ/SSH supply chain attack continues (10 apr)https://pducklin.com/2024/04/10/fallout-from-xz-ssh-supply-chain-attack-continues/

Apple: Mercenary spyware attacks target iPhone users in 92 countries (11 apr)https://www.bleepingcomputer.com/news/security/apple-mercenary-spyware-attacks-target-iphone-users-in-92-countries/

US Cyber Force Assisted Foreign Governments 22 Times in 2023 (11 apr)https://www.securityweek.com/us-cyber-force-assisted-foreign-governments-22-times-in-2023/

French issue alerte rouge after local governments knocked offline by cyber attack (12 apr)https://www.theregister.com/2024/04/12/french_municipalities_cyberattack/

Rapporter och analyser

ScrubCrypt Deploys VenomRAT with an Arsenal of Plugins (8 apr)https://www.fortinet.com/blog/threat-research/scrubcrypt-deploys-venomrat-with-arsenal-of-plugins

Linux kernel on Intel systems is susceptible to Spectre v2 attacks (9 apr)https://kb.cert.org/vuls/id/155143

Top MITRE ATT&CK Techniques and How to Defend Against Them (10 apr)https://www.darkreading.com/cyberattacks-data-breaches/top-mitre-attack-techniques-how-to-defend-against

Security Brief: TA547 Targets German Organizations with Rhadamanthys Stealer (10 apr)https://www.proofpoint.com/us/blog/threat-insight/security-brief-ta547-targets-german-organizations-rhadamanthys-stealer

Metasploit Meterpreter Installed via Redis Server (11 apr)https://asec.ahnlab.com/en/64034/

Cyberespionage Group Earth Hundun’s Continuous Refinement of Waterbear and Deuterbear (11 apr)https://www.trendmicro.com/en_us/research/24/d/earth-hundun-waterbear-deuterbear.html

Informationssäkerhet och blandat

Hacker Leaks 8.5M U.S. Environmental Protection Agency (EPA) Contact Data (7 apr)https://www.hackread.com/us-environmental-protection-agency-hacked-data-leaked/

How Engineers at Digital Equipment Corp. Saved Ethernet (7 apr)https://spectrum.ieee.org/how-dec-engineers-saved-ethernet

IMF: Finanssektorn kraftigt exponerad mot cyberattacker – nu krävs ökad beredskap (10 apr)https://www.voister.se/artikel/2024/04/imf-finanssektorn-kraftigt-exponerad-mot-cyberattacker-nu-kravs-okad-beredskap..
Rising Cyber Threats Pose Serious Concerns for Financial Stability (9 apr)https://www.imf.org/en/Blogs/Articles/2024/04/09/rising-cyber-threats-pose-serious-concerns-for-financial-stability

385 miljoner kronor till satsningar på civilt försvar och cybersäkerhet (11 apr)https://www.regeringen.se/pressmeddelanden/2024/04/385-miljoner-kronor-till-satsningar-pa-civilt-forsvar-och-cybersakerhet/

Global taxi software vendor exposes details of nearly 300K across UK and Ireland (11 apr)https://www.theregister.com/2024/04/11/icabbi_database_exposure/

Why women struggle in the cybersecurity industry (12 apr)https://www.helpnetsecurity.com/2024/04/12/women-cybersecurity-workplace-experiences/

LastPass Employee Targeted With Deepfake Calls (12 apr)https://www.securityweek.com/lastpass-employee-targeted-with-deepfake-calls/

CERT-SE i veckan

Kritisk sårbarhet i IBM Personal Communicationshttps://www.cert.se/2024/04/kritisk-sarbarhet-i-ibm-personal-communications.html

SAP:s månatliga säkerhetsuppdateringar för april 2024https://www.cert.se/2024/04/saps-manatliga-sakerhetsuppdateringar-for-april-2024.html

Adobes månatliga säkerhetsuppdateringar för april 2024https://www.cert.se/2024/04/adobes-manatliga-sakerhetsuppdateringar-for-april-2024.html

Microsofts månatliga säkerhetsuppdateringar för april 2024https://www.cert.se/2024/04/microsofts-manatliga-sakerhetsuppdateringar-for-april-2024.html

Flera sårbarheter i Fortinet-produkterhttps://www.cert.se/2024/04/flera-sarbarheter-i-fortinet-produkter.html

Kritisk sårbarhet i PAN-OShttps://www.cert.se/2024/04/kritisk-sarbarhet-i-pan-os.html

Öppna kontorslandskap för läkare kan bryta mot dataskyddsförordningen (GDPR)

Denna artikel bygger delvis på uppgifter från sajten Sjukhusläkaren den 11 april.

På många håll inom hälso- och sjukvården bygger man öppna kontorslandskap för läkare. Men det kan strida mot dataskyddsförordningen (GDPR), enligt juristen Monica Wendleby, tidigare domare vid Förvaltningsrätten, ska en konsekvensbedömning göras i vilket det ska säkerställas att ingen obehörig kan ta del av känslig eller sekretessbelagd information.

På framför allt akutsjukhusen kan det vara en utmaning att tillgodose följsamheten av dataskyddslagstiftningen. Patienter kan bokstavligt talat ha sina sjuksängar framför läkarnas skrivbord. Det är naturligtvis inte så man har har tänkt sig att det ska fungera utan det är helt enkelt en konsekvens av tillfälliga överbeläggningar. Man kan ju inte köra ut patienterna utomhus i avvaktan på läkarbedömning och vård. Det tar dock inte lagen hänsyn till och skulle man ta sjukhuset till domstol är det inte omöjligt att regionen skulle förlora en rättslig process.

Gör rätt från början

För att undvika rättsliga efterspel ska man göra en konsekvensanalys baserat på kraven i dataskyddsförordningen. I den bästa av världar görs denna konsekvensanalys innan man bygger kontorslandskap för läkarnas arbetsplatser. Om man redan har ett kontorslandskap behöver vidta åtgärder för att minimera riskerna att obehöriga kan ta del av känslig eller sekretessbelagd information om patienter. Vilka de praktiska åtgärderna kan vara beror på förutsättningarna. Det kan handla om låsbara skåp men också bättre avskärmning av arbetsplatserna. Man kan också placera ut s k samtalsmoduler för en eller flera personer.

Risker för informationsläckage

Ett sjukhus är typiskt sett en plats där stora mängder känslig information hanteras dygnet runt. Miljön är komplex då där behandlingsrum växlas med öppna kontorslandskap och väntande patienter. Därför krävs en relativt noggrann bedömning när man gör riskanalysen.

Exempel på informationsrisker är

  • Telefonsamtal
  • Kvarglömda ID-kort i dator
  • Pappersjournaler och andra känsliga dokument
  • Glömda mobiltelefon
  • Överhörning av samtal mellan läkare om patient