Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad

Angående den så kallade 1177-läckan

CERT-SE har haft kontakt med flera intressenter, bland andra Voice Integrate Nordic (VIN) som tillhandahåller en telefonilösning som används av en underleverantör till vårdgivaren Medhelp som stått för en del av tjänsten 1177 Vårdguiden i tre regioner/landsting.

Det har kommit till vår kännedom att VIN på sin webbsida [1] nyligen signalerat att MSB verifierat säkerheten i deras it-miljö. Detta stämmer inte och i våra fortsatta kontakter under morgonen (20 feb) har vi påpekat saken för VIN. Vi har uppmärksammat dem på brister men inte säkerhetsgranskat deras it-miljö.

Vad gör CERT-SE?

Givet vårt uppdrag och mandat är vår roll i denna händelse att erbjuda stöd till de som handhar it-miljön där incidenten inträffat. Detta görs för att minimera skadan i den mån vi har möjlighet. Vi övertar dock aldrig ansvaret för någon organisations it-säkerhet.
CERT-SE undersöker incidentens möjliga utbredning men tar inte kontakt med företagets kunder.
CERT-SE har hittills bedömt att incidenten inte innehåller något som ger oss anledning att varna andra aktörer eller samordna åtgärder.

CERT-SE har kontaktat det drabbade företaget och erbjudit stöd. Vi har under gårdagen (19 feb) översänt information om hur deras it-miljö är exponerad mot internet, inklusive ett stort antal sårbarheter. Vi har uppmanat till en incidenthantering som tar ett helhetsgrepp, möjligen med externt stöd, för att utreda sårbarheter och eventuella intrång.
CERT-SE kommer att fortsätta följa händelsen och förmedla information till VIN och deras eventuella externa stöd.

[1] https://www.voiceintegrate.com/se