Återigen läcker information om säkerhetskänslig verksamhet, mest troligt på grund av okunskap

2020-11-19
Denna gång Sahlgrenska Universitetssjukhuset, där man inte bara haft information i informationssystem som inte är segmenterade från övrig information - utan som dessutom varit åtkomliga från internet.

 

https://www.dn.se/sverige/sakerhetslackan-pa-sahlgrenska-utreds-skyndsamt/

Att det denna gång verkligen är information som omfattas av försvarssekretess enligt OSL (2009:400) 15 Kap 2§ är det nog ingen tvekan om, då informationen nekats utlämning efter sekretessprövning – samt att beslutet överklagats men stått fast:

“Planen omfattar tolv sidor och beskriver hur och var Göteborgsområdets covidpatienter ska vårdas. När DN tidigare bett att få läsa dokumentet har sjukhuset hänvisat till sekretess, något som även två rättsliga instanser understött till stora delar, med hänvisning till bland annat rikets säkerhet.”

Särskilt anmärkningsvärt är det då Microsoft i veckan, öppet gick ut, och anklagade Nordkorea och Ryssland för att aktivt ligga bakom flera ransomware-attacker mot vården, stölder av patientdata och kliniska studieresultat, samt stölder av data rörande COVID-19 i flertalet länder. Att Sverige som haft en avvikande strategi inte skulle vara ett primärt mål för dessa intressenter är nog en naiv åskådning.

https://blogs.microsoft.com/on-the-issues/2020/11/13/health-care-cyberattacks-covid-19-paris-peace-forum/