Tidigare i veckan uppdagades att 170 000 timmar inspelat ljudmaterial till 1177 Vårdguiden legat helt oskyddade för vem som helst att ladda ner, enligt webbtidningen Computer Sweden.
Vårdregionerna som drabbats är Sörmland, Stockholm och Värmland.
Region Sörmland har ett avtal med vårdentreprenören Medhelp som hanterar telefonsamtal, men under obekväma arbetstider är det främst underleverantören Medicall i Thailand, som har svensk vårdpersonal på plats, som tar emot patientsamtal.
Medicall har i sin tur avtal med Voice Integrate som bland annat ansvarar för att lagra telefonsamtalen i en dataserver.
Det är där som säkerheten har brustit.
Under torsdagen hölls ett möte mellan regionen och det ansvariga företaget Medhelp.
– Vi informerade om att incidenten som uppstod är hanterad och att säkerheten är återställd. De har täppt till säkerhetshålet som uppstod. Det betyder att det inte finns någon möjlighet att komma in på servern som lagrar ljudfilerna, säger affärsområdeschef Björn Arkinger.
Företaget har tillsatt en IT-forensisk utredning som pågår för att säkra bevis på inblandad hårdvara. Sedan påbörjas en analys utifrån det för att få reda på mer kring säkerhetsbristerna.
Vad händer med era avtal framöver?
– Vi har ett avtal med Medicall fram till sommaren. Det avtalet är uppsagt, men vi kommer att använda dem fram tills den sista augusti. Tillsammans med Medicall ser vi över om de kan hitta en ny leverantör för sin tekniklösning. Även fast lösningen är säkrad är det såklart en förtroendefråga, säger Björn Arkinger.
– Det är högst olyckligt och helt oacceptabelt att det har gått till på det här sättet. Det är inte någon bra situation, men vi har agerat snabbt och handlingskraftigt och hoppas att vi får förnyat förtroende framöver, fortsätter han.
Maria Karlsson är kommunikationsdirektör på Region Sörmland. Hon berättar att mötet för deras del handlade om att hämta in information, få en gemensam lägesbild av vad som hänt och att Medhelp redogjorde för sin krisplan framöver.
– Det framkom att de har identifierat två sörmlänningar av totalt 55 samtal som laddats ner från servern. Företaget har skickat ut brev till dessa två personer, där man berättar om vad som har hänt och lämnat kontaktuppgifter till företagets patientsäkerhetsenhet om de drabbade har fler frågor, säger hon.
Vad är det för information som har läckts ut om dessa två sörmlänningar?
– Den informationen har inte jag. Men det handlar om rådgivningssamtal som hanteras av 1177, säger Maria Karlsson.
Regionens nuvarande avtal med Medhelp löper fram tills sista december.
Har ni några planer på att avsluta avtalet i förtid och byta telefonleverantör efter vad som har hänt?
– Det är för tidigt att säga. Vi avvaktar och håller på att skaffa oss en total bild innan vi eventuellt gör några åtgärder. Vi har ett beslut från regionstyrelsen förra året om att ta över och driva telefonrådgivningen 1177 i egen regi inom regionen. Arbetet pågår och det är mycket som krävs innan vi själva kan ta över, med rekryteringar av personal och så vidare. Vi ser samordningsvinster med detta och vi vill höja kvaliteten, säger hon.
Enligt Medhelp ska läckan vara fixad nu, litar ni på det?
– Beskedet är att läckan är igentäppt och att det ska vara tryggt igen att ringa till 1177. Det är ytterst allvarligt att förtroendet för 1177 Vårdguiden har skadats. Vi gör allt för att förtroendet ska byggas upp igen på nytt. Det är bara att beklaga till de två sörmlänningar som blivit berörda av detta dataintrång.