据外媒报道，瑞典1177医疗保健指南服务中心的一台服务器被发现完全暴露在互联网上，且该服务器未设用户和密码。

IDG（美国国际数据集团）的Lars Dobos表示，长达17万小时的通话记录存储在一个开放的网络服务器上，该服务器从2013年开始，便可在没有密码的情况下访问。

Shodan搜索查询显示，该服务器在2013年至2018年间大约受到23个CVE漏洞的影响。因此，即使该服务器不开放，它也很可能在某个时间受到攻击。虽然机构记录通话十分常见，但根据GDPR法规和瑞典的患者保护法，通话不能被保存在不受保护的服务器上，更不能没有任何形式的身份验证，因此这次数据泄露事件是非常严重的。

在这些敏感的电话录音中，一些寻求建议的人提及了社会保险号，大约有5.7万份录音的文件名中包含来电方的电话号码，部分录音中也包含患者的疾病、目前服用的药物以及相关病史等敏感文件加密信息。Lars Dobos表示，在他查看存储医疗建议通话记录的存储服务器时，发现它还在使用，并且在实时添加新的通话记录。

目前，这场长达六年的数据泄露事件被报道之后，该服务器已被关闭。