Sophiahemmet informerar hackerdrabbade via Kivra
Bild: Sophiahemmet
I februari drabbades Sophiahemmet av en hackerattack, under vilken administrativa filer stals. I ett tidigt skede av attacken gick vissa personuppgifter, främst personnummer, att identifiera. Sjukhuset väljer nu att gå ut via Kivra och personligen informera alla de personer som berörs.
Attacken som drabbade Sophiahemmet var en ransomware-attack, genom vilken hackergruppen Medusa kom över ett stort antal administrativa filer. Flera medier, däribland P4 Värmland, har rapporterat om cirka 63 000 stulna uppgifter som efter attacken publicerats på Darknet.
De stulna uppgifterna ska ha handlat om alltifrån journalanteckningar knutna till patienter, uppgifter om anställda och prislistor. Nu meddelar Sophiahemmet i ett pressmeddelande att de stulna personuppgifterna främst handlar om personnummer, som i vissa fall kan härledas till diagnoser eller diagnoskoder.
I en intervju med Sveriges Radio säger Sophiahemmets vd:
– Det som stals är företrädesvis personuppgifter från både medarbetare och patienter. I vissa fall är personuppgifterna kopplade till diagnoser. De som är berörda kommer att meddelas om det, säger han.
Vilka uppgifter som stals har framkommit genom den säkerhetsutredning som skett parallellt med polisens brottsutredning. I och med detta väljer man nu att kontakta samtliga hackerdrabbade personligen, via den digitala brevlådan Kivra. Meddelandena kommer att börja skickas ut de närmsta dagarna.
Inga planer på att betala
Direkt efter attacken övergick Sophiahemmet till nya it-miljöer, och parallellt med patientkommunikationen fortsätter utredningarna runt händelsen. Journalsystemet ligger utanför den övriga it-miljön och drabbades därför inte.
Sophiahemmet kvarstår vid tidigare beslut om att inte betala lösensumman, som uppgetts ligga på en miljon dollar.
Läs mer om ämnet:
