Patientdata från Sophiahemmet till salu

Patientdata som en hackergrupp kom över vid attacken mot Sophiahemmet ligger ute till salu, enligt en IT-expert. Sjukhuset uppger att de inte vet hur stor omfattningen är.

Att patientdata ska vara till salu är inget som Sophiahemmet vill kommentera i nuläget.

– Vårt analys- och utredningsarbete som vi gör tillsammans med polisen och it-säkerhetsexperter är inne i ett mycket intensivt läge, skriver Pia Hultkrantz, kommunikationsansvarig, i ett mejl.

Enligt medieuppgifter har en hackergrupp vid namn Medusa lagt upp över 60 000 filer på darknet, alltså en del av internet som inte är öppen.

– Det är uppgifter om anställda, semesterplaner, prislistor, och tyvärr även information om patienter – personnummer, namn och så, säger IT-säkerhetsexperten Jonas Axelson för P4 Värmland.

Begär en miljon

Sophiahemmet skriver på sin webb att de ännu inte vet "hela omfattningen av vilken data som hackergruppen kan ha kommit över", men att gruppen annonserat att de tagit data från något de kallar ”Sophiahemmet University”.

Det finns också uppgifter om att Medusa utpressar sjukhuset och begär en miljon dollar, annars kommer data att säljas, något som Sophiahemmet inte kommenterar.

Stängdes ner

Det var vid 03-tiden förra tisdagen som attacken upptäcktes.

– Det kom upp bilder med märklig text på engelska på datorerna, där det stod att datorerna hade tagits över, sade Marie Wickman Chantereau, chefsläkare på Sophiahemmet, till Mitt i då.

Sjukhusets datorer och telefoni stängdes ner. Attacken ska dock inte ha påverkat vården.

På kvällen gick Region Stockholm upp i stabsläge, och Sophiahemmet fick inte längre tillgång till regionens journalsystem. Stabsläget avslutades den 5 mars.

Fler cyberattacker

Attacken har polisanmälts och även en anmälan till Integritetsskyddsmyndigheten, IMY, ska ha gjorts.

Även IMY och Finansinspektionen ska nu ha utsatts för en angrepp, skriver Aftonbladet. En pro-rysk hackergrupp hävdar att de ligger bakom. Det ska vara en så kallad överbelastningsattack, där stora mängder data skickas till webbplatserna så att de kraschar.

Sophiahemmet utsattes förra veckan för en ransomware-attack, alltså skadlig programvara som krypterar filer och kräver betalning för upplåsning.

Mostphotos

Experten: Hackergrupp säljer patientdata från Sophiahemmet

”Uppgifter om anställda, semesterplaner och patienters personnummer” ✔ Sjukhuset om attacken: Vet inte hela omfattningen

Stabsläge efter hackerattack mot Sophiahemmet

Region Stockholm gick på tisdagskvällen upp i stabsläge med anledning av den hackerattack som riktats mot Sophiahemmet.

Enligt ett pressmeddelande har man vidtagit säkerhetsrelaterade skyddsåtgärder, vilket påverkar It-miljön på sjukhusområdet.

Det gör att vissa vårdgivare vid Sophiahemmet inte längre har tillgång till regionens journalsystem. De uppmanas att övergå till manuella rutiner tills systemet åter kan användas.

Enligt SVT har attacken lett till att telefonin ligger nere på sjukhuset och att datorer stängts ned, som en säkerhetsåtgärd. Vården ska dock inte påverkas i någon större utsträckning:

– Vi behandlar patienter som vanligt och det finns inga tecken på att någon patientdata har läckt ut, säger Marie Wickman Chantereau till SVT.

Stabsläge innebär att regionens särskilda sjukvårdsledning håller sig underrättad om läget och vidtar åtgärder om det behövs.

Många vårdgivare på sjukhuset

Vid Sophiahemmet på Östermalm finns ett 40-tal vårdgivare inom de flesta vårdområden.

Många på uppdrag av Region Stockholm och andra regioner i Sverige, och försäkringsbolag.

Omkring 600 000 patienter per år får vård där.

Källa: Sophiahemmet

Sophiahemmet har utsatts för en cyberattack.

Mitt i

Regionen i stabsläge efter hackerattacken

Journalsystem, telefoni och datorer har stängts ner