Nyheter

Hackare kan ha kommit över sekretessbelagda patientuppgifter

Sofia Roström Andersson

Publicerad 2012-11-23

Personer som utger sig vara med i hackernätverket Anonymous kan ha kommit över sekretessbelagda patientuppgifter i Västra Götaland.

Hackare kan ha kommit över hundratusentals patientuppgifter i Västra Götalandsregionen.

Bakom attacken ligger personer som utgett sig vara från nätverket Anonymous, skriver Expressen.

Budskapet: "Vi kommer inte att överge Julian Assange".

Julian Assange.

Beskedet om attacken kom redan den 21 augusti då landstinget Västra Götalandsregionens IT-sektion per mejl fick veta att flera webbsidor hackats, skriver Expressen i dag.

"Inte journaluppgifter"

I en konfidentiell IT-säkerhetsutredning som tidningen tagit del av står: "Uppskattningsvis rör det sig om åtkomst till flera hundra­tusentals patienters uppgifter från minst tidigt 1990-tal (eventuellt ännu tidigare) fram till och med 2009-09-31".

– Vi vet nu att de haft tillgång till uppgifter om patienters namn, personnummer, var de gjort sitt sjukbesök samt diagnos. Det handlar alltså inte om journaluppgifter, men att övriga uppgifter kommit ut är förstås illa nog, säger Ulf Almqvist, chefläkare i NU-sjukvården, i ett pressmeddelande.

Varningar till myndigheter

Personerna bakom intrånget utgav sig vara från det uppmärksammade hackernätverket Anonymous. I mejlet om att sidorna hackats fanns också en varningstext riktad till svenska och brittiska myndigheter liksom ett meddelande: "Vi kommer inte att överge Julian Assange".

På en av webbsidorna la hackarna ut en film till stöd för Wikileaksgrundaren Julian Assange.

– I samband med detta kunde den eller de som gjorde intrånget också komma åt information om bland annat politiker och patienter, skriver man i pressmeddelandet.

Händelsen är polisanmäld och enligt landstingets egen utredning har IT-säkerheten haft stora brister, bland annat har det uppdagats att uppgifter från flera databaser fanns lokalt lagrade, i strid med gällande riktlinjer.

Ännu osäkerhet kring attacken

Hackarna ska ha kunnat operera på servrar inom landstingets nätverk och hanterat dem.

Säkerhetsproblemet ska nu vara åtgärdat, men osäkerheten kring attacken är fortfarande stor eftersom det är oklart om patientinformation är på drift.

– Vi har gjort efterforskningar så långt möjligt men vet i dagsläget inte om och hur tillgången till uppgifterna eventuellt har utnyttjats. Vad vi vet har ingen kommit till skada på grund av intrånget, säger Valter Lindström, säkerhetsdirektör i Västra Götalandsregionen, i pressmeddelandet.

De vårdinrättningar som är berörda ligger i norra Bohuslän.

En särskild telefonservice för den som är orolig över att patientuppgifter kan ha hamnat i orätta händer ska öppnas under dagen.

ANNONS

Fynda en sista minuten-resa hos Airtours – härliga resor till bland annat Grekland, Spanien och Italien!

Hitta resan här

Extern länk från Airtours