Natten mot tisdagen i förra veckan utsattes Sophiahemmet för en hackerattack. Sjukhuset stängde av alla datorer så snart de fick vetskap om det inträffade och gick över till pappersrutiner.
I fredags bekräftade Sophiahemmet för Läkartidningen att det rörde sig om en utpressningsattack (ransomware), men att inga krav eller hot hade riktats mot sjukhuset. I det läget skulle inte heller något ha tytt på att patientuppgifter läckt.
Men nu bekräftas att hackarna kommit över patientdata och dessutom lagt ut dessa till försäljning på darknet, som kan sägas vara den del av internet som är anonym och medvetet svår att spåra.
Det handlar om en hackgrupp vid namn Medusa som lagt upp över 60 000 filer, berättar IT-säkerhetsexperten Jonas Axelson för Sveriges Radio P4 Värmland.
– Det är uppgifter om anställda, semesterplaner, prislistor, och tyvärr även information om patienter – personnummer, namn och så, säger han till radiokanalen.
Han har noterat en sida där informationen finns till försäljning, men att det är oklart om informationen sålts vidare.
Dagens Nyheter uppger att det finns ett krav kopplat till den utannonserade försäljningen. Medusa begär en miljon dollar, där man ger sjukhuset chans att betala utan att informationen sprids, annars kan vem som helst köpa uppgifterna. Därtill ges ett tredje alternativ: att senarelägga den allmänna försäljningen en dag för 10 000 dollar.
Sophiahemmet säger till TT Nyhetsbyrån att man inte känner till omfattningen eller precis vilka uppgifter som stulits. Sjukhuset bekräftar dock att man fått ett meddelande från Medusa med en skärmdump där man annonserar att man tagit data.
Läs även:
Utpressningsattack utan krav som riktades mot Sophiahemmet
Stora hackerattacken mot Sophiahemmet polisanmäls