Som Läkartidningen tidigare rapporterat utsattes Sophiahemmet för en ransomware-attack natten mot tisdagen den 27 februari. Enligt IT-experter kan hackarna ha kommit över mer än 60 000 filer.
Några dagar senare lade en hackergrupp kallad Medusa ut filerna på darknet för försäljning. Gruppen uppges ha krävt Sophiahemmet på en miljon amerikanska dollar, cirka tio miljoner svenska kronor, för att ta bort uppgifterna. Nu, tre månader senare, ligger filerna fortfarande ute till försäljning, berättar P4 Stockholm. Sophiahemmet uppger att de inte kommer att betala någon lösesumma.
Händelsen har anmälts både till polisen och till Integritetsskyddsmyndigheten, Imy. Polis och åklagare samarbetar nu internationellt för att kunna koppla enskilda individer till attacken och åtala dem.
– Utredningen syftar till att vi ska identifiera de misstänkta och så småningom lagföra, säger kammaråklagare Anna Jinder till P4 Stockholm.
Sophiahemmet har sedan attacken övergått till nya IT-miljöer. Sjukhuset har också bedrivit egna IT-säkerhetsutredningar parallellt med polisens utredning och vet nu därför vilka filer som angripits. Det är, enligt Sveriges Radio P4 Stockholm, filer som innehåller allt från recept på bakverk till anteckningar från patientjournaler och mappar med lösenord och fakturor.
Sophiahemmet meddelar i dag också att de kommer att kontakta samtliga berörda vars personuppgifter figurerar i det material som hackare kommit över och som säljs på darknet.
– Vi informerar nu personligen samtliga berörda. Vi beklagar djupt det besvär det kan innebära för personer vars uppgifter stulits från oss i hackerattacken i februari, säger Peter Seger, vd för Sophiahemmet i ett pressmeddelande.
Läs mer:
Region Stockholm lämnar stabsläget efter cyberattack mot Sophiahemmet
Uppgifter till salu på darknet efter attacken mot Sophiahemmet
Stora hackerattacken mot Sophiahemmet polisanmäls