Region Norrbotten drabbad av cyberattack – personuppgifter stulna

Region Norrbotten har drabbats av en omfattande dataincident efter en cyberattack mot leverantören Miljödata. Attacken riktades mot Miljödata och påverkade omkring 80 procent av landets kommuner och regioner.

Region Norrbotten använder Miljödatas system Adato för dokumentering vid rehabilitering av egna medarbetare. I samband med attacken stängde Miljödata ner systemet och en utredning inleddes med polis och ett externt säkerhetsbolag. Först meddelades att inga personuppgifter hade läckt, men nu står det klart att uppgifter om nuvarande och tidigare anställda har stulits.

De stulna uppgifterna inkluderar namn och personnummer, hemadress och eventuellt privat telefonnummer, e-postadress till arbetet samt uppgifter om antal dagar i medarbetarens rehabilitering. Inga uppgifter om orsak till rehabilitering, läkarintyg, anteckningar om rehabiliteringen, skyddade personuppgifter eller kopplingar till Försäkringskassan har stulits. Just nu finns inga indikationer på att hotaktören har spridit någon information.

Cyberattacken var en ransomware-attack där leverantören krävs på ekonomisk ersättning, men inga krav har riktats direkt mot Region Norrbotten. Miljödata har polisanmält händelsen och Region Norrbotten har anmält till Integritetsmyndigheten (IMY). I enlighet med GDPR kommer regionen att informera alla berörda nuvarande och tidigare medarbetare om incidenten.