Pressmeddelande
Från Regionkansliet
2012-11-23 08:00


Dataintrång hos Västra Götalandsregionen


Organisationen Anonymous gjorde tidigare i höstas ett dataintrång hos Västra Götalandsregionen, och la ut en film till stöd för Julian Assange på en av webbsidorna. I samband med detta kunde den eller de som gjorde intrånget också komma åt information om bland annat politiker och patienter.

– Det som har hänt är oerhört olyckligt och det är bara att beklaga att det funnits sådan brister i säkerheten, säger IT-direktör Göran Ejbyfeldt.
Nu öppnar en särskild telefonservice för den som är orolig över att patientuppgifter kan ha hamnat i orätta händer.

Det var i augusti i år som det upptäcktes att organisationen Anonymus lyckats hacka sig in på Västra Götalandsregionens webbplats och lägga ut en film till stöd för Wikileaks grundare Julian Assange. Vem eller vilka som ligger bakom organisationen Anonymous är oklart, men i samband med dataintrånget lyckades de också komma åt annan information, bland annat om patienter som i sedan början av 1990-talet besökt NU-sjukvården.  
– Vi vet nu att de haft tillgång till uppgifter om patienters namn, personnummer, var de gjort sitt sjukbesök samt diagnos. Det handlar alltså inte om journaluppgifter, men att övriga uppgifter kommit ut är förstås illa nog, säger Ulf Almqvist, chefläkare i NU-sjukvården.
– Vi har gjort efterforskningar så långt möjligt men vet i dagsläget inte om och hur tillgången till uppgifterna eventuellt har utnyttjats. Vad vi vet har ingen kommit till skada på grund av intrånget, säger Valter Lindström, säkerhetsdirektör i Västra Götalandsregionen.

Åtgärdat

Utredningen om vad som gjorde att dataintrånget i augusti var möjligt har pågått hela hösten. Bland annat har det uppdagats att uppgifter från flera databaser fanns lokalt lagrade, i strid med gällande riktlinjer, och därigenom har bland annat information om regionpolitiker, privatpersoners jobbansökningar och vissa patientuppgifter funnits tillgängliga.
– Det är bland annat ett patientadministrativt system som legat tillgängligt, med uppgifter från tidigt 90-tal och fram till 2009. Vi har naturligtvis åtgärdat felaktigheterna och kan bara konstatera och beklaga att vi inte haft en tillräckligt hög säkerhetsnivå, säger IT-direktör Göran Ejbyfeldt.
– Man ska kunna lita på våra IT-system och vi jobbar fortlöpande för att säkra olika system, vi gör riskanalyser och uppföljningar. Tyvärr har det visat sig ändå inte vara tillräckligt, säger Göran Ejbyfeldt.

Telefonservice för oroliga

Genom sitt dataintrång kunde Anonymous komma åt servrar inom Västra Götalandsregionens nätverk och hantera dem. Men några fler effekter än att filmer publicerades har inte upptäckts.
Om och i så fall hur de tillgängliga patientuppgifterna har utnyttjats är alltså fortfarande oklart. Men för att lugna eventuella oroliga patienter som besökt NU-sjukvården, kommer en särskild telefonservice att öppna.
– Även om vi inte vet vad som hänt med uppgifterna, vill vi kunna besvara frågor från patienterna så långt möjligt, säger chefläkare Ulf Almqvist.

Fotnot: telefonnumret till patientservicen kommer att bli klart senare under fredagen.



Kontaktperson: Ulf Almqvist, chefläkare, NU-sjukvården, telefon 0705-091259
Göran Ejbyfeldt, IT-direktör, telefon 072-250 26 92 Valter Lindström, säkerhetsdirektör, telefon 070-852 33 36


Läs meddelandet som PDF