Västra Götalandsregionen utsattes i somras för en phishingattack där flera e-postkonton kapades.
Västra Götalandsregionen utsattes i somras för en phishingattack där flera e-postkonton kapades. Bild: Damian Dovarganes

Phishingattack mot regionen

Ett 40-tal anställda inom Västra Göralandsregionen har fått sina e-postkonton hackade, vilket P4 Väst var först att rapportera om. Vissa av de drabbade jobbar inom Nu-sjukvården.

ANNONS
|

Redan den 10 juli inleddes en phishingattack mot Västra Götalandsregionen, där flera förvaltningar utsatts. Enligt en anmälan från Nu-sjukvården resulterade detta i några tiotal konstaterade fall där identiteter har fallit i orätta händer. Två användare inom Nu-sjukvården drabbades 3 augusti respektive 4 augusti.

Maria Skoglöf, IT-chef på regionen, bekräftar händelsen.

– Det som har hänt är att vi var utsatta för en phishingattack där vi har ett antal identiteter som blivit kapade. Vi har polisanmält de kapade identiteterna och gjort en GDPR-anmälan till Datainspektionen, säger hon till Bohusläningen.

Vilken skada har regionen lidit av detta?

– Det är mycket svårt att uttala sig om, men det är nog begränsat. Vi har inte känslig information i e-posten.

ANNONS

Ser inget mönster

Från Nu-sjukvården beskriver man att IT-system som behandlar patientuppgifter och sekretessbelagd information inte är tillgängliga utanför regionens nätverk, och man bedömer att dessa uppgifter inte kommit på villovägar.

Enligt Maria Skoglöf är det ingen särskild avdelning inom regionen som drabbats särskilt av attacken.

– Det är spritt. Vi kan inte se nåt mönster, att det är riktat mot nån förvaltning eller personalgrupp, säger hon.

Förutom anmälningar till polisen och Datainspektionen utreder regionen själva händelsen. När den utredningen är klar kan inte Maria Skoglöf säga.

ANNONS