Et omfattende cyberangreb har i weekenden ramt den svenske it-leverandør Miljödata, der står bag det udbredte Adato-system, som bruges af cirka 80 procent af de svenske kommuner til håndtering af blandt andet lægeerklæringer og rehabiliteringsplaner.
Det bekræfter Kalmar Kommune i en pressemeddelelse ifølge SVT, hvor kommunen samtidig oplyser, at en intern krisegruppe nu arbejder på at afdække omfanget af skaderne og vurdere, om følsomme persondata er blevet lækket.
“Hvis der er lækket oplysninger, er det selvfølgelig meget trist, at det skal ske. Det, vi kan gøre nu, er at vente og håbe på det bedste,” siger HR-direktør i Kalmar Kommune Maria Holgersson.
Hos Mönsterås Kommune lyder der lignende bekymring.
“Vi ved ikke, om noget er lækket, men hvis det er tilfældet, er det helt klart meget alvorligt,” siger Linnéa Hallenberg, personalechef i kommunen, der nu afventer svar fra leverandøren.
Systemet, der er ramt, indeholder blandt andet oplysninger om sygdomsforløb og lægelige vurderinger.
Paralleller til dansk lægehus
Det aktuelle svenske cyberangreb trækker tydelige paralleller til sagen om det danske Alles Lægehus, som i december 2024 blev udsat for et hackerangreb, der senere viste sig at være alvorligere end først antaget.
Angrebet blev af Alles Lægehus i første omgang præsenteret som et teknisk nedbrud, men det viste sig hurtigt, at hackere havde stjålet personfølsomme oplysninger om både ansatte og patienter – herunder CPR-numre, sygdomshistorik og medicinoplysninger. Disse data blev kort tid efter lækket på et lukket hackerforum.
Klinikkoncernen, der driver 39 lægeklinikker på landsplan og har op mod 130.000 patienter, blev kraftigt kritiseret for at holde informationerne tilbage i tre uger og først anerkende angrebet offentligt i slutningen af december.
“Vi taler om data på op mod 130.000 patienter, der potentielt er blevet kompromitteret, og vi får ikke noget at vide. Det synes jeg er uacceptabelt. Ved at holde informationerne skjult i tre uger har Alles Lægehus givet de cyberkriminelle frit spil,” lød det dengang fra datagidselforhandler Michael Andersen til Computerworld.
Kalmar Kommune ramt for anden gang
Det er anden gang på relativt kort tid, at Kalmar Kommune bliver ramt af et alvorligt cyberangreb.
I marts 2024 skrev Computerworld om et voldsomt ransomware-angreb mod kommunen, hvor omkring tolv års administrative dokumenter gik tabt, efter en separat server blev krypteret.
Dengang blev et helt system til bogføring og dokumentadministration lagt ned, og kommunen måtte igangsætte et omfattende oprydningsarbejde.
Kommunaldirektør Annette Andersson beskrev det som “en stor sorg” for de ansatte og erkendte, at meget af det tabte materiale næppe nogensinde vil blive gendannet.
