Redan den 10 juli inleddes en phishingattack mot Västra Götalandsregionen, där flera förvaltningar utsatts. Enligt en anmälan från Nu-sjukvården resulterade detta i några tiotal konstaterade fall där identiteter har fallit i orätta händer. Två användare inom Nu-sjukvården drabbades 3 augusti respektive 4 augusti.
Maria Skoglöf, IT-chef på regionen, bekräftar händelsen.
– Det som har hänt är att vi var utsatta för en phishingattack där vi har ett antal identiteter som blivit kapade. Vi har polisanmält de kapade identiteterna och gjort en GDPR-anmälan till Datainspektionen, säger hon till Bohusläningen.
Vilken skada har regionen lidit av detta?
– Det är mycket svårt att uttala sig om, men det är nog begränsat. Vi har inte känslig information i e-posten.
Ser inget mönster
Från Nu-sjukvården beskriver man att IT-system som behandlar patientuppgifter och sekretessbelagd information inte är tillgängliga utanför regionens nätverk, och man bedömer att dessa uppgifter inte kommit på villovägar.
Enligt Maria Skoglöf är det ingen särskild avdelning inom regionen som drabbats särskilt av attacken.
– Det är spritt. Vi kan inte se nåt mönster, att det är riktat mot nån förvaltning eller personalgrupp, säger hon.
Förutom anmälningar till polisen och Datainspektionen utreder regionen själva händelsen. När den utredningen är klar kan inte Maria Skoglöf säga.