I den framgår att en mängd känsliga uppgifter kunde ha röjts. När dammet lagt sig kunde hon dock konstatera att det inte var så allvarligt som först befarat.
Den 23 mars skedde en cyberattack mot företaget Careium som sköter trygghetslarmen i runt 150 av Sveriges kommuner.
Kristin Johansson är dataskyddsassistent på socialförvaltningen i Marks kommun.
Marks kommun är en av cirka 150 kommuner som drabbades av cyberattacken som drabbade trygghetslarmen.
Trygghetslarm. Under tiden som attacken pågick skickade Careium som tillhandahåller systemet listor på vilka som larmat vilka de berörda enheterna kunde följa upp.
Skärmdump från den första rapporten dataskyddsassistenten Kristin Johansson skickade in.
I den framgår att en mängd känsliga uppgifter kunde ha röjts. När dammet lagt sig kunde hon dock konstatera att det inte var så allvarligt som först befarat.
Den 23 mars skedde en cyberattack mot företaget Careium som sköter trygghetslarmen i runt 150 av Sveriges kommuner.
Den 23 mars skedde en cyberattack mot företaget Careium som sköter trygghetslarmen i runt 150 av Sveriges kommuner. Bild: Lasse Edwartz
1/6

Det hände under cyberattacken mot trygghetslarmen

För en dryg månad sedan drabbades äldreomsorgen av en cyberattack som slog ut trygghetslarmen. Det kom uppgifter om att tusentals personuppgifter hade läckt. Mark-Posten har tagit reda på vad som egentligen hände.

ANNONS
Arvid Adrell

Klockan 00:15 den 23 mars upptäcktes ett intrång i det system som hanterar trygghetslarmen mellan omsorgstagare och operatörer inom äldreomsorgen. Ann Andersson är enhetschef på hemtjänsten i Örby och fick en hektisk morgon.

– Jag gick på som beredskapschef på torsdagen och det var mycket jobb. Vi fick vissa larm men inte alla och det var svårt att hitta problemet, berättar hon för Mark-Posten.

Att larmsamtalen inte kom fram som de skulle var en potentiellt livsfarlig situation men Ann Anderson menar att det fanns rutiner att falla tillbaka på.

– Vi hade krismöte där vi tidigt sade att man håller koll på de som brukar larma, ringer och ber dem ha telefonen i närheten.

Fick ut listor på vilka som larmat

Äldeomsorgen gjorde mer frekventa kontroller och de som vanligen larmar har också tätare hemtjänstbesök. Samtidigt kom det regelbundna rapporter från Careium, företaget som tillhandahåller systemet där trygghetslarmen ingår.

– De trodde först att det var ett kort avbrott men insåg sedan att det blev längre. Jag hade åtskilliga samtal med supporten och upplevde att de hade satt in extra resurser.

Ann Andersson och hennes kollegor fick ut listor från Careium på vilka som hade larmat vilket de i sin tur kunde följa upp. Vid 21-tiden samma dag var felet helt avhjälpt och den här gången fick attacken inga allvarligare konsekvenser bland omsorgstagarna.

– Visst var det svettigt och en lång arbetsdag, säger Ann Andersson.

Ann Andersson tycker att det är problematiskt att vara i händerna på ett externt företag.

– För många år sedan hade vi egen larmmottagning men det är för komplicerat och går inte att hantera för en mellanstor kommun. Men det finns inga egentliga alternativ, man är i händerna på företag hur man än gör, säger hon.

”Mycket allvarlig” incident

Men problemet var inte bara att trygghetslarmet hade slutat fungera. De som utfört attacken hade också under en period fått tillgång till känsliga personuppgifter. I den första rapporten till Integritetsskyddsmyndigheten, IMY, som måste lämnas in inom 72 timmar efter ett angrepp framgår det att attacken var ”mycket allvarlig.” Enligt den ska uppgifter om etniskt ursprung, sexuell läggning och lokaliserande uppgifter ha läckt för över 1 000 personer i Marks kommun.

Attacken drabbade alla de 150 kommuner som använder sig av Careiums tjänster. Kristin Johansson är dataskyddsassistent på socialförvaltningen och den som fyllde i den första rapporten för Marks kommuns räkning.

– Jag behövde snabbt göra den utifrån den information vi hade då, säger hon.

Sedan dess har hon fått ny information från Careium och har kompletterat sin anmälan. Den första bedömningen som klassade incidenten som ”mycket allvarlig” har nu reviderats till ”begränsad.”

– Det var fem minuter där några obehöriga tagit sig in och det finns en risk för begränsad exfiltrering av ljudinspelningar av samtal mellan de som larmar och operatören, säger hon.

Ljudfiler med samtal mellan omsorgstagare och operatörer kan alltså ha stulits.

– Men det finns ingenting som tyder på att något läckt ut. De (Careium, reds. anm.) har sagt att det är svårt att säga vilka personerna är bara genom att lyssna på filerna, säger Kristin Johansson.

400 personers samtal kan ha stulits

Ljudfilerna sparas i maximalt 53 veckor och enligt henne uppskattas att cirka 400 personer har haft larmsamtal under den perioden. Hon har inga synpunkter på hur incidenten skötts av Careium.

– Vi upplever att de har gjort det som krävs, vi har aldrig haft några problem med dem som leverantör, säger hon.

Mark-Posten har utan framgång sökt företaget.

– Det är en allvarlig händelse, inte bara det med personuppgifter utan att det drabbar en viktig funktion. Men verksamheten har fungerat förr i tiden så man får gå tillbaka till old fashioned style. Det var ett tråkigt sabotage men ingen omsorgstagare led skada, säger Kristin Johansson.

Drabbades du av hackningen eller är du anhörig till någon som drabbades? Hör gärna av dig till redaktionen@markposten.se

LÄS MER:Tarja och Eva är socialarbetarna som vägrar sluta

LÄS MER:Otillåtna friskolans hus var utdömt för övernattning – saknade brandskydd

LÄS MER:Flammy gästade Skållaredsmarten i Älekulla

Arvid Adrell
Arvid Adrell
arvid.adrell@markposten.se