HACKADE. Sjukhusen i Trollhättan, Vänersborg och Uddevalla utsattes för dataintrång av hackergruppen Anonymous. Foto: Lennart Rehnman
HACKADE. Sjukhusen i Trollhättan, Vänersborg och Uddevalla utsattes för dataintrång av hackergruppen Anonymous. Foto: Lennart Rehnman

Sjukhusen hackades av Assangeanhängare

Publicerad

STOCKHOLM/TROLLHÄTTAN. Hackernätverket ­Anonymous - som har uttalat sitt stöd för Julian Assange - utreds för ett nytt allvarligt dataintrång - som har mörklagts av landstinget Västra Götalandsregionen.

"Uppskattningsvis rör det sig om åtkomst till flera hundra­tusentals patienters uppgifter", står i det i en IT-säkerhetsutredning, som Expressen har läst.

- Det kan stå vissa saker som kan vara kopplade till en sjukdom och vilken avdelning de varit inne på, säger IT-direktören Göran Ejbyfeldt.

Beskedet om attacken kom klockan 13.19 den 21 augusti. Då fick Landstinget Västra Götalandsregionens IT-sektion mejl om att flera webbsidor hackats. I stället för allmän information, stod en varningstext riktad till svenska och brittiska myndig­heter. Där fanns även en ­hälsning från hackarna, som utgav sig för att vara från det omskrivna nätverket ­Anonymous. I röd text på svart botten var deras budskap:

"Vi kommer inte att överge Julian Assange."

Den omfattande IT-säkerhetsutredningen som gjorts efter attacken, visar att hackarna haft möjlighet att lägga beslag på sekretessbelagd patientinformation hos personer i Västra ­Götalandsregionen.

"Uppskattningsvis rör det sig om åtkomst till flera hundra­tusentals patienters uppgifter från minst tidigt 1990-tal (eventuellt ännu tidigare) fram till och med 2009-09-31", står det i utredningen som är stämplad med ordet "KONFIDENTIELLT".

Fallet är polisanmält, som ett misstänkt dataintrång.

Enligt Göran Ejbyfeldt, IT-direktör vid Västra Götalands­regionen, kan känslig patient­information vara på drift:

Det är patientdata: Administrativ information, person­nummer, namn och så vidare.

Osäkerhet kring attacken

Men han säger också:

- Det kan stå vissa saker som kan vara kopplade till en sjukdom och vilken avdelning de varit inne på. Men inte själva journalen.

Rebecka Heed, 23, restaurangbiträde från Dingle, blir orolig när hon får höra om data­intrånget.

- Jag försöker att vara på min vakt och vara försiktig. Men ett sjukhus ska ju vara säkert, har jag i alla fall trott fram tills nu, säger hon.

Osäkerheten kring attacken är fortfarande stor.

- Man har tagit sig igenom våra säkerhetsspärrar och ­kommit åt en server där datan varit tillgänglig. Om man gjort det eller inte kan vi inte svara på, säger Göran Ejbyfeldt, IT-direktör vid Västra Götalands­regionen.

Hackarna hade möjlighet att plundra 40 databaser under attacken.

Det låter väldigt allvarligt?

- Jag säger fortfarande: de har haft möjlighet, de har kommit åt servrar. Om de har kommit åt datan kan vi inte svara på, säger Göran Ejbyfeldt.

Ni vet inte om informationen är på drift?

- Nej, det vet vi inte. När vi fick veta vad som hänt stängde vi till det här hålet så snabbt som möjligt.

Brister i säkerheten

Utredningen visar att IT-säkerheten haft stora brister, att hackarna "utnyttjat en (sedan en tid tillbaka) känd sårbarhet som fanns publicerad och tillgänglig på webbsidan", att de närmast varit innanför "skalskyddet", som det uttrycks. Samt kunnat operera på en webbserver "som om det var deras egen".

Efter att attacken upptäckts pågick ett intensivt IT-arbete i flera dagar för att täppa till alla luckor.

Hur ser säkerheten ut i dag?

- När det gäller det här ­problemet är det åtgärdat, säger IT-direktör Göran Ejbyfeldt.

Genom dataintrånget i patient­- journalsystemet har hackarna även "haft möjlighet att påverka och förändra informationen som funnits", står det i utredningen.

Enligt IT-direktör är det sjukvårdsinrättningar i norra Bohuslän som är berörda - Trollhättan, Vänersborg och Uddevalla.

Regiondirektör Ann-Sofi Lodin är ytterst ansvarig för informationssäkerheten inom det berörda Västra Götalands­regionen.

"Fått muntlig rapport"

Hon säger till Expressen:

- Jag har fått en information kring att det här skedde och att läget var under kontroll då. Jag kan inte ge mig in i någon ­diskussion kring ­frågorna.

Varför har ni inte gått ut med någon information?

- Nej, alltså så har inte jag uppfattat det. Utan det här är en information som vi har fått. Alltså, vad menar du? Att vi skulle ha gått ut med en pressrelease eller?

Hur mycket information har du fått om det som har hänt?

- Att det har hänt har jag fått information om.

- Jag har fått en muntlig rapport kring detta.

Har du sett rapporten?

- Jag kan inte svära på... Jag har inte läst den. Om de har lagt eller ställt den till mig måste jag kolla upp först, så jag inte säger fel saker till dig.

"Har inte läst den"

Senare ringer Ann-Sofi Lodin tillbaka till Expressen:

- Jag har fått rapporten tidigare, men har inte läst den. Jag har framför allt fått muntliga rapporter. Det är väl därför jag känt att jag inte behövt läsa ­igenom den.

ANONYMOUS STÖTTAR JULIAN ASSANGE

Oktober 2012 Såväl försvaret som nyhetsbyrån TT, SJ, Swedbank och SEB utsattes för överbelastningsattacker på nätet. Enligt TT:s tekniker fanns många av de datorer som användes i attackerna i "ett land i öst" och enligt Sydsvenskan spekulerades det om att anhängare till Julian Assange låg bakom.

Februari 2012 Hackers slog ut regeringens hemsida. Det tros ha varit en protest mot Acta - det nya avtalet mot piratkopiering.

På Twitter tog CyberForce, en svensk grupp kopplad till hackerkollektivet Anonymous, på sig attentatet. Anonymous har stått på Assange sida och tidigare hotat med kraftfull vedergällning om Assange utlämnas.

December 2011 Vårdföretaget Carema upptäcker att företagets webbplats var omöjlig att nå. Anonymous svenska gren på Twitter tog på sig ansvaret för angreppet.

Lasse Råde
Lasse Råde

Tack för att du hjälper oss att rätta fel!

Även om vi alltid försöker skriva så korrekta artiklar som möjligt kan det ibland smyga sig in felaktigheter. Därför uppskattar vi din felrapport. Rapportera vad i artikeln som inte stämmer i formuläret nedan. Det kan handla om stavfel, bildfel, syftningsfel eller faktafel.

Var gärna så tydlig som möjligt angående vad felet gäller. Tack för din hjälp!

Tack!

Din rättelse har skickats vidare till redaktionen!

En redaktör kommer att läsa din rättelse så snart som möjligt. Tack för att du hjälper oss!

Thomas MattsonAnsvarig utgivare

Jag vill att Expressen ska vara den tidning som är mest generös med genmälen, rättelser samt hur vi redovisar eventuella klander från Pressens Opinionsnämnd.

Expressens ambition är tydlig. I vår "Kvalitetspolicy" slår jag fast att det som publiceras ska vara korrekt. Mitt första beslut som chefredaktör var att införa en fast plats i tidningen och på sajten för korrigeringar. Men vi är människor. Som gör misstag, blir lurade eller stressas till slarv. Det är några förklaringar till fel i medier, men de ursäktar ändå inte redaktionen om någon utsätts för publicitetsskada.

Expressen står bakom de "Etiska regler för press, radio och tv" som formulerats av Publicistklubben, Svenska Journalistförbundet, Tidningsutgivarna, Sveriges Tidskrifter, Sveriges Radio, Sveriges Television samt Utbildningsradion.

"Reglerna är mer av tumregler än en formell regelsamling", konstaterar Allmänhetens Pressombudsman (PO). Vad som är god pressetik måste avgöras från fall till fall och det finns inga exakta svar. Men det är bra att saken diskuteras.

Expressen talar ofta och gärna klarspråk, vi granskar och vi avslöjar; det hör journalistiken till att inte alla kommer att uppskatta det vi berättar. Och om du anser att du utsatts för en publicitetsskada är det snabbaste sättet att få upprättelse att mejla till rattelse@expressen.se eller ringa vår nyhetsdesk på telefon 08-738 30 00. Men det går också att göra en så kallad PO-anmälan för få en pressetisk prövning. Expressen talar ofta och gärna klarspråk, vi granskar och vi avslöjar; det hör journalistiken till att inte alla kommer att uppskatta det vi berättar. Och om du anser att du utsatts för en publicitetsskada är det snabbaste sättet att få upprättelse att mejla till rattelse@expressen.se eller ringa vår nyhetsdesk på telefon 08-738 30 00. Men det går också att göra en så kallad PO-anmälan för få en pressetisk prövning.


Till Expressens startsida