Uppdatering gällande cyberangreppet hos Region Gotlands systemleverantör Miljödata

Som tidigare informerats har Region Gotlands leverantör, Miljödata, som hanterar regionens arbetsmiljösystem utsatts för ett cyberangrepp.

Angreppet som Miljödata utsattes för är ett så kallat ransomware-angrepp. Utredning pågår och det är ett ovisst läge rörande stöld av data. Utredning görs av externa experter i samarbete med Polisen.

Det finns ännu ingen information kring hur Region Gotlands innehåll i systemen är påverkad. Det som utredningen hittills visar är att hotaktören har tillskansat sig obehörig tillgång till Miljödatas IT-miljö genom intrång och därmed kan personuppgift ha kommits åt av obehörig.

I rollen som personuppgiftsansvariga har Region Gotland gjort en anmälan till integritetsskyddsmyndigheten (IMY). Funktioner inom regionen arbetar intensivt och systematiskt kring händelsen.

Miljödata har informerat om att deras IT-miljö är under uppstart. Region Gotland har beslutat om ett fortsatt driftsstopp av samtliga arbetsmiljösystem. Anledningen till beslutet är för att säkerställa att leverantören uppfyller regionens krav på säkerhet och även för att invänta den utredning som pågår.

Miljödata levererar fyra system till regionen och samtliga hanterar uppgifter kopplade till medarbetare. Det handlar till exempel om läkarintyg, rehabiliteringsplaner, arbetsskador med mera.