Som vi har informerat om tidigare drabbades vår underleverantör Careium av en cyberattack som medförde driftstörning för samtliga av bolagets trygghetslarm i Sverige. Driftstörningen påverkade ditt trygghetslarm. Trygghetslarmen kom i drift redan samma dag som driftstörningarna inträffade och de har sedan dess kunnat användas på ett säkert sätt och du kan känna dig trygg med att dina eventuella larm går fram.

Careiums utredningsarbete av cyberattacken har fortsatt och utredningen har visat att det inte kan uteslutas att en obehörig aktör (angriparen bakom cyberattacken) fått begränsad åtkomst till personuppgifter i Careiums system. Sammanfattningsvis handlar det om en mycket begränsad mängd sparade ljudinspelningar av telefonsamtal som sker i anslutning till att någon av våra omsorgstagare larmat via trygghetslarmet. Inga ljudinspelningar sparas längre än ungefär ett år. Vi har ingen anledning att misstänka att den obehöriga aktören använt eller spridit de uppgifter som finns i ljudinspelningarna på något sätt. Har du inte larmat eller fått ditt larm installerat under det senaste året, kan du därmed helt bortse från denna information. Det är inga andra uppgifter om dig som riskerar vara påverkade av cyberattacken.

De påverkade ljudinspelningarna innehåller endast de personuppgifter som eventuellt förekommer under det aktuella samtalet.

Careiums tekniska utredning har visat att det inte går att utesluta, även om risken är väldigt låg, att obehörig aktör kopierat en liten del av dessa ljudinspelningar i samband med cyberattacken. Däremot har vi kunnat fastställa att mängden ljudinspelningar, i det osannolika fallet att några ljudinspelningar skulle ha kopierats, är mycket begränsad och motsvarar en mycket liten del av den totala mängden ljudinspelningar.

Konsekvenser av cyberattacken

Angreppet på vår underleverantör innebar att trygghetslarm som du använder dig av påverkades. Dessa är nu återigen i drift och du behöver inte känna någon oro för att dina larm inte går fram.

Vi bedömer att risken att just dina personuppgifter skulle vara påverkade som låg. Det skulle inte heller enligt vår bedömning innebära, med största sannolikhet, någon praktisk risk för dina fri- och rättigheter. Vi har inte heller någon anledning att misstänka att obehörig aktör har använt eller spridit några uppgifter på något sätt i sådana fall. Vi har inte heller några bekräftade uppgifter om att personuppgifter obehörigen skulle ha ändrats i systemet. Vi kommer att fortsätta bevaka detta.

Vilka åtgärder som vi har vidtagit och planerar att vidta

Så fort Careium fick kännedom om incidenten kontaktades ett team av experter för att utreda och hantera incidenten. Några av de åtgärder som Careium vidtog för att säkerställa att larmen gick att använda på ett säkert sätt var bland annat att:

• Koppla ur de påverkade servrarna och stänga ute den obehörige aktören
• Ta hjälp av externa konsulter för att bygga om vissa tekniska miljöer
• Säkerställa att kommunernas operatörer kunde börja logga in och besvara sina larm
• Polisanmäla händelsen
• Utreda hur den obehörige aktören agerat och vilken typ av data som angriparen fått åtkomst till

För att hantera incidenten och minimera dess påverkan på dig, har Fagersta kommun:

• Anmält incidenten till Integritetsskyddsmyndigheten (IMY)
• Informerat om händelsen via Fagersta kommuns hemsida och via sociala medier

Vad du kan göra

Vi rekommenderar dig att, som alltid, vara särskilt uppmärksam på om du blir kontaktad av någon du inte känner igen eller får ovanliga mail, telefonsamtal eller post.