Urban Petrén är it–direktör för Region Sörmland.
En omfattande hackerattack har drabbat ett av Region Sörmlands it-system för sjukvården, som it-leverantören Tietoevry står bakom. It-systemet används för informationsöverföring mellan vårdgivare i både kommun och region. I systemet överförs känslig information om patienter inom både öppen- och slutenvården.
– Det handlar om ett system som Tietoevry driftar och levererar. Det används för att föra över information om patienter som är färdigbehandlade och ska tillbaka till kommunal omsorg, säger regionens it-direktör Urban Petrén.
Attacken upptäcktes i helgen, och gjorde att systemet inte gick att använda. Med en gång satte regionen in reservrutiner för att informationen skulle kunna överföras på andra sätt.
– Det är därför inget som den enskilde patienten märker av.
Finns det risk att känsliga patientuppgifter sprids i samband med den här attacken?
– Det finns patientuppgifter i systemet, men kan i dag inte säga om det har skett eller inte.
Det finns risk att känsliga uppgifter om sörmländska patienter läckt till obehöriga efter den ryska hackerattacken.
Hur känns det att en rysk hackergrupp tar del av patientuppgifter och att det kan hamna i fel händer?
– Det känns aldrig bra, men det är den risken och världen vi lever i och verkar utifrån. Vi har ännu inte fått underlag från Tietoevry på om information har läckt.
Hur allvarligt är det, om det i så fall har hänt?
– Det är allvarligt eftersom det är uppgifter som inte ska läckas, naturligtvis.
Regionen har vidtagit en rad åtgärder med anledning av attacken, men vill av säkerhetsskäl inte avslöja i detalj vad som görs. Urban Petrén bekräftar dock att en anmälan kommer att upprättas till Integritetsmyndigheten, IMY.
– Vi ser att det finns en risk för att uppgifter har läckts och då är vi skyldiga att göra en anmälan.
I dagsläget har regionen inte fått en prognos för när Tietoevry kan ha tagit tillbaka kontrollen över systemet.
Det var natten mellan fredagen och lördagen som den ryska hackergruppen Akira slog till med en attack mot Tietoevrys tjänster, vilket resulterade i att flera stora svenska företag och myndigheter förlorade kontroll över sina it-system. Biokaos uppstod när Filmstadens kunder inte kunde köpa biljetter i app eller med kort i kassorna och Granngården tvingades att stänga alla sina butiker. Förutom Region Sörmland har flera svenska kommuner och regioner drabbats av attacken.