Memira har blitt utsatt for et angrep på vår IT-driftsleverandør (et såkalt «supply chain attack»). Dette betyr at et selskap som leverer datatjenester til oss har hatt et datainnbrudd. Datainnbruddet fant sted tidligere i vår, ble etterforsket og utbedret. Angrepet ble rapportert til politiet og Memira rapporterte hendelsen direkte til relevante myndigheter. Dessverre kan vi slå fast at i dagens digitale samfunn er denne typen angrep stadig vanligere, og at ingen IT-systemer er 100% sikre.
Vår driftsleverandør har kontinuerlig informert oss og andre berørte kunder om datainnbruddet og om tiltakene som er iverksatt. I slutten av uke 36 fikk vi opplyst fra vår leverandør at gruppen som gjennomførte angrepet i vår hadde kommet over informasjon fra oss i forbindelse med datainnbruddet og at de nå har publisert denne informasjonen. Hackergruppen opplyser at de nå har publisert all informasjon de har kommet over.
Dette betyr at informasjon om våre ansatte, tidligere ansatte og visse kundeopplysninger kan ha blitt publisert på darknet (en kryptert og anonymisert del av internett som ikke kan nås av vanlige søkemotorer). Berørte parter vil bli informert direkte så langt det er mulig, dvs. i tilfeller der de lagrede kontaktopplysningene fortsatt er gyldige.
Merk at ingen pasientjournaldata har blitt lekket, da angriperne ikke har hatt tilgang til journalsystemene.
Informasjon som kan ha blitt lekket:
Informasjonen som er lekket er ikke relatert til alle ansatte eller alle kunder/pasienter, men deler av disse gruppene, altså noen er berørte – ikke alle.
Vi har ingen indikasjoner på at den lekkede informasjonen er misbrukt til uregelmessigheter.
Vi i Memira beklager naturligvis det som har skjedd på det sterkeste. Vi tar situasjonen og bruddet på våre kunders, pasienters og ansattes integritet og konfidensialitet svært alvorlig.
Vi har allerede restrektive tillatelsesnivåer for å minimere tilgang (access) til informasjon for høyest mulig sikkerhet, og vi følger rutiner i henhold til pasientdataloven og GDPR.
Siden hendelsen tidligere i år har vi iverksatt en rekke tiltak for å bedre sikkerheten og fortsetter å jobbe for å forbedre oss ytterligere. Som en del av dette gjennomgår vi våre rutiner for lagring av informasjon. Leverandøren har også iverksatt tiltak for å forbedre sikkerheten ytterligere. Vi styrker også vår kontroll med våre underleverandører. Sammen har vi gjort en rekke tiltak som blant annet inkluderer muligheten til å se og handle i sanntid dersom noen uvedkommende utfører aktivitet i nettverk eller systemer, samt forbedret beskyttelse mot s.k. ransomware-angrep.
Uansett situasjon anbefaler vi at du tar følgende generelt anbefalte sikkerhetstiltak: Vær forsiktig og oppmerksom på hvem som kontakter deg, ikke åpne digital kommunikasjon fra avsendere du ikke gjenkjenner, ikke trykk på lenker i digital kommunikasjon, ikke del sensitiv informasjon og bruk sunn fornuft.
Hvis du har spørsmål eller føler deg bekymret, er du velkommen til å kontakte oss:
Alexander Lindholm, HR-konsulent
alexander.lindholm@memira.se
+46 8-525 191 19