Gnesta kommun påverkad av cyberattack mot leverantör

Gnesta kommun har informerats om att vår systemleverantör Miljödata utsatts för ett cyberangrepp. Som en följd är systemet Adato, som används för hälsouppgifter och rehabiliteringsplaner, tills vidare ur drift. Det finns en risk att nuvarande och tidigare medarbetares personuppgifter kan har påverkats.

Gnesta kommun har informerats om att vår leverantör Miljödata har utsatts för ett cyberangrepp. Som en följd är systemet Adato tills vidare ur drift. Systemet används av chefer och HR-enheten för bland annat hälsouppgifter och rehabiliteringsplaner. Idag använder cirka 80 procent av Sveriges kommuner Miljödatas system.

Det här har hänt

Miljödata utsattes för ett cyberangrepp lördagen den 23 augusti. Kommunen informerades måndagen den 25 augusti. Leverantören utreder fortfarande händelsen, men det finns indikationer på att det även kan röra sig om en personuppgiftsincident. I nuläget kan Miljödata varken bekräfta eller utesluta att data har stulits.

Information till berörda

Enligt dataskyddsförordningen (GDPR) är kommunen skyldig att informera personer vars uppgifter kan ha blivit röjda. Eftersom detta kan gälla både nuvarande och tidigare medarbetare, där kontaktuppgifter inte alltid finns kvar, informerar kommunen även via offentliga kanaler.

Kommunen tar också fram en incidentrapport som skickas till Integritetsskyddsmyndigheten (IMY) inom 72 timmar från det att händelsen upptäcktes.

Ingen påverkan på kommunens IT

Angreppet är riktat mot leverantören och har inte drabbat kommunens egen IT-miljö. Det finns därför ingen risk för övriga system. Kommunen inväntar nu besked från Miljödata om huruvida några personuppgifter faktiskt har läckt ut.

– Vi vet ännu inte om några personuppgifter har röjts, men vi följer våra rutiner och vidtar nödvändiga åtgärder för att hantera situationen på ett tryggt och säkert sätt, säger Sofia Andersson, HR-chef i Gnesta kommun.