Cyberattacken mot Careium kan innebära att hackarna kom över äldres och funktionshindrades personuppgifter.
Trygghetslarmen till drygt 900 Piteåbor slogs ut förra veckan. Under 18 timmar var systemet nere och det drabbade även omsorgstagare i Arvidsjaur och Arjeplog.
Enligt leverantören Careium låg en cyberattack bakom händelsen och kommunerna fick dra igång en stor apparat för att komma i kontakt med alla som tilldelats trygghetslarm.
I Piteå bemannade man upp socialtjänsten och ringde hem till alla omsorgstagare med larm och de man inte fick tag på åkte man hem till. Kommunen fick även ta in extrapersonal till nattpatrullen.
Nu kommer det uppgifter om att hackarna bakom cyberattacken har kommit över namn, personnummer och adresser till omsorgstagare som har trygghetslarm via Careium.
Företaget har informerat de 150 drabbade kommunerna om att en "personuppgiftsincident enligt GDPR tillika en incident enligt NIS-lagen har inträffat i samband med driftstoppet".
"Vi kan inte utesluta att information har kommit ut", säger Maria Khorsand, vd och koncernchef för Careium. (Arkivbild)
Maria Khorsand, vd och koncernchef för Careium, är förtegen.
– Vi kan inte bekräfta om man kommit åt information eller inte. Vi kan inte utesluta det, därför jobbar vi med frågan, säger hon.
Kan personuppgifter ha stulits av hackarna?
– Vi kan inte utesluta att information har kommit ut. Jag kan inte bekräfta det, men vi jobbar väldigt mycket med frågan. Både nära våra kunder och med en teknisk grupp, säger Khorsand.
Enligt vd:n har man meddelat ansvariga förvaltningar om den möjliga säkerhetsrisken.
– Vi har informerat på grund av att datainformation kan ha kommit ut. Vi vet inte det, men vi har skyldighet att informera våra kunder och våra kommuner och de måste infomera i sin tur, säger Maria Khorsand.
Kommunen har inte meddelat dem som kan ha drabbats. "Grundtanken i fredags var att vi skulle avvakta", säger Helena Magnusson, hemtjänstchef (Arkivbild)
Piteå kommun har ännu inte meddelat de 900 personer i kommunen som har trygghetslarm och kan ha drabbats av identitetsstöld.
– Grundtanken i fredags var att vi skulle avvakta så att man kan gå ut med rätt uppgifter. Bedömningen var att vänta tills företaget kommit fram till vad det är för personuppgifter som i så fall läckt ut, säger Helena Magnusson, avdelningschef ordinärt boende.
"Företaget har informerat oss om att vi sannolikt har drabbats", säger Klara Wallin, it-strateg på socialförvaltningen. (Arkivbild)
– Om det visar sig att personuppgifter läckt är det allvarligt och vi följer utvecklingen noga. Företaget har informerat oss om att vi sannolikt har drabbats men vi vet inte säkert om så är fallet eller i så fall omfattningen, säger Klara Wallin, it-strateg.