– Nous étudions actuellement l’ampleur et le type de données concernées, déclare Pia Hultkrantz, responsable de la communication chez Sophiahemmet.
La cyberattaque, appelée attaque de ransomware, s’est produite mardi soir dernier et l’entreprise est toujours touchée.
Fichiers à vendre
Selon un expert en sécurité informatique avec lequel P4 Värmland s’est entretenu, un grand nombre de fichiers résultant de l’attaque sont désormais en vente. Cependant, le responsable de la communication de l’hôpital ne peut pas en confirmer l’ampleur.
– Il est clair qu’il s’agit d’une nouvelle étape dans cette attaque dont nous sommes victimes.
L’hôpital a reçu un message du groupe de hackers Medusa sous la forme d’une capture d’écran, dans laquelle ils annoncent avoir récupéré des données de ce qu’ils appellent « l’université Sophiahemmet », explique Pia Hultkrantz.
Les experts confirment
Cela a également été confirmé par les experts en sécurité informatique avec lesquels l’hôpital collabore.
– Nous étudions avec toutes nos ressources et en collaboration avec les experts informatiques de la région de Stockholm pour découvrir de quoi il s’agit. Dès que nous le savons, nous pouvons devenir plus actifs et agir, explique Pia Hultkrantz.
Elda Sparrelid, médecin-chef de la région de Stockholm, affirme qu’ils travaillent en étroite collaboration avec Sophiahemmet. Ils ont pris des mesures de protection liées à la sécurité en raison de l’incident, écrit-elle dans un courriel adressé à SVT.
– Cela a entraîné certaines conséquences pour une partie de l’environnement informatique de Sophiahemmet et pour quelques autres prestataires de soins en relation avec Sophiahemmet. Nous avons progressivement pu recommencer à connecter la plupart des prestataires de soins de santé. Rien n’a affecté les autres prestataires de soins de la région.
Elda Sparrelid affirme que rien n’indique que des informations sur les patients ou sur la santé aient été divulguées.
– Les soignants concernés à Sophiahemmet et en relation avec Sophiahemmet ont travaillé avec des routines de sauvegarde manuelles afin que le moins de patients possible soient affectés.