Memira har utsatts för en attack på vår IT-driftsleverantör (en s.k. ”supply chain attack”). Det innebär att ett företag som levererar datatjänster till oss har haft ett dataintrång. Dataintrånget skedde tidigare i våras, utreddes och åtgärdades. Attacken polisanmäldes och Memira anmälde incidenten direkt till berörda myndigheter. Tyvärr kan vi konstatera att i dagens digitala samhälle är den här typen av attacker allt vanligare och att inget IT-system är 100% säkert.
Vår leverantör har löpande informerat oss och övriga drabbade kunder om dataintrånget samt om vidtagna åtgärder. I slutet av vecka 36 blev vi informerade av vår leverantör att den grupp som genomförde attacken i våras hade kommit över information från oss i samband med dataintrånget och att de nu har publicerat den information som de kommit över. Hackergruppen anger att de nu publicerat all information de kommit över.
Det här innebär att information om våra anställda, före detta anställda och viss kundinformation kan ha publicerats på darknet (en krypterad och anonymiserad del av internet som inte nås med vanliga sökmotorer). De personer som berörs är anställda, före detta anställda och kunder i Sverige, Norge, Danmark och Finland. Berörda parter kommer att informeras i den mån det går, dvs i de fall där de sparade kontaktuppgifterna fortfarande är giltiga.
Observera att ingen patientjournaldata har läckts, då angriparna inte har kommit åt journalsystemen.
Den information som kan ha läckts skiljer sig mellan länderna:
Den information som läckt är inte relaterad till alla anställda eller alla kunder/patienter utan delar av dessa grupper, dvs. endast vissa är drabbade – inte alla.
Vi har ingen indikation om att den läckta informationen använts för oegentligheter.
Vi på Memira beklagar givetvis det inträffade. Vi ser allvarligt på situationen och det brott som begåtts mot våra kunder, patienter och medarbetares integritet och konfidentialitet.
Sedan incidenten tidigare i år har vi vidtagit ett antal åtgärder för att förbättra säkerheten och fortsätter kontinuerligt att arbeta för att förbättra oss ytterligare. Som en del i detta ser vi över våra rutiner för informationssäkerhet och -lagring. Vi har sedan tidigare restriktiva behörighetsnivåer för att minimera tillgången till information för högsta möjliga säkerhet och vi följer rutiner i enlighet med Patientdatalagen och GDPR för att öka konfidentialitetsnivån. Även leverantören har vidtagit åtgärder för att ytterligare förbättra säkerheten. Vi förstärker också vår styrning av våra underleverantörer. Tillsammans har vi vidtagit ett flertal åtgärder vilka omfattar bl.a. möjlighet att i realtid se och agera om någon obehörig utför aktivitet i nätverk eller system samt förbättrat skydd mot s.k. ransomwareattacker.
Oavsett situation rekommenderar vi att du vidtar följande allmänt rekommenderade säkerhetsåtgärder: var försiktigt med vem som kontaktar dig, öppna inte kommunikation som du inte känner igen, tryck inte på länkar i kommunikation, dela inte känslig information och använd sunt förnuft.
Har du frågor eller känner dig orolig är du varmt välkommen att kontakta oss:
Alexander Lindholm, HR-konsult
alexander.lindholm@memira.se
+46 8-525 191 19
Gällande Ögonlaser/ Linsbyte
Mån - Fre
08:00 - 17:00
08 – 517 588 18
Ögonmottagning i Stockholm
Region Stockholm | Remiss
Mån – Fre 09:00 – 11:00
08 – 517 588 19
Ögonmottagning i Malmö
Region Skåne | Remiss
Mån – Tor 08:00 – 9:00
040 – 620 89 20
Glasögonbutiken i Täby
Mån – Fre 08:00 – 17:00
08 – 792 49 20
Glasögonbutiken i Hagastaden
Mån – Fre 08:00 – 17:00
08-24 40 55
Kontakt till våra kliniker
Kontaktuppgifter till kliniker
Informationsbroschyr
Ladda ner
Se våra priser
Priser
FAQ
Vanliga frågor
Boka en undersökning
Hitta en tid för undersökning