Samlad information om läckta personuppgifter
Se svar på vanliga frågor om personuppgiftsläckan som drabbade nuvarande och tidigare anställda i Region Västmanland och om vart du kan vända dig för att få stöd.
Efter cyberattacken mot Miljödata AB - företaget som levererar systemen Adato och Novi - har personuppgifter om nuvarande och tidigare anställda i Region Västmanland läckt.
Om du drabbats av läckan informeras du via ett brev (digitalt eller fysiskt) eller muntligt.
Vad har hänt?
Personuppgifter om nuvarande och tidigare anställda har läckt efter cyberattacken som drabbade systemen Adato och Novi. Region Västmanland kommer informera drabbade personer om vad som har skett, vilken sorts uppgifter det rör sig om och vad de bör göra framåt.
Cyberattack mot Miljödata AB
Miljödata AB levererar systemen Adato och Novi som Region Västmanland använder vid rehabilitering av medarbetare. Under helgen 23-24 augusti drabbades leverantören av ett cyberangrepp från en hotaktör. Läs mer om attacken och hur den drabbade regionen
I dialogen med Miljödata har regionen fått information om vilka uppgifter som har hanterats vid intrånget. Fram till lördag 13 september har regionen ej kunnat få bekräftat att hotaktören som genomförde angreppet tagit uppgifterna ur Miljödatas system. Det är nu bekräftat.
Vilka personuppgifter rör det sig om?
Samtliga nuvarande och tidigare anställda inom Region Västmanland under perioden 2010 - augusti 2025 är drabbade av de läckta personuppgifterna. De uppgifter som gäller samtliga drabbade är:
- Namn och efternamn
- Folkbokföringsadress
- Personnummer
Utöver detta kan också uppgifter om följande finnas med i läckan
- Telefonnummer
- Mejladresser
- Antal sjukdagar
För att kontrollera om ditt privata telefonnummer eller din mejladress har läckt kan du logga in i Heroma och se dina uppgifter. I vänstermenyn väljer du "Personligt" sedan "Personuppgifter" för att se om ditt privata telefonnummer eller mejladress finns med. Det rör sig endast om uppgifter under fliken "Detaljer". Uppgifter om exempelvis anhöriga är inte läckta.
Utöver detta finns det också uppgifter om antal sjukdagar, men de uppgifterna är individuella och förekommer endast i de fall då en medarbetare exempelvis rapporterat in sjukfrånvaro i Heroma.
Anställda inom Närvården Västmanland och Folktandvården Västmanland berörs också av läckan i samma omfattning.
Informationsbrev till medarbetare
Region Västmanland skickade den 17 september ett brev (digitalt eller fysiskt) för att informera drabbade personer om vad som har hänt och om de läckta uppgifterna. I brevet finns rekommendationer om vad var och en behöver göra för att vara så säker som möjligt tillsammans med nödvändiga kontaktuppgifter. I vissa fall har drabbade personer fått denna information muntligen av sin chef.
Vad kan du göra nu?
Nu när dina uppgifter har läckt, kan de komma att användas i bedrägerisyfte.
Var särskilt uppmärksam på misstänkta e-postmeddelanden, telefonsamtal
eller annan kommunikation. Även den som som vid första anblick verkar komma från Region Västmanland, Folktandvården Västmanland eller andra betrodda källor.
Klicka inte på länkar som inte kan verifieras. Identifiera dig aldrig med exempelvis Bank-ID om det inte är du själv som tagit kontakt.
Om du får misstänkta sms, samtal eller mejl till din jobbtelefon eller e-postadress ska du kontakta IT-supporten.
På intranätet finns mer information om informationsäkerhet och nätfiske, bland annat APT-material: Informationssäkerhet på intranätet.
Frågor och svar (uppdaterat 26 september)
Se svar på förekommande frågor om personuppgiftsläckan. Uppdateras löpande.
Vart kan jag vända mig om jag har frågor?
Du kan kontakta HR-direkt vid frågor:
HR-direkt@regionvastmanland.se
telefon 021-174211.
Om du får misstänkta sms, samtal eller mejl till din jobbtelefon eller -epostadress ska du kontakta IT-supporten.