Till innehåll
Region Västmanlands logotyp (till startsida)
  1. Hem
  2. Nyheter 2025
  3. Uppgifter om anställda i Region Västmanland läckta efter cyberattacken mot Miljödata AB
15 september 2025 | Region Västmanland

Uppgifter om anställda i Region Västmanland läckta efter cyberattacken mot Miljödata AB

Personuppgifter om nuvarande och tidigare anställda har läckt efter cyberattacken som drabbade systemen Adato och Novi. Region Västmanland kommer informera drabbade personer om vad som har skett, vilken sorts uppgifter det rör sig om och vad de bör göra framåt.

Vad har hänt?

Miljödata AB levererar systemen Adato och Novi som Region Västmanland använder vid rehabilitering av medarbetare. Under helgen 23-24 augusti drabbades leverantören av ett cyberangrepp från en hotaktör. Läs mer om attacken och hur den drabbade regionen

I dialogen med Miljödata har regionen fått information om vilka uppgifter som har hanterats vid intrånget. Fram till lördag 13 september har regionen ej kunnat få bekräftat att hotaktören som genomförde angreppet tagit uppgifterna ur Miljödatas system. Det är nu bekräftat.

Vilka personuppgifter rör det sig om?

Adato och Novi hämtar uppgifter om samtliga regionanställda från regionens självservicesystem Heroma. Dessa uppgifter har vid intrånget sammanställts och hämtats från Miljödata av hotaktören. Det innebär att samtliga anställda samt tidigare anställda (under perioden 2010-2025) inom Region Västmanland är drabbade av läckta personuppgifter. Det rör sig om följande:

  • Namn och efternamn
  • Folkbokföringsadress
  • Personnummer
  • Telefonnummer
  • Mejladresser

Utöver detta finns det också uppgifter om antal sjukdagar, men de uppgifterna är individuella och förekommer endast i de fall då en medarbetare exempelvis rapporterat in sjukfrånvaro i Heroma.

Anställda inom Närvården Västmanland och Folktandvården Västmanland berörs också av läckan i samma omfattning.

Vad händer nu?

Region Västmanland kommer under dagen (15 september) informera drabbade personer om vad som har hänt och om de läckta uppgifterna. De kommer också få rekommendationer om vad var och en behöver göra för att vara så säker som möjligt tillsammans med nödvändiga kontaktuppgifter. Informationen kommer att gå ut via brev (digitalt eller fysiskt), via intranätet och muntligen.  

Vad behöver de som drabbats göra nu?

Regionen rekommenderar drabbade personer att följa Integritetsskyddsmyndighetens (IMY) guide: Åtgärder om du har berörts av en personuppgiftsincident | IMY

Regionen uppmanar också samtliga anställda att ej försöka komma åt de uppgifter som hotaktören publicerat med respekt för de personer som drabbats av angreppet. 

Frågor och svar

Förekommer uppgifter om sjukdomsorsak, sjukintyg eller samtalsanteckningar bland de läcka uppgifterna?

Nej – endast grundläggande information som automatiskt hämtats från Heroma förekommer. Exempelvis antal sjuktillfällen och sjukdagar finns med bland uppgifterna men ej dess orsak och eventuell rehabilitering kopplad till dem.  

Jag har skyddad identitet eller hemliga personuppgifter, är även jag drabbad?

Om personer med skyddad identitet eller hemliga personuppgifter har drabbats av läckan kommer de få muntlig information.

Jag hade en tidigare anställning inom Region Västmanland som nu är avslutad, är mina uppgifter läckta?

Läckan omfattar personer som är eller har varit anställda inom Region Västmanland från 2010 fram till den 26 augusti 2025. Om du är tidigare anställd och har frågor kan du kontakta HR-direkt

Vilka rättigheter har jag som drabbats av läcka personuppgifter vid en sådan här händelse?

Du kan läsa mer om dina rättigheter på Integritetsskyddsmyndighetens webbplats, IMY.se: Dina rättigheter enligt GDPR | IMY.

Varför finns det kvar uppgifter om tidigare anställda i systemen?

I nuläget kan regionen konstatera att det saknats tillräckliga rutiner för gallring av äldre personuppgifter i systemet. Ett arbete för att se över gallringsrutinerna har påbörjats. 

Vilka åtgärder har regionen vidtagit?

  • Anmälan till Integritetsskyddsmyndigheten (IMY) är gjord, vilket är rutin i fall som dessa. Region Västmanland har dock inte polisanmält händelsen, men kontaktuppgifter från regionen har bifogats i den polisanmälan som tidigare upprättats på central nivå.
  • Region Västmanland avvaktade med att starta upp systemen tills säkerhetsåtgärderna hos leverantören bedömdes som trygga.

Varför har regionen valt lagring i molnet och inte på egna servrar?

Region Västmanland har använt Adato sedan 2010 och då fanns installationen hos oss i regionen. Under 2021 flyttades Adato över till en molntjänst hos leverantören då den lösningen klassades som lika robust och säker som vår befintliga installation samt att den var mer kostnadseffektiv, både utifrån resurs och ekonomi.

Godkänn vårt användande av kakor (cookies)

Region Västmanland använder kakor (cookies) och andra liknande tekniker på våra webbplatser. Du kan själv kontrollera vilka kakor som får placeras i din webbläsare och du kan ändra dina inställningar när som helst via länk i sidfoten. Läs mer om vad regionen använder kakor till och gör sen dina val.
In English

Inställningar för kakor

Här kan du välja vilka kategorier av kakor (cookies) som ska vara aktiverade.

Denna kategori består av kakor som behövs för att webbplatsen ska fungera korrekt.

Denna kategori består av kakor som ger oss statistik och anonymiserad data som visar hur våra webbplatser används och gör det möjligt för oss att rätta till fel och förbättra webbplatserna.

Denna kategori består av kakor från tredjepartstjänster som bland annat möjliggör uppspelning av video och länkning till våra sidor och flöden i sociala medier.

In English