Information gällande säkerhetsincident - mycket liten risk att personuppgifter delats
Under hösten 2024 drabbades en av kommunens leverantörer av en säkerhetsincident där personuppgifter kan ha läckts ut till obehöriga.
I november 2024 drabbades sociala avdelningens leverantör av sjukvårdsmaterial utav en säkerhetsincident där personuppgifter kan ha kommit i orätta händer. En utredning har nu gjorts och den visar att risken är mycket liten att personuppgifter delats med obehöriga.
Säkerhetsincident hos underleverantör
Ånge kommuns sociala avdelning beställer hjälpmedel och sjukvårdsmateriel från företaget OneMed. OneMed informerade i höstas om att personuppgifter kan ha kommit i orätta händer på grund av en ransomware-attack hos K2C, som är en underleverantör till OneMed. K2C hanterar leveransfrågor åt OneMed. Under attacken fanns det en möjlighet att de obehöriga fått tillgång till krypterade samtalsinspelningar som skett under de senaste 90 dagarna.
Mycket liten risk att personuppgifter delats
Utifrån löpande dialog med leverantör, medicinskt ansvarig sjuksköterska, ledning och dataskyddsombud är bedömningen att risken, för att individers personuppgifter ska ha delats med obehöriga, är mycket liten. Detta eftersom beställningar av hjälpmedel i regel sker av anställda via webbformulär och inte telefonsamtal.
"Vi bedömer att vi vidtagit nödvändiga åtgärder i form av information till verksamheten och säkerställande med leverantör, samt att händelsen är anmäld till Integritetsskyddsmyndigheten (IMY) för fördjupad utredning" säger Pär Näslund, samordnare för dataskydd och informationssäkerhet i sociala avdelningen.
I januari 2025 informerades Ånge kommun av Integritetsskyddsmyndigheten att de för närvarande inte vidtar några åtgärder utifrån inkommen anmälan.
Har du frågor om händelsen kontakta Ånges Dataskyddsombud på dataskyddsombud@sundsvall.se.