Dagens PS

Folkhälsomyndigheten: Falsk patient i registret

Kinesiska hackare ville ta reda på mer om amerikanska myndigheter. Bild: Pixabay
Malin Beeck
Malin Beeck
Uppdaterad: 27 okt. 2022Publicerad: 27 okt. 2022

När Folkhälsomyndigheten hackades förra året gick myndigheten inte ut med hur allvarliga felen var. Hackaren hade lagt in egna uppgifter om en patient som inte fanns. Det hade hen lyckats med trots att myndigheten hade låtit ett bolag se över säkerheten för 1,9 miljoner.

ANNONS
ANNONS

Mest läst i kategorin

Förra året utnyttjade hackare säkerhetsbrister i Folkhälsomyndighetens statistikdatabas Sminet, där man för statistik över smittor.

Till skillnad från många andra intrång var motivet inte att utpressa myndigheten och kräva pengar. I stället ville hackaren anonymt upplysa Folkhälsomyndigheten om säkerhetsbrister i systemet.

Först tog hen sig in och sedan fick tjänstemän ett meddelande från dold adress, skriver Dagens Nyheter, som har tittat närmare på fallet.

Vid två tillfällen tog sig hackaren in i Sminet, och vid båda tillfällena låg uppgifterna där öppna för personen att se.

Första gången skickade gärningsmannen ett utdrag ur databasen till en tjänsteman, så att det skulle stå klart att det gick att ta sig in och att systemet hade svagheter.

Falsk patient hamnade i register

Den andra gången lade hackaren in en falsk covidpatient i registret. Det blev en helt uppdiktad person: En 65-årig ovaccinerad man som tillhörde en riskgrupp och hade behövt intensivvård. Även denna gång mejlade hackaren myndigheten och påtalade deras svagheter.

Det andra intrånget ägde rum bara dagar efter att bolaget Truesec mot en ersättning på 1,9 miljoner hade gått igenom svagheterna och konstaterat att Folkhälsomyndigheten hade vidtagit tillräckliga kortsiktiga åtgärder för att klara säkerheten – även om det återstod arbete att göra.

Personen bakom intrången tycks bara ha velat varna myndigheten för säkerhetshålet. Trots polisanmälan har man ännu inte kunnat hitta den ansvariga.

En annan attack samma år var mer skadlig: Då hamnade uppgifter om 800 barn som vaccinerats mot covid-19 på en sajt som sprider desinformation om vaccinering, skriver DN.

Läs också:

Förövare tog hjälp av myndighet: hittad skyddad adress

Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:
ANNONS
ANNONS

Senaste nytt

Fredrik Lundberg
Spela klippet
PS Partner

Relevance Communication: Starkare journalistik tillsammans

21 dec. 2024
ANNONS
Fredrik Lundberg
Spela klippet

Relevance Communication: Starkare journalistik tillsammans

Relevance Communication Nordic AB har under det senaste året utvecklats till en betydande aktör inom svensk ekonomijournalistik. I december 2023 slogs News 55 AB och Dagens PS Media AB samman, och i april fortsatte vår förvärvsstrategi genom att förvärva Realtid. Som bolagets vd Fredrik Lundberg uttrycker det: ”Som en nyhetssajt står man starkare tillsammans än […]