Uppsala

Region Uppsala drabbades på onsdagen av det ökända viruset WannaCry som vid infektion krypterar datorns filer och kräver en lösensumma för att låsa upp dem igen. Foto: SVT Bild/TT

Region Uppsala i förstärkningsläge efter virusangreppet

Uppdaterad
Publicerad

Onsdagens virusangrepp som drabbade Region Uppsalas nätverk orsakades av det ökända WannaCry-viruset som härjade i mitten på maj tidigare i år.

WannaCry är ett så kallat utpressningsprogram som vid infektion krypterar datoranvändarens filer och begär en lösensumma på flera tusen kronor för att låsa upp filerna igen.

Virusets utbrott kom i mitten av maj och drabbade då bland annat ett 40-tal sjukhus i Storbritannien.

Per Foyer, IT-säkerhetsspecialist på Region Uppsala. Foto: Region Uppsala

– Vi förstod orsaken redan från början och viruset har hoppat runt i vårt nät, men lyckligtvis inte lyckats kryptera något. Däremot så har det varit föremål för irritation i nätverket, säger Per Foyer, IT-säkerhetsspecialist på Region Uppsala, och berättar att regionen jobbat sedan utbrottet i maj med att säkra upp verksamhetens servrar och datorer.

– Hade vi inte gjort det så hade effekterna blivit mycket värre. Det här gav oss utrymme att säkra upp våra system.

LÄS MER: Misstänkt datorvirusangrepp mot Akademiska sjukhuset

200 smittade datorer

Att viruset ändå kunde sprida sig och orsaka bekymmer beror främst på att de medicinsktekniska systemen är CE-märkta och därför inte lika enkla att underhålla då det enligt lag måste vara tillverkaren som står för säkerhetsuppdateringar och annat.

– Ja, och där har det kunnat studsa runt en del då de per definition är eftersatta. Vi har nu jagat leverantörer sedan igår och varit framgångsrika i att få dem att förstå det allvarliga läget och har fått medgivande att installera nödvändiga uppdateringar, säger Per Foyer.

Hur många datorer och servar har blivit infekterade?

– Det handlar om knappt 200 datorer och vi övervakar ständigt vårt nät och kan snabbt upptäcka om vi ser datatrafik som liknar Wannacrys mönster och kan identifiera de maskinerna. En del måste också lokaliseras fysiskt innan vi kan göra något åt dem.

LÄS MER: Så här fungerar utpressningsmasken Wannacry

Mindre påverkan i dag

Läget är förbättrat sedan gårdagen och arbetet med att stoppa spridningen har pågått hela natten.

– Vi ser vissa bekymmer fortfarande men inget som påverkar verksamheten och medicinska verksamheter har inte påverkats av angreppet alls, säger Per Foyer och berättar att viruset spridits till flera platser i länet.

– Region Uppsala har ett mycket stort nät där stora delar är sektionerade i känsliga delar, men det gör att det kan dyka upp här och där. Spridningen är stoppad nu och larmfrekvensen om infekterade maskiner går stadigt nedåt, konstaterar Per Foyer.

Förstärkningsläge

Region Uppsala befinner sig just nu i ”regional ledning” ett så kallat förstärkningsläge där finns även där bland andra chefsläkaren för Akademiska sjukhuset med samt säkerhetscheferna för Akademiska och Region Uppsala, för att på bästa sätt kunna hantera informationsflödet i organisationen och ha kontakt med Myndigheten för samhällsskydd och beredskap vid behov.

WannaCry

WannaCry är ett så kallat utpressningsprogram som riktar sig mot använder av operativsystemet Windows. Vid virusets utbrott den 12 maj tidigare i år smittades mer än 230 000 datorer i över 150 länder och bland annat drabbades ett 40-tal sjukhus i Storbritannien.

I Sverige drabbades ett 40-tal platser och den europeiska polismyndigheten Europol beskrev attacken som den största någonsin.

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.