Uppdaterad 3 september: Gällande cyberangreppet hos Tanums kommuns leverantör av rehabiliteringssystem Adato

Angreppet som Miljödata utsattes för är ett så kallat ransomware-angrepp. Utredning pågår och det är ett ovisst läge rörande stöld av data. Utredning görs av externa experter i samarbete med Polisen.

Det finns ännu ingen information kring hur Tanums kommuns innehåll i systemen är påverkat. Det som utredningen hittills visar är att hotaktören har tillskansat sig obehörig tillgång till Miljödatas IT-miljö genom intrång.

Intrånget kan ha medfört att personuppgift har kommits åt av obehörig.

Miljödata har informerat om att deras IT-miljö är under uppstart. Tanums kommun har beslutat om ett fortsatt driftsstopp av Adato. Anledningen till beslutet är för att säkerställa att leverantören uppfyller kommunens krav på säkerhet och även för att invänta den utredning som pågår.

Vid frågor kontakta HR-chef Dzenana Poljo med mail till dzenana.poljo@tanum.se eller ring 0525-180 00.

--------------------------------

Onsdag 27 augusti 2025

Tanum kommuns rehabiliteringssystemet utsatt för cyberangrepp - känslig information kan ha läckt

Miljödata som leverarar Tanum kommuns rehabiliteringssystem har utsatts för en cyberattack.

Adato är det system som Tanums kommun använder för att hantera rehabiliteringsärenden, vilket innebär att det finns en risk att känsliga personuppgifter kan ha läckt.

I nuläget är omfattningen av cyberattacken mot systemleverantören, Miljödata, inte känt. Det är ännu inte bekräftat om personuppgifter har läckt ut. Rehabiliteringssystemet Adato är sedan attacken ur drift.

Cyberangreppet ska enligt uppgift från leverantören Miljödata ha skett lördagen den 23 augusti, och Tanums kommun fick informationen på måndagsmorgonen, den 25 augusti.

Systemet används av uppskattningsvis 80 procent av alla Sveriges kommuner.

Tanum kommuns IT-miljö bedöms i nuläget inte påverkas av cyberattacken.

Tanums kommun har inlett en analys av driftstörningens påverkan samt risken för obehörig åtkomst till känsliga personuppgifter. Vi uppdaterar med information i ärendet löpande.

Vid frågor kontakta HR-chef Dzenana Poljo med mail till dzenana.poljo@tanum.se eller ring 0525-180 00.

Personuppgiftsincident

En incidentrapport har skickats till Integritetsskyddsmyndigheten (IMY) inom 72 timmar från upptäckt av händelsen. I rapporten bedöms det att det finns en risk för att personuppgifter kopplade till både nuvarande och tidigare medarbetare kan ha läckt vid ett angrepp mot leverantörens IT-miljö.

Enligt GDPR ska berörda personer informeras om deras personuppgifter kan ha blivit röjda. Eftersom attackens påverkan kan omfatta både nuvarande och tidigare medarbetare där kontaktuppgifter nu saknas, publiceras informationen på kommunens intranät såväl som här på kommunens hemsida.