Patienten blev i början av veckan uppringd av en man som uppgav att han arbetade vid en vårdcentral. På något sätt kände mannen till att patienten hade kontrollerat sin hörsel vid just denna vårdcentral och att ett återbesök var inplanerat. Patienten uppmanades att sätta in 50 000 kronor på ett bankkonto för att få en ny hörapparat. I stället för att betala ut pengarna valde patienten att polisanmäla händelsen.
– Det här är jätteallvarligt. Vi måste få reda på hur den här personen har fått tillgång till den här informationen, säger Fredrik Rosenberg, informationssäkerhetsansvarig vid landstinget i Uppsala län.
De senaste veckorna har liknande fall rapporterats från flera håll i landet. I Dalarna ska en kvinna ha blivit uppringd av en man som sa sig känna till att hon hade en inbokad tid med sköterska. Kvinnan blev sedan utlovad en ny blodtrycksmedicin om hon satte in 28 000 kronor på ett bankkonto. I Stockholm och Kronoberg har liknande fall rapporterats.
Eftersom bedragaren har kunnat uppge detaljer om patienternas vårdkontakter ökar trovärdigheten och därmed också risken för att bedrägeriet ska lyckas, menar Fredrik Rosenberg.
– Tillvägagångssätten är närmast identiska. Det ser också ut som att den här mannen riktar in sig på äldre personer.
Landstinget i Uppsala län utreder nu tillsammans med övriga landsting hur bedragaren kan ha fått tillgång till journaluppgifter. Dels jämför man de utsatta patienternas loggar för att se om en och samma person har tagit del av deras uppgifter. Dels tittar man efter indikationer på intrång i lokala och nationella datasystemen, exempelvis Mina vårdkontakter.
Än så länge har man inte funnit någonting onormalt, säger Fredrik Rosenberg.
– Vi vet inte om informationen kommer från något system eller om personen har fått tillgång till den på något annat sätt. Förhoppningsvis kommer landstingens eller polisens utredning att visa det.