I februari utsattes Sophiahemmet för en omfattande hackerattack där ett stort antal administrativa filer stals. Bland de stulna filerna fanns personuppgifter som inkluderade personnummer, som i vissa fall kunde kopplas till diagnoser. Nu väljer sjukhuset att via Kivra personligen informera alla som drabbats.
Attacken, utförd av hackergruppen Medusa, var en så kallad Ransomware-attack. Under attacken lyckades Medusa komma över ungefär 63 000 uppgifter, vilka senare publicerades på Darknet. De stulna uppgifterna omfattade journalanteckningar, information om anställda och prislistor.
Efter attacken har Sophiahemmet övergått till nya IT-miljöer för att förbättra säkerheten. Sjukhusets journalsystem, som är separerat från den övriga IT-miljön, påverkades inte av attacken. Utredningarna kring händelsen fortsätter medan sjukhuset arbetar för att återställa säkerheten och informera de drabbade. Sophiahemmet har vidare fastställt sitt tidigare beslut att inte betala den begärda lösensumma på en miljon dollar.