Att patientdata ska vara till salu är inget som Sophiahemmet vill kommentera i nuläget.
– Vårt analys- och utredningsarbete som vi gör tillsammans med polisen och it-säkerhetsexperter är inne i ett mycket intensivt läge, skriver Pia Hultkrantz, kommunikationsansvarig, i ett mejl.
Enligt medieuppgifter har en hackergrupp vid namn Medusa lagt upp över 60 000 filer på darknet, alltså en del av internet som inte är öppen.
– Det är uppgifter om anställda, semesterplaner, prislistor, och tyvärr även information om patienter – personnummer, namn och så, säger IT-säkerhetsexperten Jonas Axelson för P4 Värmland.
Begär en miljon
Sophiahemmet skriver på sin webb att de ännu inte vet "hela omfattningen av vilken data som hackergruppen kan ha kommit över", men att gruppen annonserat att de tagit data från något de kallar ”Sophiahemmet University”.
Det finns också uppgifter om att Medusa utpressar sjukhuset och begär en miljon dollar, annars kommer data att säljas, något som Sophiahemmet inte kommenterar.
Stängdes ner
Det var vid 03-tiden förra tisdagen som attacken upptäcktes.
– Det kom upp bilder med märklig text på engelska på datorerna, där det stod att datorerna hade tagits över, sade Marie Wickman Chantereau, chefsläkare på Sophiahemmet, till Mitt i då.
Sjukhusets datorer och telefoni stängdes ner. Attacken ska dock inte ha påverkat vården.
På kvällen gick Region Stockholm upp i stabsläge, och Sophiahemmet fick inte längre tillgång till regionens journalsystem. Stabsläget avslutades den 5 mars.
Fler cyberattacker
Attacken har polisanmälts och även en anmälan till Integritetsskyddsmyndigheten, IMY, ska ha gjorts.
Även IMY och Finansinspektionen ska nu ha utsatts för en angrepp, skriver Aftonbladet. En pro-rysk hackergrupp hävdar att de ligger bakom. Det ska vara en så kallad överbelastningsattack, där stora mängder data skickas till webbplatserna så att de kraschar.