Sjukhuset arbetar nu i helt ny it-miljö och "har en god överblick över den stulna informationen".
De system som hackats släcktes omedelbart ner när attacken upptäcktes. Och någon lösensumma har inte betalats ut, och kommer inte att betalas, skriver de.
Skulle sälja uppgifter
Enligt medieuppgifter var det en hackergrupp vid namn Medusa som låg bakom, och de sades ha lagt upp över 60 000 filer på darknet.
Det skulle handla om uppgifter om anställda, semesterplaner, prislistor och information om patienter, och för att inte sälja dessa ska Medusa ha krävt en miljon dollar.
Ingen känslig info
Men enligt Sophiahemmet handlar det om filer av administrativ karaktär, samt en medlemsförteckning för den ideella föreningen Sophiahemmet, med personnummer, namn och adresser.
Nu kommer de vars uppgifter det handlar om att bli kontaktade av Sophiahemmet via den digitala brevlådan Kivra.
I övrigt fortsätter polis- och it-säkerhetsutredningarna angående hackerattacken.
Patientdata från Sophiahemmet till salu
Patientdata som en hackergrupp kom över vid attacken mot Sophiahemmet ligger ute till salu, enligt en IT-expert. Sjukhuset uppger att de inte vet hur stor omfattningen är.
Att patientdata ska vara till salu är inget som Sophiahemmet vill kommentera i nuläget.
– Vårt analys- och utredningsarbete som vi gör tillsammans med polisen och it-säkerhetsexperter är inne i ett mycket intensivt läge, skriver Pia Hultkrantz, kommunikationsansvarig, i ett mejl.
Enligt medieuppgifter har en hackergrupp vid namn Medusa lagt upp över 60 000 filer på darknet, alltså en del av internet som inte är öppen.
– Det är uppgifter om anställda, semesterplaner, prislistor, och tyvärr även information om patienter – personnummer, namn och så, säger IT-säkerhetsexperten Jonas Axelson för P4 Värmland.
Begär en miljon
Sophiahemmet skriver på sin webb att de ännu inte vet "hela omfattningen av vilken data som hackergruppen kan ha kommit över", men att gruppen annonserat att de tagit data från något de kallar ”Sophiahemmet University”.
Det finns också uppgifter om att Medusa utpressar sjukhuset och begär en miljon dollar, annars kommer data att säljas, något som Sophiahemmet inte kommenterar.
Stängdes ner
Det var vid 03-tiden förra tisdagen som attacken upptäcktes.
– Det kom upp bilder med märklig text på engelska på datorerna, där det stod att datorerna hade tagits över, sade Marie Wickman Chantereau, chefsläkare på Sophiahemmet, till Mitt i då.
Sjukhusets datorer och telefoni stängdes ner. Attacken ska dock inte ha påverkat vården.
På kvällen gick Region Stockholm upp i stabsläge, och Sophiahemmet fick inte längre tillgång till regionens journalsystem. Stabsläget avslutades den 5 mars.
Fler cyberattacker
Attacken har polisanmälts och även en anmälan till Integritetsskyddsmyndigheten, IMY, ska ha gjorts.
Även IMY och Finansinspektionen ska nu ha utsatts för en angrepp, skriver Aftonbladet. En pro-rysk hackergrupp hävdar att de ligger bakom. Det ska vara en så kallad överbelastningsattack, där stora mängder data skickas till webbplatserna så att de kraschar.
Sophiahemmet utsattes förra veckan för en ransomware-attack, alltså skadlig programvara som krypterar filer och kräver betalning för upplåsning.
Mostphotos
Experten: Hackergrupp säljer patientdata från Sophiahemmet
Stabsläge efter hackerattack mot Sophiahemmet
Region Stockholm gick på tisdagskvällen upp i stabsläge med anledning av den hackerattack som riktats mot Sophiahemmet.
Enligt ett pressmeddelande har man vidtagit säkerhetsrelaterade skyddsåtgärder, vilket påverkar It-miljön på sjukhusområdet.
Det gör att vissa vårdgivare vid Sophiahemmet inte längre har tillgång till regionens journalsystem. De uppmanas att övergå till manuella rutiner tills systemet åter kan användas.
Enligt SVT har attacken lett till att telefonin ligger nere på sjukhuset och att datorer stängts ned, som en säkerhetsåtgärd. Vården ska dock inte påverkas i någon större utsträckning:
– Vi behandlar patienter som vanligt och det finns inga tecken på att någon patientdata har läckt ut, säger Marie Wickman Chantereau till SVT.
Stabsläge innebär att regionens särskilda sjukvårdsledning håller sig underrättad om läget och vidtar åtgärder om det behövs.
Många vårdgivare på sjukhuset
Vid Sophiahemmet på Östermalm finns ett 40-tal vårdgivare inom de flesta vårdområden.
Många på uppdrag av Region Stockholm och andra regioner i Sverige, och försäkringsbolag.
Omkring 600 000 patienter per år får vård där.
Källa: Sophiahemmet
Sophiahemmet har utsatts för en cyberattack.
Mitt i