Tänk dig att du ringer 112 och ambulansen som kommer för att rädda ditt liv - eller din nästas - har haft ett dataintrång. Det är precis vad som hände när Bell Ambulance i Milwaukee drabbades av en ransomware-attack som exponerade känslig hälsodata för över 237 000 personer.

Vad hände?

Bell Ambulance, den största akutmedicinska transportleverantören i Wisconsin, upptäckte misstänkt aktivitet i sina datorsystem i december 2025. En forensisk utredning visade att obehörig åtkomst faktiskt hade skett redan i februari 2025 - vilket innebar att angriparna hade haft tillgång till systemen i nästan ett år innan intrånget upptäcktes.

Ransomware-gruppen Medusa låg bakom

Den 2 mars 2025 tog ransomware-gruppen Medusa på sig ansvaret för attacken. Gruppen uppgav att de hade exfiltrerat cirka 220 GB data och krävde 400 000 dollar i lösen - med hotet att sälja den stulna informationen på auktion om betalning inte skedde inom sju dagar.

Det är inte första gången Bell Ambulance drabbas. Tidigare incidenter har också rapporterats, något som väcker frågor om organisationens långvariga säkerhetsstrategi.

Vilka uppgifter exponerades?

Enligt intrångsanmälan kan följande personuppgifter ha exponerats, beroende på individ:

- För- och efternamn

- Personnummer (Social Security Number)

- Körkortsnummer

- Finansiella kontouppgifter

- Medicinsk information

- Sjukförsäkringsdata

237 830 personer påverkade

Totalt har 237 830 personer identifierats som påverkade. Bell Ambulance skickade ut en första omgång notifieringar den 18 april 2025, och ytterligare notifieringar den 15 januari 2026 när fler drabbade identifierades. Den interna utredningen slutfördes den 20 februari 2026.

Drabbade erbjuds 12 till 24 månaders gratis kreditövervakning och identitetsskydd via IDX.

Vad kan du göra om du är påverkad?

Om du har anlitat Bell Ambulance och fått en notifiering - eller misstänker att du kan vara påverkad - rekommenderas följande åtgärder:

- Bevaka dina kontoutdrag och kreditrapporter noggrant

- Lägg en bedrägerispärr (fraud alert) hos kreditupplysningsföretag

- Överväg att frysa ditt kreditregister (credit freeze)

- Anmäl misstänkt aktivitet till din bank omedelbart

Lärdomarna för svenska organisationer

Bell Ambulance-fallet illustrerar tydligt hur lång tid det kan ta att upptäcka ett intrång - nästan ett år i det här fallet. För svenska organisationer inom vård, transport och kritisk infrastruktur är budskapet tydligt: tidig detektion är avgörande.

Att ha realtidsövervakning, segmenterade nätverk och en testad incidenthanteringsplan kan vara skillnaden mellan en hanterbar incident och en katastrof som drabbar hundratusentals människor.

Vill du veta hur ditt företag kan stärka sitt skydd mot ransomware och dataintrång? Kontakta oss på BlckIT