Panelen: Det här har vi lärt oss efter hackerattackerna

Mikael Bogarve, biträdande förvaltningschef på socialförvaltningen i Bjuv

Om Bjuvs kommun inte betalar en lösensumma, hotar den ryska hackergruppen Akira att läcka känslig information på Darknet. Det är oklart om det rör sig om uppgifter från socialtjänstens journalsystem.

– Den här hackerattacken riktades mot Bjuvs kommun, socialförvaltningen var ingen uttalad måltavla i sig. Vi kan inte se några indikationer att det varit något intrång i våra verksamhetssystem utan det är andra system man kommit in i, men vi vet inte vilken information de kommit över.

Vilken blev effekten av attacken?

– Det blev samma som för alla, systemen låg nere. Efterhand har allt kommit upp igen, men det finns följdeffekter som att vi ibland måste starta om datorn för att hitta mappar och annat, och att uppkopplingen går ner. Det som tog längst tid var att möjliggöra att arbeta hemifrån igen, det tog en vecka.

LÄS OCKSÅ >>> Många kommuner brister i it-säkerhet: ”Vi har varit naiva”

Vad har ni kunnat dra för lärdomar?

– Att vi är sårbara och att vi behöver förbereda oss, precis som samhället i övrigt med tanke på omvärldsläget. Våra verksamheter måste ha tillgång till papperskopior och annat för att kunna bedriva sitt arbete.

Bör all känslig information ligga på samma plats?

– Det är en fråga som är aktuell och som vi behöver fundera kring hur vi löser. Många av landets kommuner har samma verksamhetssystem och har förlitat sig på att de skyddar våra uppgifter. Det här visar hur känsligt vårt samhälle är. Vi lever i en ny verklighet.

Anneli Stenberg, socialt ansvarig samordnare, SAS och Tina Strandberg, medicinskt ansvarig sjuksköterska, MAS

Dagen före julafton utsattes Härjedalens kommun för en ransomeware-attack, delar av socialtjänstens journalsystem befaras vara stulen. Hackare har ”erbjudit sig att hjälpa till att lösa problemet” – mot betalning.

Attacken skedde under julhelgen, hur påverkade det?

– Det fanns ingen tveksamhet bland personalen att ställa upp och kavla upp ärmarna. Man förstod vad vi stod inför. Visst, det var svårt och krångligt, men ingen gav upp eller slutade arbeta, säger Tina Strandberg.

– Skolan hjälpte oss med datorer att skriva på som inte var nätverksanslutna. Vi fick också hjälp av regionen att logga in i regionens vårdsystem, använda deras mejl och skrivare. De har varit väldigt behjälpliga, säger Anneli Stenberg.

LÄS OCKSÅ >>> Experten: ”Det kan vara livsfarligt om socialtjänstens data läcker”

Var kommunens storlek en styrka eller svaghet?

– Att vi är en liten kommun gör att vi har nära kontakt med varandra och våra brukare samt kan våra funktioner. Det gick fort att ställa om till manuella och personliga rutiner, säger Anneli Stenberg.

– Man såg också styrkan i att ha enheter med kontinuitet som känner sina brukare. LSS exempelvis var påverkad i låg grad, trots att attacken gjorde att vikarier inte kunde se när de skulle arbeta, menar Tina Strandberg.

Vilka andra lärdomar har ni dragit?

– Vi måste på detaljnivå, på varje avdelning, förbereda oss på vad vi gör när en sådan här sak händer. Det finns risker och förbättringspotential i hur vi hanterat, och framöver hanterar, en sådan här situation. Därför har vi gjort en lex Sara-anmälan, säger Anneli Stenberg.

Jan Stangebye, säkerhets- och beredskapschef i Region Uppsala

Liksom Vellinge kommun och många andra drabbades Region Uppsala av attacken mot Tietoevry. Men, bör tilläggas, inte alls i samma förödande omfattning.

Hur exakt påverkades ni av attacken?

– Det finns en del av mig som skulle vilja svara exakt vilken påverkan den haft och i vilka system, men det skulle också ge angriparen en bra utvärdering. Det jag kan säga är att det finns påverkan på en del administrativa system. Det ledde till väldigt mycket merarbete.

LÄS OCKSÅ >>> Hackerattacken ett dråpslag för socialtjänsten i Vellinge

Hur långt fram är ni i ert it-säkerhetsarbete?

– Vi har kommit långt, men är långt ifrån i mål. Frågan är om man någonsin kommer i mål. Det är ett ständigt pågående arbete med exempelvis kontinuitetsplaner. Så fort man gör förändringar i system eller lägger till nya komponenter så måste man uppdatera planen. Det är en utmaning att hålla dessa aktuella, men en sådan här händelse visar vikten av detta.

Varför var ni så långt fram i arbetet?

– Vi vill vara en robust samhällsaktör som kan bedriva vård, ytterst i krig. Hela vårt omvärldsläge har påskyndat vårt arbete men även erfarenheter från pandemin har påverkat. Det finns en mognare organisation idag som snabbt går upp i stabsläge och kan ställa om. Oavsett om det handlar om elavbrott, it-attack eller brutna leveranskedjor.