Fredrik Rubin

Reporter

20 maj 2024

20 maj 2024

TEMA: (O)SÄKRA SYSTEM

Hackerattacken ett dråpslag för socialtjänsten i Vellinge

Socialtjänstens journaler är borta, för alltid. Det har medfört många, och stora risker, men inga barn ska ha farit illa, och inga känsliga uppgifter har inte stulits. Åtminstone inte vad kommunen vet.

Fredrik Rubin

Reporter

20 maj 2024

20 maj 2024

Stämningen i mötesrummet i Vellinges kommunhus är svår att beskriva, möjligen en gnagande oro kombinerad med stolthet. Vi har stämt möte med Therese Pålsmark, verksamhetschef för den del av socialtjänsten som arbetar med barn och familjer. Med sig har hon kommunikationschefen Gustaf Lorentz. Det är den 8 mars, en och en halv månad efter hackerattacken som förändrade allt.

– Jag fick information om attacken under lördagen, men kunde inte förstå omfattningen. Jag trodde inte den skulle få så stora effekter som den fick. Det skulle visa sig vara en situation vi aldrig tidigare befunnit oss i, säger Therese Pålsmark.

Hackerattacken den 19 januari riktades mot Vellinge kommuns it-leverantör Tietoevry. Kommunens alla it-system låg nere, liksom wifi, hemsida och e-tjänster. Ingenting fungerade.

LÄS OCKSÅ >>> Många kommuner brister i it-säkerhet: ”Vi har varit naiva”

Att socialtjänstens journalsystem inte gick att nå uppfattades först som ett tillfälligt problem, men fem dagar efter attacken fick Therese veta att läget var mycket allvarligare. Hela journalsystemet var raderat, liksom säkerhetskopian. Ingenting fanns kvar.

– Då blev jag orolig på riktigt, för det är så känsliga uppgifter om exempelvis barn som far illa.

Vad tänkte du?

– Ska jag vara helt ärlig, jag skulle på semester dagen efter och tänkte att nu blir det bara att jobba på i stället. Informera mina medarbetare så snabbt som möjligt och göra upp en handlingsplan för måndagen, säger hon och fortsätter:

– Jag var mest rädd för att vi skulle missa något barn, bli av med känslig information. Jag ville snabbt få en bild av de aktuella mest allvarliga ärendena och säkerställa att vi hade full koll på dessa utan journalerna som fanns i systemet.

Det blev ingen ostörd semester?

– Det blev ingen semester just då, vilket inte var något svårt beslut.

Men att journalerna är raderade är antagligen en sanning med modifikation. Troligt är att de finns kvar, men att de har krypterats av hackarna. Det är ett vanligt förfarande i det som kallas för ransomware-attacker där hackare låser data eller hela system. Mot en lösensumma låser de upp allt igen, om betalningen uteblir så läcks eller säljs uppgifterna.

– Vad vi vet har ingenting läckt och inget talar för det, säger pressansvarige Gustaf Lorentz som sitter med i bakgrunden under vårt samtal. Och vi har inte fått något krav på lösensummor ställt mot oss. Men attacken riktades mot Tietoevry egentligen.

Vilken är risken om journalerna läcks?

– Det får bara inte läcka ut. Om man tänker på vad som finns i våra system om barn som far illa, det är bara känsliga uppgifter. Dels orosanmälningar kring barn som är i behov av skydd, det finns också andra uppgifter kring familjer som är aktuella hos oss. Saker som hänt i deras liv kan vara känsligt på så många olika sätt, säger Therese Pålsmark.

När vi träffas har Vellinge kommun just fått i gång det numera tomma journalsystemet igen. Socialtjänsten är tillbaka på ruta ett och fyller på systemet på nytt, även om det tekniskt sett skiljer sig något.

Ni lägger in det i samma system med samma leverantör?

– Ja, svarar kommunikationschefen Gustaf Lorentz. Vi ska av en slump byta leverantör snart, det här kom minst sagt fel i timingen. Men jag förstår din fråga, det känns konstigt att lägga in det i systemet igen. Tietoevry lovar att det är säkert, men känslomässigt är det inte ultimat.

Vågar ni lita på ert journalsystem?

– Vad säger du om det, frågar Therese och vänder sig till Gustaf.

– Vi har såklart ställt frågan massor av gånger till Tietoevry, och känner att vi har så god säkerhet som det går att få. Det är klart att det finns en gnagande känsla av oro, men vi har säkrat det så bra vi kan.

LÄS OCKSÅ >>> Experten: ”Det kan vara livsfarligt om socialtjänstens data läcker”

Två lex Sarah och en lex Maria-anmälning har lämnats in av socialtjänsten, liksom en personuppgifts-incident. Riskerna är och har varit många, även om arbetet med fysiska akter underlättat en del.

– Vår räddning har varit våra fysiska akter. Alla beslut och avslutade barnavårdsutredningar skrivs ut, vilket gör att man kan skapa en vårdkedja för varje barn kring de beslut som varit. Många har varit aktuella under flera år.

Samtidigt går det inte att komma ifrån omfattningen av konsekvenserna. All tidigare dokumentation som kan vara av vikt vid akuta skyddsbedömningar är borta och riskerar att missas. Alla pågående utredningar, vissa fyra månader gamla, måste göras om. Samtidigt som placerade barn förlorat sin möjlighet att kunna begära ut sina fullständiga bevarade journaler.

Men, understryker Therese Pålsmark, inget barn har varit i fara vad de känner till i dagsläget.

– Vi har haft bra koll på våra barn, tack vare att vi är en liten kommun. Det visar också att vi i grunden har en stabil och välfungerande verksamhet.

Hur har medarbetarna tagit det här?

– Jag är otroligt imponerad av alla mina medarbetare. De har fått det här ovanpå en redan hög stressnivå i sitt arbete. Alla hanterar stressfyllda situationer på olika sätt, men alla har varit väldigt handlingskraftiga och hittat lösningar och samarbetat bra.

Läs mer

Krönika
12 jun 2024

"Tänk om jag fått vård på ett hvb-hem där jag fick vara mig själv"

Författaren Lo Torneborg vill se fler behandlingshem som inte är up...

Nyheter
11 jun 2024

Kriminalvården behöver bli bättre på att minska risken för återfall

Riksrevisorn: "De resurser som Kriminalvården lägger på behand...

Tema
10 jun 2024

Är det rätt prioriterat att satsa miljarder på fler fängelseplatser?

Forskaren Hans Grönqvist svarar: "Programmen utvärderas inte p...

Läs även

Tema
10 jun 2024

Är det rätt prioriterat att satsa miljarder på fler fängelseplatser?

Forskaren Hans Grönqvist svarar: "Programmen utvärderas inte p...

Tema
10 jun 2024

"Vi har aldrig varit i närheten av en sådan ökning tidigare"

Sverige kan komma att få Europas mest fängslade befolkning. Hur rim...

Tema
22 maj 2024

Panelen: Det har vi lärt oss efter hackerattacken

Påverkan, konsekvenser och lärdomar. Fyra personer med särskild erf...

Tema
15 maj 2024

"Det kan vara livsfarligt om socialtjänstens data läcker"

It-experten Jan Olsson berättar om framgångsfaktorer och utmaningar...

Tema
13 maj 2024

Många kommuner brister i it-säkerhet: "Vi har varit naiva"

Frågan: Kan medborgarna lita på att känsliga uppgifter är skyddade?

Tema
16 apr 2024

Panelen: Så jobbar vi för att förebygga vräkningar?

Fyra personer med ledaransvar berättar om strategierna i sina respe...

Missa inget!

Prenumerera på vårt nyhetsbrev och håll dig uppdaterad om aktuellt från Socionomen.