Få hela storyn
Starta din prenumeration
Här samlar vi allt för dig som vill läsa mer om It-säkerhet
Digitalisering
I ett dygn fanns inte Maria Henriksson. Det är så hon beskriver det. Kalix kommundirektör blev ansiktet utåt för linjen att svenska kommuner inte ska betala lösensumma till hackare – då attackerades hennes privata konton. Nu berättar hon om lärdomarna, råden till andra och hur man som chef sprider lugn med kniven mot strupen.
Digitalisering
Antalet angrepp av obehöriga som försöker komma åt personuppgifter ökade i kommuner och regioner i fjol. Nu måste riskerna tas på allvar enligt Integritetsskyddsmyndigheten (IMY), som under 2021 också bötfällt en region och inlett tillsyn mot SKR för misstänkta brister i dataskyddet.
Digitalisering
År 2022 förekommer fortfarande faxar i svensk sjukvård. Varför har inte digitaliseringen kommit längre? Daniel Forslund, L-politikern som blivit utvecklingsansvarig på Vårdföretagarna, har länge följt frågan och har analysen klar.
• Misstagen som sinkar regionerna.
• Forslunds ögonsten: en regional vårdapp.
• Största besvikelsen efter SKR-åren.
Demokrati
Sveriges länsstyrelser och kommuner ser över beredskapen efter Rysslands invasion av Ukraina. Det finns en risk för cyberattacker, påverkanskampanjer och informationskrigföring. ”Alla inser stundens allvar”, säger Västerbottens länsråd.
Digitalisering
Regionpolitikern Björn Nurhadi (SD) överklagar Region Blekinges beslut att förlänga avtalet om molntjänster med Microsoft. Enligt regionstyrelsens ordförande Lennarth Förberg (M) har man inget val trots att tjänsterna riskerar att bryta mot GDPR.
Digitalisering
Den juridiska osäkerheten kring molntjänster skapar två läger. DS kartläggning visar hur kommunernas strategier ser ut.
• Lilla Edet lanserar egen lösning: ”Blir ett smörgåsbord”
• Besvikelse i Västerås: ”Gårdagens lösningar”
• Kommuner känner sig övergivna – kritiserar staten
Digitalisering
När digitaliseringen skyndas på är det dags att politiker och tjänstemän lär sig begrepp som ”förändringshantering”, ”informationstillgångar” och ”digitala leveranskedjor”. Det anser MSB:s expert som vägleder till säkra it-system.
• Systemfel och misstag bakom de flesta incidenterna
• Så pareras riskerna
• Billigt säkerhetsarbete: ”Mycket går att effektivisera”
Digitalisering
Om digital utveckling ska lyckas måste alla få vara med. Och ingen får vara rädd för att göra fel. Det säger Diggs generaldirektör Anna Eriksson, som vill skapa en ny kultur i offentlig sektor.
Anna Eriksson om:
• It-attacken mot Kalix
• Molntjänster
• Öppen källkod
Digitalisering
Kalix sliter fortfarande med att återställa it-systemen efter den massiva utpressningsattacken – arbetet beräknas ta upp till två månader. Och kommunen kan tvingas tredubbla sin budget för cybersäkerhet.
Digitalisering
Jönköpings kommuns it-avdelning går upp i stabsläge med anledning av utpressningsattacken mot Kalix kommun.
Kalix är fortfarande hårt drabbat av angreppet. Kommunen skriver på sin hemsida att den inte har kunnat betala fakturor på flera dagar.
Digitalisering
Kommuner och regioner är populära mål för hackerattacker – men negligerar risken. Det menar it-säkerhetsexperten Anne-Marie Eklund Löwinder som hyllar Kalix krishantering. ”Man ska räkna med att det händer – förr eller senare.”
• Därför gjorde Kalix rätt enligt experten
• Tre saker som förstärker it-skyddet
Digitalisering
Västra Götalandsregionen har den senaste veckan jobbat i en krisorganisation för att hantera ett globalt it-säkerhetshål. Det mest kritiska hotet är avvärjt, men risken för störningar kvarstår. ”Vården har informerats”.
Digitalisering
Kalix är fortsatt hårt drabbat av utpressningsattacken som natten till torsdagen slog ut kommunens it-system. Prognos saknas för när angreppet kan vara avvärjt – det kan ta veckor innan allt är återställt.
Hackarna kräver en lösensumma, men den kommer kommunen inte att betala.
Digitalisering
Kalix har drabbats av en allvarlig hackerattack som just nu lamslår kommunens verksamhet. Någon har även skickat krav på lösensumma. ”Vi är i krisledningsläge”, konstaterar kommundirektören Maria Henriksson.
Digitalisering
Kommuner, myndigheter och regioner måste påbörja processen att bryta sig loss från lagvidriga amerikanska molntjänster – ju längre de väntar desto dyrare blir det, hävdar it-experten Fia Ewald. Men ska det ske måste regeringen ge stöd och SKR lyfta huvudet ur sanden.
Digitalisering
I alla kommuner utom en har elever utbildats i cybersäkerhet. Nu går projektet ”Är du säker?” vidare med målet att trygghet på nätet och kunskap om digital teknik ska bli en del av alla skolämnen.
Ledarskap
Samma år som Lidingö knep titeln Sveriges digitaliseringskommun utsattes man för en omfattande ransomwareattack. Sedan dess har stadens it-arkitekt delat med sig av sina erfarenheter för att hjälpa andra i samma sits.
Ledarskap
De flesta kommuner har drabbats. Enligt uppgift även hälften av regionerna. Ransomwareattackerna ökar explosionsartat och utomlands har angrepp mot vårdsektorn fått dödlig utgång. Men det går att skydda verksamheterna.
Digitalisering
EU har storslagna digitaliseringsplaner och i dessa förväntas regionerna spela en huvudroll. I Sveriges ligger flera regioner i startgroparna för att få bli en digital innovationshubb. De hoppas att glesbygden ska spela en viktig roll för digitaliseringen.
Digitalisering
Efter varningarna om molntjänster som inte lever upp till lagens krav ska en lista på tjänster som är säkra att använda i offentlig sektor nu tas fram. Ett tjugotal kommuner och regioner deltar i arbetet. ”För varje dag ökar utmaningen med att hålla våra gamla plattformar säkra”, säger Ingela Lidén, förvaltningschef i Region Skåne.
Demokrati
Upprepade it-attacker mot Region Gotland har orsakat problem både vad gäller distansarbete och information till invånare. ”Kostnaderna kommer definitivt att sluta i miljonbelopp”, säger regionens digitaliseringsdirektör Anders Granvald.
Demokrati
Alingsås drabbades av en it-attack under tisdagen. I närtid har även Filipstad och Ljungby drabbats. – Se till att vara förberedd, är budskapet till Sveriges kommuner från Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen.
Juridik
Sekretessbelagda uppgifter på åktur i kollektivtrafiken, samtal som lätt kan avlyssnas och ökad risk för våld och hot. Förra veckan varnade FRA för bristande it-säkerhet vid hemarbete – men det är inte bara på nätet som offentliganställda lever farligt.
Sjukvård
Bättre uppföljning och tydligare ansvar. För regionerna Stockholm, Sörmland och Värmland blev 1177-läckan och den undermåliga säkerheten kring miljontals patientdata en väckarklocka. ”När en sådan här sak händer får alla upp ögonen för de brister som kan ha funnits tidigare”, säger Daniel Forslund (L) biträdande regionråd.
Debatt
För att veta vad som är rätt, och för att göra för samhället gemensamma risk- och sårbarhetsanalyser är en it-haverikommission ett effektivt verktyg, skriver Niels Paarup-Petersen, riksdagsledamot med ansvar för digitala frågor (C) i en slutreplik.
Debatt
Problemet med undermålig it ligger sällan i att vi inte vet hur vi bygger säkra lösningar, utan att det inte görs när man utvecklar myndigheters it-system. Frågan är därför vad en haverikommission skulle kunna visa som vi inte redan vet, replikerar Greger Wikstrand.
Debatt
Inom it finns det i motsats till många andra områden inget etablerat system för att ta reda på vad som har lett till att samhällsviktiga system fallerar eller varför incidenter inträffat. Därför bör det etableras en it-haverikommission som kan ta reda på vad som hänt i samband med incidenter, skriver Niels Paarup-Petersen (C) tillsammans med flera it-experter.
Debatt
Polisen ska ha befogenheter, metoder och material för att utreda brottslighet. Men det förslag om hemlig dataavläsning som nu läggs fram är direkt skadligt - för medborgare, företag och det offentliga. Rättssäkerhet och cybersäkerhet måste garanteras, skriver Piratpartiets tillträdande partiledare Katarina Stensson.
Debatt
I digitaliseringens tidevarv där medborgare förväntas använda allt fler tjänster, utan att ha något val och utan möjlighet att förvissa sig om att tjänsterna fungerar som de ska, finns inte plats för några större misstag. Det skriver Internetstiftelsens säkerhetschef Anne-Marie Eklund Löwinder, apropå rapporteringen om nya säkerhetsbrister i Skolplattformen.
Debatt
Både privata och offentliga leverantörer av samhällsviktiga tjänster måste leva med att incidenter som 1177-läckan inte är organisationens interna ensak. Det är en självklarhet att de både ska redovisas och analyseras, slutreplikerar informationssäkerhetsexperten Fia Ewald.
Debatt
I Region Stockholm har arbetet med informationssäkerhet pågått sedan länge, just därför kunde vi agera snabbt så snart säkerhetsbristen kring 1177 kom till vår kännedom, replikerar Daniel Forslund (L) ordförande för innovations- och utvecklingsutskottet.
Debatt
Det är direkt kontraproduktivt att hudflå organisationer som är publika med sina informationssäkerhetsbrister. Det riskerar bara att leda till att fler hemlighåller sina incidenter för att undgå kritik, replikerar SKL:s Jenny Birkestad och Fredrik Lennartsson, som efterlyser experter som bidrar med konstruktiva råd så att fokus i stället läggs på förbättringar och lösningar.
Debatt
Ledande företrädare för vården saknar antingen sjukdomsinsikt eller är helt ointresserade av det alarmerande läget som 1177-rapporten beskriver. Det skriver informationssäkerhetsexperten Fia Ewald, som har läst Region Stockholms 14 sidor tunna granskningsrapport om 1177-skandalen.
Debatt
Nu räcker det med bakåtsträvande och skrämselpropaganda som hindrar den ändamålsenliga, kostnadseffektiva och säkra digitaliseringen av det offentliga Sverige. Det är solklart att även svenska myndigheter kan och ska dra nytta av datormoln.
Perspektiv
Efter 1177-skandalen är det viktigt att gå till botten med grundproblemen. Kommunalisering, privatisering och fler regionsamarbeten har alla bidragit till dagens otydliga ansvar för informationssäkerheten i vården. Och vad SKL gör är inte lätt att veta, skriver Fia Ewald, informationssäkerhetsexpert.
Debatt
Potentialen att förbättra samhällsservicen med hjälp av digitala tjänster är stor. Men digitaliseringen får inte ske på bekostnad av Sveriges säkerhet, samhällets funktionalitet eller individens integritet, skriver företrädare för Myndigheten för samhällsskydd och beredskap (MSB).
Debatt
Ansvaret för vårdens digitalisering behöver ägas och tas på ledningsnivå. Annars kommer digitaliseringen ifrågasättas allt mer av patienter som tappat tilliten till sjukvården, skriver Håkan Nordgren, läkare och e-hälsokonsult.
Debatt
Alliansen i Region Stockholm betraktar av gammal vana upphandlad verksamhet som bättre och billigare – men snålheten bedrar visheten. Avslöjandet om 1177 Vårdguiden har ställt oss inför en förtroendeskandal och tyvärr får de som vill förstatliga vården nu vind i seglen.
Debatt
Privatpersoners samtal till 1177 Vårdguiden har legat åtkomliga för vem som helst på internet. Tiotusentals svenskar svävar nu i obehaglig ovisshet. Förtroendet kan bara återfås om de ansvariga visar att de bryr sig om problemet.
Debatt
Genom att välja bort utländska molntjänster riskerar offentliga aktörer att gå miste om förbättrad användbarhet, tillgänglighet och effektivitet. Branschen har ett stort ansvar att utbilda kring hur molntjänsterna kan användas säkert. Samtidigt behöver offentlig sektor bli bättre på säkerhets-, risk- och sårbarhetsanalyser, skriver Fredrik Sidmar, Cygate.
Kommunpolitik
Efter kontroverserna med molntjänsten Office 365 och om den får användas för sekretessreglerad information kan frågan avgöras politiskt i Göteborg. It-chefen Malin Lundqvist skulle helst se ett nationellt initiativ kring molntjänster.
Kommunpolitik
Trots att vi lever i ett informationssamhälle sedan ett halvt sekel tillbaka finns det stora problem med att skapa en gemensam och säker infrastruktur inom offentlig sektor. Att förbättra den gemensamma säkerheten bygger på att alla delar är säkra. Om en del brister sätts hela samhällets säkerhet på spel, skriver IT-experten Fia Ewald.
Demokrati
Personlig integritet är viktigt, för såväl brottsoffer som våra kunder. Därför bör regeringen ge säkerhetsbranschen fortsatt lagstöd för att begära utdrag ur belastningsregistret för arbetssökande och anställda.
Demokrati
Turerna kring Transportstyrelsen sätter fingret på en viktig punkt när det gäller outsourcing: att bristande styrning och uppföljning kan få allvarliga konsekvenser. Men rätt genomförd är outsourcing ett av de bästa sätten för en myndighet att öka sin it-säkerhet och erbjuda effektivare service för medborgarna.
Gästkrönika
Att reda ut frågan om hur it-säkerheten på svenska myndigheter kunde outsourcas på det oansvariga sätt som skett är mycket viktigt. Men risken är att vi inte får klarhet. Alliansen bär ett mycket stort ansvar för att fokus flyttats från sakfrågor och fakta till spel och dobbel om regeringsmakten.
Organisation
En myndighet kan inte sekretessbelägga information om en anställds surfvanor, samtidigt som den delas med reklamindustrin. En färsk dom slår fast att rikspolisens webbkakor är allmänna handlingar som ska lämnas ut. Problemet torde dock vara att myndigheterna inte förstår att de anställdas beteende på nätet faktiskt kartläggs.
Kompetensförsörjning
Under maj har flera sabotage drabbat radiomaster i sydvästra Sverige. Det första utanför Tranemo fungerade inte som en varningsklocka för det andra utanför Borås. Ytterligare incidenter har inträffat. Infrastruktur som stödjer Viktigt Meddelande till Allmänheten (VMA) borde ha bättre skydd.
Demokrati
Outsourcing är ett av de absolut bästa sätten för en myndighet att öka säkerheten i sina IT-system. När hoten ökar och blir mer komplexa behövs kompetens av specialister. Tack vare sin storskalighet kan en stor outsourcingaktör erbjuda tjänster som kan hålla jämna steg med den snabbt föränderliga hotbilden mot våra IT-system.