It-säkerhet

Kommuner, myndigheter och regioner måste påbörja processen att bryta sig loss från lagvidriga amerikanska molntjänster – ju längre de väntar desto dyrare blir det, hävdar...

I alla kommuner utom en har elever utbildats i cybersäkerhet. Nu går projektet ”Är du säker?” vidare med målet att trygghet på nätet och kunskap...

I näringslivet blir det allt vanligare att teckna försäkringar mot cyberattacker. Men även kommuner och regioner kan skydda sig på samma sätt.

Samma år som Lidingö knep titeln Sveriges digitaliseringskommun utsattes man för en omfattande ransomwareattack. Sedan dess har stadens it-arkitekt delat med sig av sina erfarenheter...

Tisdagen den 7 september utsattes Bostäder i Borås för en ransomwareattack. Kommunikatör Malin Hellstrand berättar om attacken som lamslog kommunens största hyresbostadsbolag i flera veckor.

De flesta kommuner har drabbats. Enligt uppgift även hälften av regionerna. Ransomwareattackerna ökar explosionsartat och utomlands har angrepp mot vårdsektorn fått dödlig utgång. Men det...

EU har storslagna digitaliseringsplaner och i dessa förväntas regionerna spela en huvudroll. I Sveriges ligger flera regioner i startgroparna för att få bli en digital...

Efter varningarna om molntjänster som inte lever upp till lagens krav ska en lista på tjänster som är säkra att använda i offentlig sektor nu...

Stockholm, Sörmland och Värmland tvingas böta totalt 1 miljon kronor efter incidenten där inspelade samtal till 1177 legat ute på nätet. Medhelp, som skötte samtalen...

Nu har SKR:s inköpsorganisation satt ned foten: Larmoperatören Tunstall utesluts från kommande stora ramavtal, som nyttjas av flertalet av landets kommuner. ”Vi är besvikna”, säger...

Genom statistikverktyget Google analytics har Ockelbo av misstag spridit information om dem som besökt hemsida och intranät. Kommunen har nu slutat använda verktyget.

Upprepade it-attacker mot Region Gotland har orsakat problem både vad gäller distansarbete och information till invånare. ”Kostnaderna kommer definitivt att sluta i miljonbelopp”, säger regionens...

Alingsås drabbades av en it-attack under tisdagen. I närtid har även Filipstad och Ljungby drabbats. – Se till att vara förberedd, är budskapet till Sveriges...

Sekretessbelagda uppgifter på åktur i kollektivtrafiken, samtal som lätt kan avlyssnas och ökad risk för våld och hot. Förra veckan varnade FRA för bristande it-säkerhet...

Tiotusentals offentliganställda jobbar på distans under pandemin – trots att det medför stora säkerhetsrisker. Enligt FRA ökar arbete i hemmet risken för dataintrång och skadliga...

Bättre uppföljning och tydligare ansvar. För regionerna Stockholm, Sörmland och Värmland blev 1177-läckan och den undermåliga säkerheten kring miljontals patientdata en väckarklocka. ”När en sådan...

För att veta vad som är rätt, och för att göra för samhället gemensamma risk- och sårbarhetsanalyser är en it-haverikommission ett effektivt verktyg, skriver Niels...

Problemet med undermålig it ligger sällan i att vi inte vet hur vi bygger säkra lösningar, utan att det inte görs när man utvecklar myndigheters...

Inom it finns det i motsats till många andra områden inget etablerat system för att ta reda på vad som har lett till att samhällsviktiga...

DDoS-attackerna blir färre, men värre. Det enda sättet att möta hotet effektivt är genom att dela information mer, skriver Mikael Westerlund CTO, IP-Only.

Polisen ska ha befogenheter, metoder och material för att utreda brottslighet. Men det förslag om hemlig dataavläsning som nu läggs fram är direkt skadligt -...

Ett statligt monopol är ingen garanti för säker IT-drift. Det är snarare ett hinder för innovationer och effektiv användning av resurserna, skriver Åsa Zetterberg, IT&Telekomföretagen.

Stockholms nya skoladministrativa system har säkerhetsbrister. Det är inte första it-skandalen, och inte heller den sista, säger it-säkerhetsexperter som menar att kommunerna måste bli bättre...

Just nu pågår en diskussion om vad olika aktörer har för uppfattning när det gäller molntjänster och rättsliga frågor. Det finns en risk att det...

I digitaliseringens tidevarv där medborgare förväntas använda allt fler tjänster, utan att ha något val och utan möjlighet att förvissa sig om att tjänsterna fungerar...

Visst finns det risk för olovlig spridning av personuppgifter om det offentliga använder amerikanska molntjänster. Precis som eSam har påtalat, skriver Amelia Andersdotter.

Lagen om upphandling gör att myndigheters inhyrda it-säkerhetsexperter handlas upp på pris, som spik och bräder, utan kvalitetsbedömningar.

Både privata och offentliga leverantörer av samhällsviktiga tjänster måste leva med att incidenter som 1177-läckan inte är organisationens interna ensak. Det är en självklarhet att...

I Region Stockholm har arbetet med informationssäkerhet pågått sedan länge, just därför kunde vi agera snabbt så snart säkerhetsbristen kring 1177 kom till vår kännedom,...

Det är direkt kontraproduktivt att hudflå organisationer som är publika med sina informationssäkerhetsbrister. Det riskerar bara att leda till att fler hemlighåller sina incidenter för...

Ledande företrädare för vården saknar antingen sjukdomsinsikt eller är helt ointresserade av det alarmerande läget som 1177-rapporten beskriver. Det skriver informationssäkerhetsexperten Fia Ewald, som har...

Nu räcker det med bakåtsträvande och skrämselpropaganda som hindrar den ändamålsenliga, kostnadseffektiva och säkra digitaliseringen av det offentliga Sverige. Det är solklart att även svenska...

Efter 1177-skandalen är det viktigt att gå till botten med grundproblemen. Kommunalisering, privatisering och fler regionsamarbeten har alla bidragit till dagens otydliga ansvar för informationssäkerheten...

Ny lagstiftning ställer krav på leverantörer av samhällskänsliga tjänster inom hälso- och sjukvård att anmäla sig till Inspektionen för vård och omsorg. Men få anmälningar...

Läckan av inspelade telefonsamtal hos Medhelps underleverantörer har satt fokus på personuppgiftsbehandlingen i hela 1177 Vårdguiden. Datainspektionen meddelade på torsdagen att de inleder en tillsyn...

Potentialen att förbättra samhällsservicen med hjälp av digitala tjänster är stor. Men digitaliseringen får inte ske på bekostnad av Sveriges säkerhet, samhällets funktionalitet eller individens...

Google och Microsoft kan i dagsläget inte komma på fråga vid upphandling av webbaserat kontorsstöd. Därmed faller möjligheten att få till ett ramavtal, konstaterar Statens...

Ansvaret för vårdens digitalisering behöver ägas och tas på ledningsnivå. Annars kommer digitaliseringen ifrågasättas allt mer av patienter som tappat tilliten till sjukvården, skriver Håkan...

Tilliten och hela sjukvårdssystemet har skadats av avslöjandet om läckaget från 1177 Vårdguiden. Samtliga regioner måste nu se över sin verksamhet och ansvariga regioner agera...

Alliansen i Region Stockholm betraktar av gammal vana upphandlad verksamhet som bättre och billigare – men snålheten bedrar visheten. Avslöjandet om 1177 Vårdguiden har ställt...

Privatpersoners samtal till 1177 Vårdguiden har legat åtkomliga för vem som helst på internet. Tiotusentals svenskar svävar nu i obehaglig ovisshet. Förtroendet kan bara återfås...

Sekretessreglerad information bör inte lagras i utländskt ägda molntjänster. Ändå gör sex kommuner och fyra regioner just det, visar Dagens Samhälles undersökning.

Ett ramavtal med tydliga juridiska och tekniska krav vid upphandling av molnbaserade kontorstjänster skulle kunna underlätta för kommuner och regioner. Nu undersöker Statens inköpscentral om...

Genom att välja bort utländska molntjänster riskerar offentliga aktörer att gå miste om förbättrad användbarhet, tillgänglighet och effektivitet. Branschen har ett stort ansvar att utbilda...

Efter floppen med Hälsa för mig kommer nu nästa förslag om ett nationellt hälsokonto. Men Datainspektionen riktar kraftig kritik även mot det nya förslaget.

Oroliga kommuner och landsting har hört av sig till SKL efter att E-sam gjort en ny avvägning om molntjänster. De avråder från att lagra sekretessreglerad...

Efter kontroverserna med molntjänsten Office 365 och om den får användas för sekretessreglerad information kan frågan avgöras politiskt i Göteborg. It-chefen Malin Lundqvist skulle helst...

Trots att vi lever i ett informationssamhälle sedan ett halvt sekel tillbaka finns det stora problem med att skapa en gemensam och säker infrastruktur inom...

Personlig integritet är viktigt, för såväl brottsoffer som våra kunder. Därför bör regeringen ge säkerhetsbranschen fortsatt lagstöd för att begära utdrag ur belastningsregistret för arbetssökande...

Kommuner som saknar säkerhetsanalyser risk­erar viten eller sanktionsavgifter. Det uppger regeringens utredare Stefan Strömberg.

Det är analoga metoder, inte digitala, som hotar informationssäkerheten, skriver Liberalerna i en slutreplik om vårdens digitalisering.

Informationssäkerhet måste vara en hörnsten i vårdens fortsatta digitalisering, skriver Piratpartiet i en replik till Liberalerna.

Turerna kring Transportstyrelsen sätter fingret på en viktig punkt när det gäller outsourcing: att bristande styrning och uppföljning kan få allvarliga konsekvenser. Men rätt genomförd...

Att reda ut frågan om hur it-säkerheten på svenska myndigheter kunde outsourcas på det oansvariga sätt som skett är mycket viktigt. Men risken är att...

Transportstyrelsens, numera avsatta, generaldirektörs beslut att göra ”avsteg från lagen” är ett symptom på en mycket allvarlig problematik, nämligen myndigheternas bristande respekt för lagarna.

Under våren har många länders företag och myndigheter utsatts för cyberattacker. Även Sverige kommer att drabbas, vilket kan påverka grundläggande samhällstjänster. Vår digitala sårbarhet måste...

Nyhetsrapporteringen och myndigheters information om cyberhot präglas av alternativa fakta och olika egenintressen. Det är dags att bli mer källkritiska, inte minst inför nästa års...

Helgens omfattande datorvirusattack, som ”kidnappade” hundratusentals datorer världen över, var lyckad för gärningsmännen – och visar tydligt på bristerna i vårdens informationssäkerhet.

Informationssäkerhet är viktigt för alla delar av förvaltningen. Här ligger Norge före Sverige, och vi borde hämta inspiration från hur vår granne löser problemen.

Den är inte så känd i Sverige, men en ny EU-förordning som leder till förändringar i personuppgiftslagen träder i kraft nästa vår. Myndigheter och företag...

En myndighet kan inte sekretessbelägga information om en anställds surfvanor, samtidigt som den delas med reklamindustrin. En färsk dom slår fast att rikspolisens webbkakor är...

Under maj har flera sabotage drabbat radiomaster i sydvästra Sverige. Det första utanför Tranemo fungerade inte som en varningsklocka för det andra utanför Borås. Ytterligare...

Organisationer som drabbas av dokumentläckor skyller ofta på hackers och bortser från det egna säkerhetsansvaret. Men det egna ansvaret är stort och är på väg...

Outsourcing är ett av de absolut bästa sätten för en myndighet att öka säkerheten i sina IT-system. När hoten ökar och blir mer komplexa behövs...