Få hela storyn
Starta din prenumeration

Prenumerera

Torsdag29.10.2020

Kontakt

Annonsera

Meny

Starta din prenumeration

Prenumerera

Sök

Arbetsmiljö

Attacker utifrån hotar ständigt landstingens datasystem

Publicerad: 14 Oktober 2002, 11:29

Landstingens datasystem utsätts för regelbundna attacker från hackers och datavirus, visar en granskning som Dagens Medicin har gjort. Ändå är IT-säkerheten i landstingen god, anser de IT-ansvariga.


Dagens Medicin har kontaktat de centralt IT-ansvariga hos samtliga sjukvårdshuvudmän via telefon och mail för att kartlägga hur säkerheten ser ut, se enkät till vänster.  De flesta landsting bekräftar att det regelbundet utförs försök att bryta sig in i de olika nätverken. Likaså uppger många att de har haft problem med datavirus i e-post, eller att de har utsatts för så kallad spamming, där de mer eller mindre har bombarderats med e-post. De ansvariga anser dock att beredskapen och möjligheterna att tackla dessa problem är tillfredsställande.  - Totalt sett tror jag att IT-säkerheten är god ute i landstingen, eftersom vi har arbetat länge med den typen av frågor. Dels arbetar vi lokalt med IT-säkerhet, dels finns det även en gemensam infrastruktur mellan landstingen, som gör att vi kan hålla en hög säkerhetsnivå, säger Lars Jerlvall, IT-chef vid Landstinget i Östergötland.  Förstärkt säkerhet efter attack  I slutet av februari i år drabbades just Landstinget i Östergötland av en virusattack som slog ut hela datornätverket. Först efter nio dagars intensivt arbete, till en kostnad av 1,7 miljoner kronor, var samtliga system i drift igen, se Dagens Medicin nr 15/02.  Efter detta förstärkte landstinget sitt säkerhetsarbete och avsatte extra resurser för att kontinuerligt kunna söka efter "icke önskvärd trafik" på datornätverket. På så sätt hoppas man nu att tidigt kunna upptäcka om något onormalt håller på att ske, till exempel att ett virus tagit sig in i systemet.  Landstinget i Östergötland är dock inte det enda landsting som har drabbats av datorvirus. Enligt den kartläggning som Dagens Medicin har gjort har minst tio landsting haft problem med datorvirus i någon form.  För att undvika detta, men även andra IT-relaterade säkerhetsproblem, har samtliga landsting någon form av IT-säkerhetspolicy, även om vissa börjar bli föråldrade. Samtliga uppger också att de på ett eller annat sätt följer upp dessa, dock med vissa variationer.  I Landstinget Halland är exempelvis stora delar av IT-säkerheten utlagd på entreprenad. Landstinget utför dock även egna stickprovskontroller med jämna mellanrum.  I Norrbottens läns landsting sköter man IT-säkerheten helt på egen hand, men där har man även anlitat ett IT-säkerhetsföretag som regelbundet gör inbrytningsförsök i nätverket, för att kontrollera skyddet.  - Detta är verkligen något som vi rekommenderar andra landsting att prova. På det här sättet har vi en oberoende part som försöker upptäcka luckor i våra system, säger Jan-Erik Nygård, IT-chef vid Norrbottens läns landsting.  "Tradition av säkerhetstänkande"  När det gäller Sveriges kommuner har situationen när det gäller IT-säkerhet varit något annorlunda. Bland annat har hackers tagit sig in på hemsidor och ändrat i texter, men man har även haft problem med att protokoll har ändrats utan att det har varit möjligt att spåra vem som har gjort det, enligt Kommun-Aktuellt.  Den här typen av säkerhetsluckor tror dock Jan-Erik Nygård inte att landstingen har.  - Vi har en helt annan tradition av säkerhetstänkande när det gäller IT om man jämför med kommunerna, eftersom vi är vana att hantera känsliga och sekretessbelagda uppgifter, säger Jan-Erik Nygård.  Enligt Lars Jerlvall vid Landstinget i Östergötland kommer de största säkerhetshoten egentligen inte från hackers och personer utanför landstingen. Han anser istället att de största problemen grundar sig i okunskap bland landstingens anställda om hur datasystemen får användas, vilket är problem som inte bara landstingen tampas med.  Läkemedelstillverkaren Astra Zeneca har exempelvis avskedat en handfull personer på grund av att de har surfat på pornografiska hemsidor och dessutom har ett 40-tal personer varnats på grund av otillåtet internetsurfande, se Dagens Medicin nr 19/02.  Problem med otillåten surfning  Med viss variation uppger landstingen att det finns riktlinjer för personalen när det gäller vilka typer av hemsidor som det inte är tillåtet att besöka. Många landsting gör regelbundna kontroller, och en del har även kontinuerlig bevakning på loggfiler för att kontrollera att IT-policyn efterlevs. Ett fåtal landsting har satt in filter som stoppar surfning till vissa adresser.  Inget av landstingen vill dock lämna uppgifter om ifall någon har blivit avskedad på grund av besök på olämpliga sajter på internet, men klart är att problemet finns.  - Det viktiga i det här arbetet är att göra personalen medveten om moral och etik och om vad som är tillåtet och inte. Då kan man sannolikt minska missbruket av datasystemen och därmed också riskerna, säger Lars Jerlvall.

Dela artikeln:


Dagens Medicins nyhetsbrev

Välj nyhetsbrev