Höjd säkerhet efter virusattack

TEKNIK

Superviruset Sasser slog hårt mot svenska myndigheter

Stockholm

Superviruset Sassar slog i våras hårt mot de svenska myndigheterna.

I dess efterdyningar har kommuner och sjukhus höjt säkerheten – med oorganisation, höjd beredskap och snabbare uppdateringar.

Det visar en rapport från Krisberedskapsmyndigheten.

”Erfarenheterna av Sasser visar tydligt vårdsektorns stora beroende av fungerande IT-stöd”, skriver Krisberedskapsmyndigheten (KBM) bland annat.

Datamasken Sasser slog ut nödvändiga funktioner på Universitetssjukhuset i Lund. Journalhanteringen slutade att fungera och det var under en tid omöjligt att komma åt röntgenbilder.

Ingen patient drabbades av störningarna, men ambulanser fick dirigeras om till sjukhuset i Malmö i stället.

KBM har undersökt vilka lärdomar som fyra drabbade stora organisationer gjort efter Sassers härjningar i maj. Förutom sjukhuset i Lund drabbades Malmö stad, Stockholms stad och Västra Götalandsregionen.

Gick bra i Malmö

Men inget ont som inte har något gott med sig.

Alla fyra myndigheterna har på olika sätt ändrat sin IT-beredskap och skaffat nya rutiner för att begränsa framtida intrång.

Malmö stad klarade sig lindrigt undan. Bara ett fåtal av stadens 7 000 datorer smittades.

Automatisk uppdatering av datorer och avstängning av delar av stadsnätet som inte hade uppdaterat i tid tvingar sedan länge olika förvaltningar att ta IT-säkerheten på allvar. Dessutom hade stadens IT-ansvariga redan påbörjat en uppdateringen av datorer innan Sasser slog till. Men de hann inte färdigt och staden är, enligt KBM:s rapport, i full färd med att skaffa sig snabbare rutiner.

Värre i Stockholm

I Stockholm gick det sämre. Där slog Sasser ut cirka 4 000 av de 18 000 datorer som är uppkopplade i S:t Eriksnätet. Det tog två dygn innan Sasser hade städats ut och verksamheten flöt normalt igen. Inte förrän efter sju dagar fungerade de datorer som är uppkopplade via telefonnätet.

Hela stadens IT-säkerhet ses över som en konsekvens av Sasserangreppet och IT-folket efterlyser en nationell funktion, där IT-ansvariga snabbt både kan få läget klart för sig och få förslag på motåtgärder.

Blottlägger

KBM konstaterar i sin rapport att även om skadorna av dataviruset trots allt blev begränsade ”blottlägger Sasser den sårbarhet som består i ett krav på fungerande IT-stöd dygnet runt. En sårbarhet som det finns all anledning att fästa avseende vid”, skriver KBM.

Anders Lignell/TT

ARTIKELN HANDLAR OM

Datorer