Höjd säkerhet efter virusattack
Uppdaterad 2011-03-08 | Publicerad 2004-07-05
Superviruset Sasser slog hårt mot svenska myndigheter
Stockholm
Superviruset Sassar slog i våras hårt mot de svenska myndigheterna.
I dess efterdyningar har kommuner och sjukhus höjt säkerheten – med oorganisation, höjd beredskap och snabbare uppdateringar.
Det visar en rapport från Krisberedskapsmyndigheten.
”Erfarenheterna av Sasser visar tydligt vårdsektorns stora beroende av fungerande IT-stöd”, skriver Krisberedskapsmyndigheten (KBM) bland annat.
Datamasken Sasser slog ut nödvändiga funktioner på Universitetssjukhuset i Lund. Journalhanteringen slutade att fungera och det var under en tid omöjligt att komma åt röntgenbilder.
Ingen patient drabbades av störningarna, men ambulanser fick dirigeras om till sjukhuset i Malmö i stället.
KBM har undersökt vilka lärdomar som fyra drabbade stora organisationer gjort efter Sassers härjningar i maj. Förutom sjukhuset i Lund drabbades Malmö stad, Stockholms stad och Västra Götalandsregionen.
Gick bra i Malmö
Men inget ont som inte har något gott med sig.
Alla fyra myndigheterna har på olika sätt ändrat sin IT-beredskap och skaffat nya rutiner för att begränsa framtida intrång.
Malmö stad klarade sig lindrigt undan. Bara ett fåtal av stadens 7 000 datorer smittades.
Automatisk uppdatering av datorer och avstängning av delar av stadsnätet som inte hade uppdaterat i tid tvingar sedan länge olika förvaltningar att ta IT-säkerheten på allvar. Dessutom hade stadens IT-ansvariga redan påbörjat en uppdateringen av datorer innan Sasser slog till. Men de hann inte färdigt och staden är, enligt KBM:s rapport, i full färd med att skaffa sig snabbare rutiner.
Värre i Stockholm
I Stockholm gick det sämre. Där slog Sasser ut cirka 4 000 av de 18 000 datorer som är uppkopplade i S:t Eriksnätet. Det tog två dygn innan Sasser hade städats ut och verksamheten flöt normalt igen. Inte förrän efter sju dagar fungerade de datorer som är uppkopplade via telefonnätet.
Hela stadens IT-säkerhet ses över som en konsekvens av Sasserangreppet och IT-folket efterlyser en nationell funktion, där IT-ansvariga snabbt både kan få läget klart för sig och få förslag på motåtgärder.
Blottlägger
KBM konstaterar i sin rapport att även om skadorna av dataviruset trots allt blev begränsade ”blottlägger Sasser den sårbarhet som består i ett krav på fungerande IT-stöd dygnet runt. En sårbarhet som det finns all anledning att fästa avseende vid”, skriver KBM.
Anders Lignell/TT