Marika Anttila Bodens kommun
– Ingen känslig information har blivit exponerad, säger Marika Anttila som är informationssäkerhetssamordnare i Boden och ingår i kommunens incidentgrupp.
Det är planeringsverktygen Time Care Planering och Time Care Pool som används av personal inom omsorgen och socialtjänsten som är drabbat av hackerattacken. Verktygen innehåller även en sms-funktion och det är denna som är utsatt.
Systemleverantören till Time Care är RLDatix, men det är underleverantören SMS Teknik som har utsatts för intrånget. Mellan 12 och 19 augusti exponerades säkerhetskopior från databasen oskyddat på internet.
Incidenten upptäcktes 19 augusti av SMS Teknik som krävdes på en lösensumma. Den skulle betalas inom 48 timmar annars skulle allt raderas stod det i meddelandet från den okända gärningspersonen.
Samtliga SMS Tekniks företagskunder är berörda, däribland Bodens kommun.
Experter har nu anlitats för att söka efter spår efter potentiella läckor på darknet. Någon lösensumma har inte betalats.
Dataintrånget som drabbade Bodens kommun har anmälts till Integritetsskyddsmyndigheten.
– Det är ju aldrig kul med intrång och incidenter, men jag tycker att kommunen har bedömt och hanterat allting helt rätt, säger Marika Anttila.
Även RLDatix och SMS Teknik har hanterat incidenten enligt alla önskvärda rutiner menar hon.
– Man har stoppat exponeringen, genomfört analys, polisanmält och sett till att rapportera det som en personuppgiftsincident till Integritetsskyddsmyndigheten samt till oss kunder.
En incidentrapport har upprättats i kommunen och i den finns en detaljerad redogörelse för vad som har skett, konsekvenser och möjlig påverkan på viktiga samhällsfunktioner.
– Vi har bedömt att det inte har inneburit någon stor skada för Bodens kommun. Ingenting allvarligt har läckt ut, vi hade inga patientuppgifter eller känsliga personuppgifter och användarnamn och lösenord var krypterat.
Bodens kommun är en av de kunder som kan ha fått uppgifter exponerade på internet efter hackerattacken.
Bodens kommun har jobbat mycket med informationssäkerhet och it-säkerhet på senare år, inte minst sedan hackerattacken i Kalix som slog ut hela kommunens it-system under flera veckor.
– Vi kommuner försöker hjälpa varandra.
Men i det här fallet var det ingen inom kommunen som hade slarvat med it-säkerheten understryker hon.
David Lindahl är expert på it-säkerhet vid Totalförsvarets forskningsinstitut.
David Lindahl vid Totalförsvarets forskningsinstitut är expert på it-säkerhet och har varit och föreläst i Boden på ett stort seminarium om cybersäkerhet. Han ser ett dilemma i att kommuner och andra myndigheter behöver upphandla it-system från externa företag för att få så billiga och bra tjänster som möjligt, samtidigt som de då lämnar över säkerheten till leverantören.
– Det kräver att man har en duktig upphandlare som säkerställer att det finns en rimlig säkerhetsnivå hos den som ska utföra tjänsten.
Men det är ingen lätt uppgift och ju fler organisationer och underleverantörer som är inblandade i kedjan desto svårare är det, konstaterar han.
Det här är ett problem för i princip hela samhället, menar han, och det ökar i takt med kraven på att kunna tillhandahålla moderna tjänster och lösningar.
– Frågan är också vad kommunens invånare är beredda att acceptera för kostnader för att hålla en hög säkerhet. De som levererar tjänsten vill tjäna pengar det- Det finns inga it-företag som inte är vinstdrivande och säkerhet kostar alltid, säger han och fortsätter:
– Kommunen har ett ansvar för att utföra sitt uppdrag för så lite skattepengar som möjligt och ibland kanske man måste acceptera att det finns en risk om det inte händer så ofta.