I torsdags lade Region Norrbottens alla it-system ner, det påverkade vården och patienter avbokades. Regionen beskrev stoppets orsak att "en produkt i vårt nätverk hakade upp sig och då skulle en redundant lösning gått i gång, men den gjorde inte det så det blev stopp i trafiken in till våra it-system."
Det betyder att den backuplösning som fanns inte fungerade när den behövdes.
Martin Lundgren är universitetslektor på Luleå tekniska universitet i ämnet för informationssystem, med fokusområdet informationssäkerhet och han har en doktorsexamen inom riskhantering för informationssäkerhet.
Han är inte insatt i några detaljer, men tycker på beskrivningen för regionens problem att det låter som central punkt som havererat.
– Det här är en konsekvens av hur digitalt samhället har blivit, och i och med det, hur sårbart det kan vara. Jag vet inte hur det var i fallet med regionen, men många gånger finns det backup, men man kanske inte har rätt rutiner i hur man återställer eller ens någon garanti för att de fungerar.
Kan det ha varit yttre påverkan som orsakade regionens it-krasch?
– Yttre påverkan går inte att utesluta, även om det mer låter som om det är intern incidens, bugg i mjukvara eller hårdvara som inte fungerade korrekt, det är troligare utan att veta detaljerna.
Martin Lundgren att det händer att samhällsviktiga organisationer eller stora företag drabbas av problem i sina digitala system. Han ger exemplet med it-attacken mot en leverantör som fick Coops kassasystem att haverera i somras.
– Vi sköter alltmer digitalt och det finns många fördelar med det, men när något går fel kan det ofta få kaskadeffekter. I exemplet med Coop hade de ett system som gjorde att de kunde sköta administration på olika datorer ute i produktionsmiljöerna, men det centrala systemet som skulle vara till hjälp, användes istället till att sprida skadlig kod. Så hjälpen blev den största fienden.
Enligt Lundgren har medvetenheten om risker i de digitala systemen ökat mycket de senaste två decennierna.
– Då var it-säkerhet något endast för it-enheten. I dag har man insett att det betydligt mer än så, det ligger i organisationers intresse att ta den här frågan seriöst. Det blir fler och fler hot, men vi har också bättre förståelse och skydd mot dem. I framtiden kommer det blir fler illasinnade aktörer, men också ännu högre medvetenhet om risker.