IT-system och växel i Hudiksvall nere sedan onsdag

Hudiksvall it-systemSedan i onsdags har stora delar av IT-systemet i Hudiksvalls kommun legat nere. Besöker man deras webbplats www.hudiksvall.se möts man med en statisk webbplats som meddelar att det är stora störningar i både telefoni- och e-postsystemet. Kommunen hänvisar till Facebook för mer information.

Telefonväxeln, e-postsystemet och journalsystemet inom vård och omsorg är alltså påverkade sedan onsdag eftermiddag och man har fortfarande ingen lösning. Enligt ComputerSweden/IDG beror driftstörningen på fel i Microsofts virtualiseringsplattform Hyper-V. Kommunen har valt att lyfta ur journalsystemet för vård- och omsorg ur it-miljön för att det delvis ska fungera. Men resten är alltså fortfarande nere.

Enligt tidningen HelaHälsingland.se planerar man för att det kommer att ta ytterligare ett par dagar för att komma fram till en lösning.

Är du skolelev och sparar dina arbeten i skolans datorer bör du även se över möjligheten att spara skolarbetet lokalt på ett usb-minne. Är du i behov av att skicka e-post till Hudiksvalls kommun bör du istället frankera ett vykort.

Förresten, även Pensionsmyndigheten har problem med sin webbplats.

Dags för en grundkurs i IT-säkerhet?

iPhone Android stulen
Foto: Jhaymesisviphotography / CC BY

I ett allt mer digitalt samhälle är IT-säkerhet något som vi måste prioritera högre. Både vi teknikanvändare, privat och i arbetslivet, men också myndigheter och företagare måste bli mer säkerhetsmedvetna för att minska risken för att bli utsatt för brott som intrång och informationsstöld.

I dag kan vi läsa om att flera flygplanstillverkare har stora säkerhetsbrister eftersom man valt att koppla ihop det trådlösa nätverket i kabinen, som passagerarna har tillgång till, på samma nätverk som datorerna i cockpit. Hur korkad får man vara? Det samma gäller företag, även caféägare, som erbjuder gratis trådlöst internet. Se till att obehöriga inte kan få tillgång till samma nät som företagets egna datorer med kassasystem, affärssystem och liknande kritiska funktioner. Har du inte kunskap om nätverk och subnät så anlita en utbildad och certifierad it-tekniker.

Jag uppmärksammade under veckan en äldre nyhet där en svensk man misstänks för att ha sålt outgivna låtar som någon kommit över genom intrång i artisternas eller skivbolagens e-postkonton. Sverigedemokratisk ungdoms ordförande och vice ordförande har även de blivit utsatta för intrång där någon, eller några, tagit sig in och ändrat lösenord på deras mejlkonton på Gmail. En tidigare sverigedemokrat ska också ha publicerat en mejlkonversation av SDU-medlemmarna.

Det är viktigt att upprätthålla god lösenordshygien. Använd aldrig samma lösenord på flera olika tjänser, framför allt inte det du använder för dina e-postkonton. Se till att ha ett långt och avancerat lösenord, använd gärna tvåfaktorssautentisering, vilket bland andra Google erbjuder för sina tjänster, där du måste använda dig av en sekundär källa för verifiering, exempelvis genom en engångskod som skickas till din mobiltelefon via sms. Om du har flera långa lösenord rekommenderar jag dig även att använda en lösenordshanterare.

Ett e-postmeddelande är att likställas med ett digitalt vykort som skickas mellan flertalet servrar innan det når mottagarens inkorg. Jag avråder starkt från att skicka privata filer till e-postadresser, man bör istället använda sig av någon form av molntjänst, gärna privat, som kräver inloggning. Väljer man ändå att skicka privata filer, som outgivna låtar, bör man lösenordsskydda dem med hjälp av exempelvis 7-Zip med vilket man kan lösenordsskydda och kryptera (AES-256) datan.

För att säkerställa att meddelandet man skickar inte kan läsas av obehöriga bör man välja att kryptera texten med hjälp av PGP/GPG, där mottagaren måste avkryptera meddelandet för att kunna läsa det. En förutsättning är i och för sig att mottagaren inte publicerar den privata nyckeln, vilket Aftonbladet har lyckats med två gånger.

Sjukhus i Skåne utan patientjournaler sedan förra veckan

Ambulanssjuksköterska Skåne
Foto: Christiaan Dirkesen / Region Skåne

Torsdag förra veckan påverkade en uppdatering av 26 000 datorer i Region Skåne omfattande nätverksproblem för vården. Enligt Kvällsposten kvarstår problemen med nätverken, vilket fått följden att operationer ställts in och att sjukhuspersonal inte kommer åt patientjournaler och samtidigt har svårt att skriva recept.

Det har även förekommit två fall av felmedicinering till följd av IT-problemen eftersom varken journaler, läkemedelslistor eller laboratorievärden gick att kommat åt då systemet för operationsplanering låg nere. Beredskapen på bland annat Helsingborgs, Ängelholms och Trelleborgs sjukhus har höjts skriver Sydsvenskan. Enligt en läkare dirigerar man fortfarande om ambulanser och ställer in operationer.

Enligt Ewamay Cederholm, verksamhetschef på IT/MT-divisionen, så går trafiken fortfarande upp och ner, men att man under eftermiddagen har ansvariga ett möte för att försöka försöka lista ut vad som orsakar problemen. Patientjournalerna ska gå att komma åt, men det går segt.

Det var värst vad beroende av teknik vi är nuförtiden. IT-problem i en hel vecka för en hel region som orsakar felmedicinering, inställda operationer och allmänt kaos är alltså vad vi får räkna med i Sverige 2015 och framöver när man helt förlitar sig på digitala system och inte har lättillgängliga papperskopior att falla tillbaka på.

Trygghetslarm utslaget – centralservern är nere

På Sehlstedsgatans äldreboende i Lundby, Göteborg, saknar omkring 100 personer ett fungerande Trygghetslarm sedan förra helgen. De har tvingats öka bemanningen nattetid och har ändrat rutinerna för hur de ska hantera situationen.

Enligt uppgifter till Göteborgs-Posten kräver systemet åtkomst till kommunens centralserver som administreras av Göteborgs stads Intracervice, vilket enligt leverantören Phoniro Systems ger systemet hög kapacitet och möjlighet till central administration. Nackdelen är att systemet är otroligt sårbart, vilket drabbar både äldre och anställda på boendet.

En ökad digitalisering där analoga system byts ut mot nya, digitala, blir inte alltid bättre. Framför allt inte om man litar på att systemet ska kommunicera med en server off-site. Viktiga system, som trygghetslarm på äldreboenden, borde fungera lokalt, utan extern kommunikation. Antingen som standard, eller som, om än med begränsad funktionalitet, som tillfällig lösning när kontakten med servern har brutits.

Försäkringskassans IT-system utslaget i mer än 12 timmar

Försäkringskassan IT-haveri
Driftstörning 140922

Försäkringskassans datorsystem har legat nere under hela dagen. Problemen inleddes vid halv nio-tiden i morse och i skrivande stund, 21:30 var webbplatsen fortfarande nere.

Att en av Sveriges största myndigheter drabbas av ett så omfattande avbrott att hela IT-systemet är nere, inte bara webbplats utan också intranät och handläggningssystem, är mycket allvarligt. För några år sedan hade ett antal Tieto-kunder stora it-problem då både Apoteket AB och Bilprovningen drabbades. Nu är det alltså dags igen. Att Sverige blivit allt mer beroende av IT-system är trevlig när det fungerar, men så fort det krånglar så drabbas alla. Den som har aktivitetsstöd kommer troligtvis få problem med utbetalningar denna månaden.

Tidigare har det också varit problem med Försvarsmaktens nya datorsystem, PRIO, som ständigt uppmärksammas. Och Polisen valde att skrota det nya IT-systemet Pust Siebel på grund av flera allvarliga buggar. Sjukvården har under året också haft problem med sina system, och om de behöver gå över till manuell hantering av patientjournaler kan det vara svårt att hitta dem, och de kommer troligtvis vara kraftigt utdaterade.

Sverige har blivit allt mer sårbart. Ett strömavbrott, orsakat av ett blixtnedslag, i Huddinge tvingade Segeltorpskolan att hålla stängt. Dörrarna gick inte att öppna. Samtidigt vet vi att allt fler nya fastigheter ersätter traditionella nycklar med nyckelbrickor, främst för portlåset, men också för lägenhetsdörrar.

Så när allt fler digitaliserar, kontanthanteringen försvinner och manuell hantering avvecklas, eller kompetensen försvinner, står vi handfallna. Därför är det viktigt att alltid göra säkerhetskopior på viktiga dokument, och dessutom komplettera med papperskopior. Och gör inte som Munkedals kommun. Lås inte in krisledningspärmen bakom elektroniska lås.