Revisorerna för Västra Götalandsregionen vill ha en förbättrad IT-säkerhet efter hösten omfattande attack av det så kallade Nimdaviruset. Då tvingades regionen periodvis stänga intranät och Internet under en hel vecka.

Västra Götalandsregionens revisorskollegium föreslog vid sitt sammanträde på onsdagen att säkerheten höjs inom IT-området för att undvika effekter av nya virusattacker. Den slutsatsen drar revisorerna efter en granskning av Nimda-attacken. Revisorerna har bland annat granskat vad som hände, hur viruset spred sig, vilka åtgärder som vidtogs samt vilken beredskap som fanns.

Krisorganisation behövs

Revisorerna rekommenderar att Västra Götalandsregionen tillsätter en IT-säkerhetsorganisation på central nivå och skapar en gemensam IT-säkerhetspolicy. Revisorerna vill också att det skapas en speciell krisorganisation för att klara liknande händelser i datasystemen.

Arbetet påbörjat

Arbetet med att höja IT-säkerheten har redan påbörjats. Bland annat ska en IT-säkerhetschef rekryteras. Den nuvarande IT-säkerhetspolicyn håller också på att revideras.

Nimda

Datorviruset Nimda slog till i hela världen i september i år. Många drabbades, bland annat Västra Götalandsregionen. Under en hel vecka arbetade regionens IT-avdelningar och en krisgrupp dag och natt för att få bort viruset och uppdatera alla regionens cirka 20 000 datorer med bättre virusskydd. Samtliga datorer var inte uppdaterade förrän efter nästan tre veckor.

– På ett sätt var det ju bra att det hände. Vi fick en tydlig bild av att alla IT-enheter i regionen måste samarbeta mer, säger Robert Lundin, projektledare för Västra Götalandsregionens intranät.

– För första gången såg vi också att det börjar bli svårt att klara sig utan intranät och Internet för informationen i organisationen, säger Robert Lundin

Regionen tvingades periodvis stänga intranätet och Internet för att komma tillrätta med viruset. Nimda gick in i datorernas e-postlådors adressböcker och skickade ut brev till dessa. Det fick till följd att hela datornätverket i regionen gick mycket trögt.

Inget förstördes under virusattacken, utan det var just att datorerna blev slöa som var problemet. Vissa system drabbades hårdare, till exempel laboratoriesvar på sjukhusen.

Kostade miljoner

Virusattacken kostade miljoner för Västra Götalandsregionen. Det finns ingen samlad prislapp. Men personalkostnaderna bara för IT-förvaltningen ProRegio, som är en del av IT-verksamheten i regionen, gick på omkring en miljon kronor.

Många andra verksamheter hade stora kostnader, bland annat en rad sjukhus. Ett exempel är Skaraborgs sjukhus som la ner mellan 650 000 och 850 000 kronor på grund av virusattacken. En stor del av kostnaden var för att köpa in nya virusprogram för datorerna.