Dela
  • Facebook page
  • Twitter account
  • Linkedin account
  • copyLink
    2001-12-13 | 3 min läsning

    Revisorer vill höja IT-säkerheten i Västra Götaland

    Revisorerna för Västra Götalandsregionen vill ha en förbättrad IT-säkerhet efter hösten omfattande attack av det så kallade Nimdaviruset. Då tvingades regionen periodvis stänga intranät och Internet under en hel vecka.

    Västra Götalandsregionens revisorskollegium föreslog vid sitt sammanträde på onsdagen att säkerheten höjs inom IT-området för att undvika effekter av nya virusattacker. Den slutsatsen drar revisorerna efter en granskning av Nimda-attacken. Revisorerna har bland annat granskat vad som hände, hur viruset spred sig, vilka åtgärder som vidtogs samt vilken beredskap som fanns.

    Krisorganisation behövs

    Revisorerna rekommenderar att Västra Götalandsregionen tillsätter en IT-säkerhetsorganisation på central nivå och skapar en gemensam IT-säkerhetspolicy. Revisorerna vill också att det skapas en speciell krisorganisation för att klara liknande händelser i datasystemen.

    Arbetet påbörjat

    Arbetet med att höja IT-säkerheten har redan påbörjats. Bland annat ska en IT-säkerhetschef rekryteras. Den nuvarande IT-säkerhetspolicyn håller också på att revideras.

    Nimda

    Datorviruset Nimda slog till i hela världen i september i år. Många drabbades, bland annat Västra Götalandsregionen. Under en hel vecka arbetade regionens IT-avdelningar och en krisgrupp dag och natt för att få bort viruset och uppdatera alla regionens cirka 20 000 datorer med bättre virusskydd. Samtliga datorer var inte uppdaterade förrän efter nästan tre veckor.

    – På ett sätt var det ju bra att det hände. Vi fick en tydlig bild av att alla IT-enheter i regionen måste samarbeta mer, säger Robert Lundin, projektledare för Västra Götalandsregionens intranät.

    – För första gången såg vi också att det börjar bli svårt att klara sig utan intranät och Internet för informationen i organisationen, säger Robert Lundin

    Regionen tvingades periodvis stänga intranätet och Internet för att komma tillrätta med viruset. Nimda gick in i datorernas e-postlådors adressböcker och skickade ut brev till dessa. Det fick till följd att hela datornätverket i regionen gick mycket trögt.

    Inget förstördes under virusattacken, utan det var just att datorerna blev slöa som var problemet. Vissa system drabbades hårdare, till exempel laboratoriesvar på sjukhusen.

    Kostade miljoner

    Virusattacken kostade miljoner för Västra Götalandsregionen. Det finns ingen samlad prislapp. Men personalkostnaderna bara för IT-förvaltningen ProRegio, som är en del av IT-verksamheten i regionen, gick på omkring en miljon kronor.

    Många andra verksamheter hade stora kostnader, bland annat en rad sjukhus. Ett exempel är Skaraborgs sjukhus som la ner mellan 650 000 och 850 000 kronor på grund av virusattacken. En stor del av kostnaden var för att köpa in nya virusprogram för datorerna.

    Dela artikel
    • Facebook page
    • Twitter account
    • Linkedin account
    • copyLink
    2001-12-13
    2001-12-13
    Dela artikel
    • Facebook page
    • Twitter account
    • Linkedin account
    • copyLink
    Prenumerera så du inte missar något nytt!