Arkiv

Archive for 1 februari, 2017

IT-kraschen

1 februari, 2017 4 kommentarer

putinStrax före jul ställde sig säkert många vänersborgare frågan om det var Putin och Ryssland som hade hackat sig in i kommunens IT-system. Det var det inte. Jag kan nu, enligt mycket säkra källor, dementera detta rykte. Det var inte Putin.

dator_argTisdagen den 20 december kl 08.50 kraschade IT-systemet i Vänersborgs kommun. Det var i samband med ett planerat underhållsarbete tillsammans med företaget ITF Svensk IT Funktion AB.

Vänersborgs IT-chef Jörgen Haglund skrev tillsammans med ITF:s försäljningschef Stefan Nomark den 29 december 2016:datorstrul

”I samband med denna uppdatering uppstod driftsstörning av allvarligaste karaktär.”

Tf kommundirektör Svedberg, kommundirektör Thörnkvist var på semester, beskrev följderna av IT-kraschen:

”Funktioner som inte fungerade var bland annat växel (telefonin; min anm), e-post, hemsida, ekonomisystem och verksamhetskritiska system inom vård och omsorg. Det gick inte heller att nå andra verksamhetsspecifika system eller system för ärendehantering och myndighetsutövning.”

datorproblemDet kunde inte bli så mycket allvarligare. Ingenting fungerade och personalen kunde inte utföra sitt jobb eftersom i stort sett allt arbete var, och är, beroende av datorer. Allvarligast var det på vård- och omsorgssidan där det fanns risk att ”tredje man” kunde ha drabbats på ett mycket olyckligt sätt.

Krisledning startades direkt på morgonen dagen efter. Efterhand fick man också successivt igång de olika systemen. Telefonin kom t ex igång vid lunchtid dagen efter, på torsdagen (22 dec) kom de verksamhetskritiska systemen inom vård och omsorg igång, på fredagen började alla system som rörde hemtjänsten att fungera och den 27 december kom också e-postentomte_ledsen igång.

Det var ingen rolig julhelg för många på IT-avdelningen…

Vissa funktioner tog längre tid att återställa. Så kom inte förtroendemannaregistret igång förrän den 30 december och först efter årsskiftet började arbetet med lägre prioriterade verksamhetssystem. Men fortfarande finns det problem. E-posten tycks ännu inte fungera helt smärtfritt (den låg nere i fredags och måndags för flera anställda) och på flera skolor kan eleverna inte logga in på sina datorer.

IT-kraschen visade med all önskvärd tydlighet hur beroende kommunen är av IT och hur sårbart allting är om det inte fungerar. Det är naturligtvis en högsta prioritet att något sådant här inte inträffar igen i Vänersborg. Det får typ inte ske.

datorstrul2Redan den 22 december fattades ett beslut om att anlita extern expertis för att utreda IT-haveriet och den 9 januari utfärdade kommunstyrelsens ordförande Marie Dahlin (S) en ”order” om att upphandling av en revision skulle ske. Revisionen skulle få i uppgift att bland annat:

”granska orsak och händelseförlopp samt kommunens åtgärder för att hantera situationen. System och rutiner för driftsäkerhet, avtal för service och support samt rutiner för backup och lagring.”

Revisionen skulle också:

”granska om Vänersborgs kommun uppfyller relevanta krav på IT-säkerhet, rutiner för risk- och konsekvensanalys i utvecklingsarbete samt föreslå förbättringsåtgärder.”

Ernst_youngUppdraget gick till Ernst & Young. Det visar ett dokument som hittade sin väg till diariet igår (31 januari).

Ernst & Young ska ta ett helhetsgrepp om IT-situationen enligt Marie Dahlins uppdrag – och arbetet startar imorgon torsdag. Den totala kostnaden för uppdraget är 390.000 kr.

datachefDet jag förvånas något över är att i de aktiviteter som beskrivs i Ernst & Youngs kommande arbete inte någonstans står nämnt att IT-chefen ska delta. Men inte kan väl Ernst & Young undvika att tala med IT-chefen under arbetets gång..? Det torde vara uteslutet. Men när Ernst & Young ska rapportera resultat, vilket ska ske fortlöpande (avstämningsmöten ska hållas varje vecka), då finns i varje fall inte IT-chefen med någon gång…

Och det är lite underligt, för vid sidan om, och delvis samtidigt, har IT-chefen och ITF skrivet en avsiktsförklaring (se ovan, 29 december), där de ger förslag på åtgärder:

”ITF har tillsammans med tillverkaren tagit fram ett förslag på metod för att uppdatera lagringsprogramvaran till den nivå av version där den möjliga orsaken till problemet är löst och därmed undanröja hotet om förnyat driftstopp.”

ovannerJag vet inte men jag tycker mig skönja en viss osämja kring hur kommunen ska tackla problemen och eventuellt liknande problem i framtiden. Det tycks som om IT-chefen och kommunstyrelsens ordförande inte riktigt har samma agenda.

IT-chefen och ITF avslutar för övrigt sin redogörelse med att konstatera:

”Den möjliga orsaken till driftsstoppet ligger utanför IT avdelningens och ITF’s kontroll.”

Vi får se vad Ernst & Young så småningom säger om detta. Det ingår ju i uppdraget att just undersöka orsaken till IT-haveriet…

msbTyvärr har Vänersborgs kommun visat att det som ”Myndigheten för samhällsskydd och beredskap” skrev rent generellt om landets kommuner alldeles nyligen, så sent som i december 2016 (se här), var riktigt:

”Det finns därmed sannolikt större verksamhetsrisker hos kommunerna avseende informationssäkerheten än de är medvetna om idag.”

Idag är nog alla på kommunen medvetna… Jag hoppas i varje fall det…

molnetDet enda som fungerade under kraschen var kommunens Facebook-sida. Men den låg naturligtvis inte på kommunens servrar. Kanske är lösningen att, som allt fler företag och privatpersoner gör, lagra alla data i ”molnet”?

Det viktigaste är emellertid att något sådant här inte händer igen. Det får helt enkelt inte hända en gång till… Inte ens om Putin eller Ryssland försöker hacka sig in i IT-systemet.

Kategorier:IT
%d bloggare gillar detta: