De politiskt tillsatta revisorerna har anlitat sakkunniga avställda av PWC Kommunal Sektor för att granska IT-säkerheten i Region Norrbotten och resultatet är inte upplyftande. Bland annat utfördes 15 medvetna intrång för att ta reda på om IT-systemet var vaket.
Sammantaget anses regionens IT-säkerhet vara sämre i jämförelse med liknande organisationer. Inom kategorierna identifiera, skydda, upptäcka, agera och återställa får Region Norrbotten omdömet ”låg-medel”.
Vidare är den sammanfattande revisionella bedömningen att den interna kontrollen avseende regionens cybersäkerhet bara i begränsad utsträckning är tillräcklig.
– Det är allvarligt och därför viktigt att regionstyrelsen ser till att åtgärder skyndsamt vidtas. Regionen har en samhällsviktig funktion med stor verksamhet och det är mycket som måste skyddas, säger Marita Björkman (S), ordförande för regionens revisorer.
Egentligen handlar det om två rapporter med rubrikerna "Cybersäkerhet - övergripande granskning" och "Granskning av intrångsskydd".
– Den förstnämnde visar att IT-mognaden inte är bra nog och då måste något göras. Den andra rapporten visar att intrångsriskerna bara i begränsad omfattning är säkerställd, säger Björkman.
Vad som behöver åtgärdas redovisas inte att säkerhetsskäl. Bara att det måste göras.
Sjukvårdspartisten Kenneth Backgård tillträder som regionråd efter årsskiftet. Han konstaterar att alla risker måste elimineras.
– Nu ärver vi det här problemet från den tidigare rödgröna ledningen och ska jag vara kritisk så vill jag minnas att den tidigare granskningen visade att problemen var likartade då. Men självfallet måste säkerheten vara på topp.
– Ytterst handlar det om patientsäkerhet och integritetsfrågor. Tänk om någon lyckas ta sig in och skada vitala system på sjukhusen. Jag vet inte vad som krävs, men det ska göras, säger Kenneth Backgård.
Hände ingenting efter granskningen för några år sedan?
– Det vidtogs nog åtgärder, men det är möjligt att säkerhetsarbetet tappade tempo. Det arbetet är en pågående process som kräver ständiga uppdateringar, säger Marita Björkman.
Kenneth Backgård menar att den nya regionledningen får ärva problemen?
– Det här är inte i första hand en politisk fråga, men regionstyrelsen har det yttersta ansvaret och ska se till att verksamheten och IT-ansvariga vidtar de åtgärder som krävs, säger Björkman.