Dåligt säkerhetsskydd i väst vid virusattacker

En virusattack för snart ett år sedan skapade stora problem på sjukhusen i Västra Götaland.
Foto: Rehnman Lennart

VÄSTRA GÖTALAND. Västra Götalandsregionen attackerades av ett datavirus som slog ut utrustning på bland annat Skaraborgs sjukhus och Södra Älvsborgs sjukhus.

En av anledningarna tros vara de svaga lösenord som delar av utrustningen hade – "1234" och "test", det rapporterar SVT.

I december förra året upptäckte ett universitet i Kalifornien att de hade blivit attackerade av ett datavirus. Attacken kom från en av Västra Götalandsregionens datorer.

Men det var inte bara universitet som drabbades – virusattacken skapade stora problem internt i Västra Götaland, det avslöjades nyligen av SVT Västnytt.

Först två dagar senare läser ansvarig personal mejlet om attacken. Åtgärder sätts in men utrustning på regionens sjukhus har redan drabbats och fortsätter att fungera dåligt i tre veckors tid.

Slog ut utrustning

Skaraborgs sjukhus är ett av de sjukhus som drabbades av viruset. Ett system som används för att göra bedömningar på hjärtpatienter med hjälp av specialister på Sahlgrenska påverkades. På Södra Älvsborgs sjukhus drabbades läkemedelsautomater som används för att hämta ut medicin till patienterna.

– Man fick stänga av utrustningen och köra manuellt. Naturligtvis innebär det att effektiviteten minskar och det kan bli längre behandlingstider och längre tid innan patienter får sina läkemedel, säger Göran Ejbyfeldt, IT-direktör i Västra Götalandsregionen, till SVT.

Enligt honom ska dock ingen patient ha kommit till skada under virusattacken.

"Riskerar att få felaktig vård"

IT-säkerheten i regionen har länge varit omdiskuterad och har i rapporter dömts ut av regionens egna tjänstemän. Så sent som i september förra året drabbades regionen av en annan attack, då hackergruppen "Anonymous" tog sig in i systemen och fick tillgång till information om hundratusentals patienter.

– Patienter ska inte behöva välja mellan god vård och god integritet, säger Fia Ewald, expert informationssäkerhet MSB, till SVT.

Hon menar att den dåliga IT-säkerheten kan göra att känsliga uppgifter som patienter inte vill dela med sig av kan läcka ut. Hon uttrycker även en oro över patientsäkerheten.

– Patienter riskerar att få en felaktig vård, säger hon till SVT.

I en rapport kring virusattacken i december pekas en rad brister i regionens IT-system ut. Bland annat saknades brandväggar, antivirusprogrammen var ouppdaterade och många lösenord var svaga. Till exempel användes lösenorden "1234" och "test".