Personuppgiftspolicy

Vi vill informera dig om vår policy som beskriver hur vi behandlar personuppgifter och cookies.

Läs mer

Köpte oanvändbar IT-tjänst för miljoner

IT-chefen Jan Svensson tar på sig ansvaret för det felaktiga beslutet. I dag menar Jan Svensson att han trodde att problemen med molntjänsten och säkerheten som uppstod skulle gå att lösa. Foto: Micke Ölander
Här inne togs beslutet att skriva ett treårsavtal för en tjänst som inte används och som kostar skattebetalarna i Region Skåne 1 miljon kronor i månaden
Region Skåne har så här långt betalat 12 miljoner kronor för en molntjänst som man inte kan använda.

Region Skåne har tecknat ett treårigt IT-avtal för en tjänst som inte går att använda. Planen var att lagra känslig information i en så kallad molntjänst. 

Kostnaden för tjänsten som ännu inte går att utnyttja är cirka 12 miljoner kronor, och fortsätter kosta skattebetalarna 1 miljon kronor för varje månad som går.

Jan Svensson är en av Region Skånes högre tjänstemän och chefer. Till sitt förfogande har han en budget på cirka 1,3 miljarder kronor. Ett av hans uppdrag från politikerna i regionstyrelsen är att driva på digitalisering av Region Skånes verksamhet.

I begreppet digitalisering ingår molntjänster som är det "nya" inom i stort sett alla verksamheter. Men sådana tjänster är också riskfyllda. I korthet betyder molntjänster att information blir åtkomlig över internet. 

När känslig information i en organisation som Region Skåne ska hanteras på ett sådant sätt ställs särskilda krav på att den är säker och oåtkomlig för utomstående.

Planen var att lagra information utomlands

När Jan Svensson anställdes som IT-chef på Region Skåne den 1 februari förra året fick han på sitt bord att underteckna ett avtal med det amerikanska Servicenow.  Företaget har sitt europeiska datalager i Holland.

Servicenow är en programvara för att hantera uppkomna ärenden i en molntjänst. Region Skåne skulle använda datalagret i Holland. Supporten finns i bland annat USA, Europa och Asien.

Avtalet innebar att Region Skåne skulle lagra känsliga uppgifter utomlands hur regionens nätverk är uppsatt och dess struktur via det holländska företagets molntjänst. 

I oktober förra året tog Jan Svensson ett annat beslut - att stoppa genomförandet.

För några dagar sedan träffade Kvällsposten Jan Svensson i Lund. Mötet hölls på hans initiativ efter att Kvällsposten börjat ställa frågor om avtalet.

"Fruktansvärt pinsamt"

Han bekräftade då kostnaden för avtalet.

– Det kan stämma på ett ungefär, säger Jan Svensson.

Han är inte särskilt stolt över sitt beslut.

– Det tog mig åtta månader att se igenom det här, säger han.

Men med sin namnteckning hade han bundit Region Skåne till ett avtal som till dags dato kostat skattebetalarna cirka 12 miljoner kronor, och fortsätter kosta cirka 1 miljon kronor för varje månad som går. 

Avtalet löper på tre år.

- Jag tycker att det här är fruktansvärt pinsamt. Jag skäms ju för det här, säger han i dag.

Det han bland annat skäms över är detta:

- Om jag hade lagt ned tillräckligt mycket tid hade jag nog inte skrivit på men jag hade ingen anledning att göra den djupdykningen. Jag litade på de som sa att det var OK.

En självklar fråga är hur en rutinerad yrkesman och förhandlare kunde begå en sådan fadäs?

Den som ska låta någon annan sköta lagring av sin information bör ju vara övertygad om att det förvaras på ett säkert sätt.

Skandalen som skakade om

Jan Svensson berättar att han fick underlag som tycks ha stretat åt olika håll. En uppfattning som han delgavs var att avtalet innebar en risk att känslig information skulle kunna bli röjd. En annan uppfattning var att det inte innebar någon risk.

Jan Svensson hade övertygats av det senare alternativet.

Men allt eftersom avtalet skulle förverkligas kom han på andra tankar.

Det var flera faktorer som ledde fram till att han beslöt att trycka på stoppknappen. En avgörande faktor var skandalen kring Transportstyrelsen. Dess generaldirektör överlät hanteringen av körkorsregistret till ett företag utomlands vars personal inte säkerhetsklassats. 

LÄS MER: It-skandalen på Transportstyrelsen dag för dag – det händer nu 

I dag anser bland annat Militära underrättelse- och säkerhetstjänsten att dess mest hemliga personal som förses med andra identiteter röjts genom beslutet.

Avslöjande skakade om den svenska IT-världen när Dagens Nyheter publicerade sin första artikel om skandalen i juli förra året.

Det fanns delade meningar

Samtidigt stod alltså Region Skåne i begrepp att göra exakt samma sak. Information om sjukvårdens IT-system är extremt känslig.

– Världen vi hade före Transportstyrelsen förändrades ganska drastiskt om man tittar på informationssäkerheten. Helt plötsligt var fokus flyttat ganska dramatiskt när det hände, säger Jan Svensson.

Han beskriver det som ett pågående skeende där förutsättningarna hastigt förändrats.

Men Jan Svensson hade trots allt hade fått varningar.

- Det fanns ju delade meningar om detta. De som jobbade med IT-säkerhetsfrågor, deras röst blev mycket starkare efter Transportstyrelsen än vad den var innan. Så visst har det funnits delar av organisationen som var på det här och sagt ifrån tidigt. Efter Transportstyrelsen blev det en helt annan situation, säger Jan Svensson.

Omförhandlar avtalet

Sedan Jan Svensson tvingats stoppa hela projektet med det holländska företaget försöker han hitta en annan väg. Det har pågått i cirka ett års tid utan att ha gett resultat.

– Vi håller på att förhandla om avtalet och tittar på andra lösningar. Vi kommer att få användning för licensen, säger han.

Oavsett hur det här till slut genomförs så blir det en lösning som går ut på att informationen som skulle ha lagrats i Holland hamnar i Sverige och hanteras av svensk säkerhetsklassad personal.

Under tiden löper avtalet med Servicenow vidare med månadskostnad på en miljon kronor

I ett mejl till Kvällsposten dagen efter intervjun vill Jan Svensson tillfoga till en uppgift, att under 2017 kunde IT-avdelningen återlämna 40 miljoner kronor av sin budget som man inte använt till Region Skåne.

Men misslyckandet med Servicenow betyder inte slutet för Region Skånes planer på att lagra känslig information i molntjänster.

– Det är en nödvändighet och vi kommer att hamna där. Det finns en enorm potential för sjukvården och folkhälsan. Vi måste naturligtvis anpassa oss till lagar och förordningar men vinnare blir de som ska ha vård, säger Jan Svensson.

Logga in för att följa

Det är gratis och går snabbt!