Med anledning av den så kallade ransomewareattack som drabbade Kalix kommun den 16 december förra året hade Miljöpartiets Nicklas Attefjord inkommit med en interpellation om hur IT-säkerheten ser ut och upprätthålls i Öckerö. Vid IT-attacken mot Kalix kommun låstes personal ut från sina datorer, vilket bland annat fick till följd att löner inte kunde betalas ut och att hemtjänst- och sjukvårdspersonal inte kom åt journaler och receptlistor. Att återskapa data och återställa verksamheten beräknas komma att kosta den norrländska kommunen miljontals kronor.
I Nicklas Attefjords interpellation till Jan Utbult (KD), vid förra veckans kommunfullmäktigesammanträde, ville han ha var på vilka åtgärder kommunen vidtagit för att inget liknande det som drabbade Kalix kan drabba Öckerö, men också om riskanalysen har uppdaterats och hur det framtida arbetet med IT-säkerhet ser ut, samt hur back-up-rutinerna ser ut vid ett worst case scenario.
Jan Utbult svarade, med stöd av kommunens IT-enhet, att Öckerö har en övergripande policy för IT och digitalisering vars syfte bland annat är att säkerställa att kommunen har en hög informationssäkerhet som skyddar invånarnas personliga integritet och de kommunala verksamheternas system. En del utgörs av en informationssäkerhetspolicy som innehåller instruktioner för användare och drift.
Jan Utbult påminde sedan om det personliga ansvaret, bland annat vid öppnandet av mail, att man som användare inte klickar på okända länkar. Något som han kallade ett av de största hoten mot IT-säkerheten. ”Klicka inte på en länk om ni känner den minsta osäkerhet”, var hans råd.
När det gäller vilka åtgärder som vidtagits svarade Jan Utbult:
– Vi har en bra back-up och en god redundans. Informationen finns inte bara på ett ställe, utan den finns lagrad på flera ställen.
Under förra året inleddes ett arbete i kommunen för att genomlysa alla system för att öka säkerheten. Man använder bland annat ett säkerhetsverktyg som är framtaget av SKR (Sveriges kommuner och regioner).
Enligt Jan Utbult är arbetet med IT-säkerhet något som ständigt pågår, som exempel gjordes under 2021 en analys tillsammans med MSB (Myndigheten för samhällsskydd och beredskap) där åtgärder och aktiviteter identifierats som behöver genomföras för att nå upp till MSB:s riktlinjer.
Öckerö tar även dagliga online-backuper, samt bandstationsbackuper, på all data vilket gör att om kommunen skulle råka ut för en attack där allt kraschar, så skulle man förlora max fem dagars data beroende på vilken dag attacken inträffar. IT-enhetens bedömning är at det tagit ett par dagar att sedan vara i gång i full drift.
Svaren på interpellationen ansågs av fullmäktige som tillfredsställande och informationen antecknades till protokollet.
Revidering av distansdeltagarförutsättningar
Utöver IT-säkerhetsgenomgången beslutade fullmäktige om en revidering av möjligheten att delta vid kommunala sammanträden på distans. De innebär bland annat att tiden för anmälan om deltagande vid distans inför ett möte kortas. Ordföranden vid nämnda möte tar beslutet. Vidare fastslogs att tekniska förutsättningar för att delta digitalt alltid ska finnas.
Hur nästa möte i kommunfullmäktige sker, på plats eller återigen digitalt, återstod att se med ytterligare några dagar innan restriktionerna antogs lyftas. Nästa sammanträde i kommunfullmäktige äger rum 3 mars.
