Sweden
RLDatix – SwedenInspirationKundcase

Övergången till molndrift efter IT-attacken i Kalix Kommun

6 min read

Natten till den 16 december 2021 utsattes Kalix kommun för en omfattande IT-attack, en så kallad ransomware-attack. I stort sett alla system och verksamheter var påverkade och kommunen fick snabbt ställa om till analogt. I dag har Kalix kommun alla IT-system i molndrift förutom ett.

NÄR & inte OM
Förbered er, frågan är inte OM utan NÄR det händer!
Om ni inte har möjlighet till egen hög säkerhet inom IT så rekommenderar vi molndrift

Fördelar
Det är driftssäkert med en molntjänst då det innebär att senaste versionen alltid är i bruk samt att alla uppgraderingar sker under kvällstid så det inte stör verksamheten under dagtid

IT-säkerhet
Alla har fått genomgå en digital utbildning i IT-säkerhet
De har en kvartalsavstämning där de går igenom eventuella hot och risker

Support
De upplever också snabb support vid behov men känner generellt att kontakten med supporten är väldigt liten då det oftast fungerar bra

Hur allt började

De första signalerna kom redan under natten när nattpatrullen märkte att de inte kunde logga in i systemen.
De trodde till en början att det rörde sig om mindre driftsstörningar men redan efter några timmar samma morgon förstod man att det rörde sig om något mer allvarligt än så.
I princip all verksamhet och alla system vart påverkade bland annat e-post, schema, hemtjänst, hemsjukvård, försörjningsstöd och medicinjournaler.
Det gällde att snabbt ställa om, kommunen gick upp i stabsläge och krisledningsmöte inleddes direkt.
Primärt fokus var liv och hälsa, ingen utanför verksamheten ska påverkas.
Med tanke på att detta sker under tiden som covid-19 pandemin fortfarande var i gång så gick det relativt snabbt att ställa om till stabsläge.

Hur upplevdes morgonen den 16:e december?

När vi pratar med Åsa Mohss, HR-chef och Ann-Sofie Sandberg, Bemanningsplanerare i Kalix kommun så säger de att det var som att kliva in i en film, det kändes inte verkligt på något sätt.
Först trodde de att det var en tillfällig driftsstörning, men ju mer tiden gick denna förmiddag insåg de mer och mer hur omfattande situationen var.
Alla förvaltningar var påverkade på något sätt.
Värme och ventilation fungerade inte, skrivarna gick inte att använda, allt det som tidigare kändes självklart var helt plötsligt ur funktion.

Vad blev de övergripande konsekvenserna av IT-attacken?

Alla system och verksamheter var i princip drabbade.
Påtagligt för Åsa i rollen som HR-chef blev ändå den stundande löneutbetalningen inför jul 23 december.
2200 löner betalas ut per månad i Kalix kommun och även om alla vill ha sin lön varje månad så är decemberlönen för de flesta lite extra efterlängtad.
Hur skulle de lyckas betala ut lön utan fungerande system?
Hela organisationen var tvungen att ställa om till analogt arbete och det kändes som att de slungades tillbaka 40 år i tiden.
Medarbetare kunde inte nås, schemaläggning kunde inte utföras och vård & omsorgsinsatser fick hanteras manuellt.

“Vi måste sprida riskerna, vi kan inte lägga alla ägg i samma korg”

Kenneth Björnfot
IT-Chef, Kalix kommun

Hur påverkades schema- och bemanningsplaneringen av attacken?

Kalix kommun har en central bemanning som sköter hanteringen av vikarier.
All schema & bemanning var under attacken tvunget att ske med papper och penna.
Inga kontaktuppgifter till personalen gick att få tag på och telefonsystemet låg nere då de använde sig av IP-telefoni.
Till en början fick de använda sig av sina privata mobiltelefoner för kommunikation tills kommunen kunde lösa lånemobiler.
Med tanke på att attacken sker mitt under Covid-19 pandemin så är många medarbetare sjuka och/eller i karantän vilket gör att bemanningsenhetens arbete är viktigare än någonsin. Det krävdes mycket samverkan med arbetsplatserna för att lösa situationen.

Hur kan man förbereda sig och vad kan man öva på inför en sådan här situation?

Det är viktigt att göra kontinuitetsplaner med “worst case senarion”. Det kan vara en fördel att sätt upp rutiner för att klara av analogt arbete ifall liknande situation uppstår.
Själva hade de bara rutiner att arbeta utan systemen för mindre korta perioder vid driftsstörningar och uppdateringar.
Ha systemen i molndrift om det är möjligt särskilt om ni inte har möjlighet till en väldigt hög säkerhet och kapacitet internt.

Hur har ni agerat efter attacken ur ett IT-perspektiv?

Den största åtgärden som har gjorts är att idag ligger alla system i extern molndrift förutom ett.
Time Care var det första systemet efter attacken som flyttades över till molndrift.
Alla medarbetare har fått byta inloggningsuppgifter samt att numera används mobilt bank-id vid byte av inloggning.
Alla har också fått genomgå en digital utbildning i IT-säkerhet. De har också en kvartalsavstämning där de går igenom eventuella hot och risker.

Vilka är de främsta fördelarna med en cloudlösning jämfört med intern drift?

Dels är det svårt för en liten kommun att ha den säkerhet som behövs med intern drift, samtidigt som att det är en utmaning med kompetensförsörjningen på IT då alla system blivit mer komplexa.
Det är driftssäkert med en molntjänst då det innebär att senaste versionen alltid är i bruk samt att alla uppgraderingar sker under kvällstid så det inte stör verksamheten under dagtid. De upplever också snabb support vid behov men känner generellt att kontakten med supporten är väldigt liten då det oftast fungerar bra.

Vad är det absolut viktigaste ni vill skicka med till dom som läser detta?

Förbered er, frågan är inte OM utan NÄR det händer! Om ni inte har möjlighet till egen hög säkerhet inom IT så rekommenderar vi molndrift.

Ladda ner kundcase

Recommended

Other resources you might like

See all resources