Så arbetade Hylte kommun med cyberattacken mot trygghetslarm
Tidigt på morgonen den 23 mars meddelade leverantören till hemtjänstens trygghetslarm att larmen inte fungerar som de ska. Bakom problemet låg en cyberattack som slog ut trygghetslarm för ungefär 100 000 omsorgstagare i Sverige. I Hylte kommun drabbades 352 personer. Förra veckan var TV4 på besök i Hylte kommun för att prata med Terese Montell, enhetschef inom omsorgen, om hur Hylte kommun hanterade cyberattacken.
Personalen inom omsorgen agerade direkt och insatser för att säkra omsorgstagarnas trygghet kom snabbt igång. Extra personal kallades in för att göra extra hembesök och ett krisnummer upprättades dit omsorgstagare och nära anhöriga kunde ringa. Kommunen förberedde sig för att gå upp i stab om läget skulle förändras. Inga incidenter kopplat till att trygghetslarmen var ur funktion rapporterades i Hylte kommun.
- Det finns strategier för hur vi ska agera i såna här situationer. Vi ringde in extra personal som snabbt kom igång och såg till att få kontakt med alla som har trygghetslarm. Vi åkte hem till alla som inte svarade i telefon. Analogt material är fortfarande viktigt och varje vecka skriver vi ut listor som hjälper oss i fall systemet skulle sluta fungera. Personalen hanterade det jättebra och handlingskraftigt, säger Terese.
Årlig intern krisövning
Varje år genomför kommunen en stor intern övning i händelse av en krissituation. Hösten 2022 fick kommunens verksamheter öva på ett scenario där Sverige drabbades av elavbrott orsakat av en cyberattack. Syftet med övningen är att verksamheterna ska vara förberedda och redo om en liknande situation skulle inträffa. Under scenariots gång försvåras situationen med nya incidenter som verksamheterna måste hantera. En sådan incident var att trygghetslarmen slutade fungera.
- Vi övar ofta på olika situationer. I höstas hade vi en övning där en cyberattack slog ut bland annat trygghetslarmen. Övningarna gör att vi är förberedda och vet vad vi ska göra och hur vi ska samarbeta, berättar Terese.
Om personuppgifter hamnar i fel händer
Leverantören av trygghetslarmen, Careium, meddelade efter cyberattacken att personuppgifter kan ha kommit i fel händer. När kommunen får vetskap om att personuppgifter kan ha läckt ut finns det rutiner som ska följas. I fallet med trygghetslarmen har händelsen utretts och anmälts till Integritetsskyddsmyndigheten. Bedömningen i den interna utredningen är att de personuppgifter som läckt ut är av låg integritetskänslig karaktär och att risken för att händelsen ska leda till någon allvarlig konsekvens för de drabbade bedöms vara liten. Therese Reuter är informationssäkerhetssamordnare på Hylte kommun och berättar mer om hur processen går till:
Vanligtvis är det nämndernas personuppgiftssamordnare som sköter hanteringen i samråd med den verksamhet där incidenten inträffat, chefer, IT, informationssäkerhetssamordnare och kommunens dataskyddsombud. Internt i kommunen finns det information som klargör att alla personuppgiftsincidenter ska rapporteras så snart som möjligt efter upptäckt. Det gäller även om incidenten hunnit bli åtgärdad. Syftet med att rapportera och anmäla incidenter är att förhindra skada för den enskilda och förbättra skyddet för enskildas personuppgifter så att en incident inte upprepas. Hylte kommun ska enligt lag anmäla vissa typer av incidenter till Integritetskyddsmyndigheten. En anmälan av incident ska ske inom 72 timmar från det att den upptäckts.
Denna nyhet är äldre än 6 månader och är kanske inte aktuell längre.