Anna-Lena Andersson, socialchef i Kalix kommun och ledamot i FSS riksstyrelse (foto: Reine Sundkvist).
– Det är den 16 december och det ska bli skönt med semester i mellandagarna. Det har varit ett skitår och vi har ju jobbat som galningar med pandemin.
Så börjar Anna-Lena Anderssons morgon den 16 december 2021. Sedan ringer telefonen, det är chefen. Inga datasystem är uppe och hemtjänsten ser inga scheman eller insatser. Det visar sig vara inledningen på en omfattande it-attack, en så kallad ransomeware-attack där man kräver en lösensumma för att Kalix kommun åter skulle få tillgång till sitt it-system.
All verksamhet påverkas
All kommunal verksamhet blir påverkad av attacken: e-post, journaler, datorer, skrivare, intranät, webbplats, medicinlistor, journaler, ventilation, ekonomisystem, digitala lås med mera. Hela kommunen ställer snabbt om till analoga arbetssätt och skriver på papper, som man gjorde på 70- och 80-talen. De går ut med att de har drabbats av ett allvarligt driftsfel och media vill följa utvecklingen, något som inte går på grund av sekretessen.
Många medarbetare kan inte göra sina vanliga arbetsuppgifter och får hoppa in i hemtjänsten eller på andra platser. Medarbetare når varandra genom telefon, affischer och Facebook- och Teamsgrupper.
Stort intresse i media
– Vi hade en presskonferens som fick stort nationellt intresse. Det var svårt att hantera all media när man måste jobba operativt. Det var journalister överallt och vi som var i etern blev utsatta på privata konton och fick skumma mejl. Det är viktigt att utse en talesperson som har den funktionen utåt, då slipper alla lägga ner många timmar på att möta pressen och det blir lättare att ha konsensus utåt, säger Anna-Lena Andersson.
Den 20 december utfördes en manuell utbetalning av lön och försörjningsstöd, som räknades ut på miniräknare och betalades via banken. Alla 12 000 datorer i hela kommunen samlades in och svajpades – där de gjordes helt nya. It jobbade dygnet runt för att sanera allt virus.
Det har kommit nya it-attacker sedan dess, men med den ökade säkerheten för lösenord med mobilt bank-id har de inte kunnat ta sig in.
Vad behöver göras innan it-attacken kommer?
Kalix kommun klarade denna kris bra. Det beror på att de visste vad de skulle göra, och för det kan de tacka sina planer och analyser de hade förberett i förväg.
– 2018 tog vi fram en krisberedskapsplan. Den beskriver en krisorganisation där det är tydligt vilka verksamheter som prioriteras. När jag tog fram den hade jag ingen aning om hur viktig den var. Så det är en stark rekommendation att ta fram en sådan, om ni inte har en aktuell. För det är en osäker värld vi lever i och krisplanen är en bra stomme att hålla sig i, säger Anna-Lena Andersson.
I samma veva hade de även gjort en GAP-analys där de systematiskt gått igenom informationssäkerheten med ett webbverktyg samt en risk- och konsekvensanalys. Där riskskattade de alla it-verktyg som de använder i socialtjänsten, för att bedöma hur farligt kan det bli om något gick sönder.
– Om nåt av de här systemen skulle sluta fungera, vad gör vi då? Det blev en mall som påminner om att skatta arbetsmiljö. Om vi fick högt på något system behövde vi åtgärda det, säger Anna-Lena Andersson.
Varje verksamhet tog även fram kontinuitetsplaner, där de identifierade risker för varje enhet och prognoser för vad som kunde behöva göras samt åtgärder. Prioriteringsunderlag tog de även fram, där de prioriterade vilka insatser som måste göras först och hur de kunde omfördela personal om det skulle behövas. Under 2020 hade de också övningar på varje enhet.
Krisledningsmöten
– Om man tänker tillsammans blir man starkare. På våra krisledningsmöten gick vi igenom hela enheten och prioriterade. Jag hade också med mig medicinskt ansvarig sjuksköterska, eftersom det handlade om patientsäkerhetsfrågor. För mig var det viktigt att förbereda mig innan och se till att jag hann sitta ner och tänka. Vad ska vi nu göra? Och vad tar jag med mig in i detta möte och tillbaka ut i verksamheten? säger Anna-Lena Andersson.
Ett av krismötena handlade om analoga arbetssätt.
– Alla gick igenom hur de skulle ställa om, vilka problem som fanns och vad måste vi göra. De som inte hade mobiler, som i bemanningen, fick vi ordna det till snabbt. Det är enkla saker, men man kan fastna i det. De fick även slopa telefontiden och se till att vara kontaktbara dygnet runt, för att se till att flödet fungerade. Brukarna fick även ett telefonnummer de kunde ringa, berättar Anna-Lena Andersson.
Kommunen uppmanade till fysiska brev eller besök och alla handlingar behövde skrivas ut på papper igen. Tack vare fantastiska medarbetare inom hemtjänsten som känner sina vårdtagare kunde de upprätta listor på vilka de ska till och vad som ska göras. En ny webbplats etablerades också snabbt, där både intern och extern information kunde publiceras.
– Många distriktssköterskor hade fortfarande vanliga kalender kvar, tack och lov. Så de visste vart de skulle. De hade även viss patientinformation utskriven i pärmar som de kunde ta med sig, men det blev en logistik att frakta dem.
– För vartenda digitalt system ni har, måste ni ha en plan B. Det finns ingen genväg, om det här händer, avslutar Anna-Lena Andersson.
Frågor från publiken
Vad kostade kalaset?
Många miljoner, för vi behövde uppgradera säkerhetssystemet och köpa in nya it-lösningar.
Hur kom försörjningsstödet fram i tid?
De gjorde uträkningar, utifrån beslutet och summan vi hade. Det betalades ut direkt till brukarna via banken, och samma sak med lönen. Vi hade en gammal fil från november som Visma kunde ta och göra om. Det blev inte helt rätt, men det blev en lön. Handgripligen var det firmatecknare, ekonomidirektören som betalade ut via bankdosa. Helt fristående med manuellt uträknade siffror. Det hade vi inte i kontinuitetsplanen, hur vi skulle göra.
Hade ni några lager?
Vi hade inte lager med prylar, för det var ju inte en sådan kris. Men vi pratar om i länet att ha lager med viktiga mediciner. Det man ska ha i lager är medarbetare! Det är alltid det som är kritiskt, och än värre när det är kris.
Hur visade sig oron hos medborgarna?
Vi gick ut tidigt, så det blev inte så mycket oro. Det svåraste var medierna som var så intresserade av det här.
Fick ni reda på var attacken kom ifrån?
Polisen lade ner undersökningen, så vi har mest teorier. Men det kändes ryskt. Vi kommer aldrig veta vem. Vi vet inte lösensumman de begärde heller, för den dörren öppnade vi aldrig.
Socialchefsdagarna 2022, den 28–30 september i Göteborg • Seminarium 10. När it-attacken kommer. Anna-Lena Andersson, socialchef Kalix kommun, ledamot i FSS riksstyrelse.
Foto: Reine Sundkvist