Magnus Bergström har granskat it-system inom vården i 15 år. Enligt honom finns det ett detaljerat regelverk för hur svenska vårdbolag får hantera personuppgifter – så som digitala journaler.

– När man sätter upp en it-miljö som hanterar känsliga uppgifter ställer det höga krav på att systemen har det skydd som krävs. Det innebär också att man måste underhålla systemet och uppdatera sig om den senaste tekniken. Det går inte att starta upp ett system och låta det stå och snurra i sin ensamhet.

Hur kan ni veta att det inte slarvas?

– Det finns en skyldighet att anmäla incidenter till oss men vi bedriver också regelbunden tillsyn mot bland annat vården för att se till att regelverken efterföljs. Vi har 14 pågående tillsynsärenden i vården just nu.

”Man behöver inte vara ett geni”

Han ser det inte som otroligt att en liknande attack som i Finland skulle äga rum även i Sverige.

– Jag har svårt att tro att det inte finns personer i Sverige som vill begå utpressningsförsök. Att hitta sårbarheter i it-system och använda skadlig kod som utnyttjar de systemen är inte jätteavancerat. Man behöver inte vara ett geni, säger Magnus Bergström.

Damberg: Kan inte utesluta liknande attacker

Inrikesminister Mikael Damberg som ansvarar för frågor om Sveriges it-säkerhet kallar hackerattacken i Finland för en ”väckarklocka”. Han vill inte heller utesluta att liknande attacker kan drabba Sverige.

– Jag tycker inte att man ska vara rädd, men man ska vara medveten om att det kan hända i Sverige också. Sverige och Finland är väldigt lika, sa Mikael Damberg i Morgonstudion.

Kommer regeringen att vidta några extra åtgärder nu?

– Det första vi gör är att vi försöker lära oss av Finland. Det verkar som att det här företaget inte riktigt gjort som man ska. Man ska anmäla attackerna så att myndigheter kan ingripa.