Att de två dataintrången i Folkhälsomyndighetens (FHM) databas Sminet passerade nyhetsflödet utan att skapa större debatt är beklämmande.
Sminet används för att sammanställa alla fall av särskilt smittsamma sjukdomar och innehåller således en omfattande mängd av känsliga data. Det handlar om personuppgifter men även information om symptom och riskgruppstatus.
Sminet har varit ett viktigt verktyg för myndigheten under pandemin. Men databasen innehåller även uppgifter om patienter med exempelvis hiv eller hepatit. Data som cyniskt kan utnyttjas i händerna på en illasinnad aktör. Även om FHM varit restriktiva kring detaljerna beskrivs det första intrånget i rapporten som skickades till Integritetsskyddsmyndigheten i samband med polisanmälan ha ”antagonistisk karaktär”.
Det mest egendomliga i historien är dock att det första gången tog två dagar för FHM att stänga ner databasen. Det är en oroväckande lång tid under vilken exempelvis hackers hinner orsaka mycket skada.
FHM:s säkerhetsproblem är inte en isolerad händelse, utan snarare ett symptom som präglar hela Förvaltningssverige. Enligt en rapport från Riksrevisionen (2019) bottnar det i användandet av föråldrade IT-system. Vissa är över tjugo år gamla och går knappt att uppdatera. Det är anmärkningsvärt i ett land vars regering är så mån om att koppla upp hela samhället att man för fyra år sedan antog en allomfattande digitaliseringsstrategi.
Förutom de effektivitetsbrister som föråldrade IT-system innebär i ett alltmer digitaliserat samhälle, är de ett säkerhetsproblem. Sverige är ett av de sämsta länderna i EU när det kommer till cybersäkerhet, enligt The National Security Index. Offentligheten och näringslivet utsätts för tusentals cyberattacker varje månad. Attackerna riktas ofta mot samhällskritisk infrastruktur – såsom Sminet.
En fungerande digital infrastruktur är en avgörande del av totalförsvaret. Nedstängning av IT-system för alltid med sig en kostnad – efter Sminets nedstängning fick vi inte fram nödvändig statistik om covid-19. Därför måste systemen utvecklas och uppdateras så att såväl identifiering av cyberhot som snabb nedstängning och omstart går att genomföra.
”Det är alltid lätt att vara efterklok”, sa Tegnell i en intervju med Dagens Nyheter efteråt (18/6). Problemet är att sådana händelser kan orsaka enorma konsekvenser för både personlig integritet och rikets säkerhet. Då finns inget utrymme för eftertankens kranka blekhet.