Sjukhusen i Skåne lärde sig läxan redan i vintras. Nu får Västra Götaland gå igenom samma behandling sedan det står klart att den mask som infekterat sjukhusen i Västsverige är av samma typ.

Masken Conficker, även känd som Downadup, har beskrivits som det värsta exemplet på skadlig kod på åtminstone fem år. Minst nio miljoner datorer tros vara infekterade. Enligt vissa bedömare kan det vara så många som 15 miljoner.

Nu har den slagit till mot minst två sjukhus i Västra Götaland, Kungälvs sjukhus och i mindre skala även Södra Älvsborgs Sjukhus i Borås. Utrustning har fått kopplas bort från sjukhusets nät, men inga patienter ska ha farit illa.

I den rapport om angreppet som Region Skåne släppte i somras riktades skarp kritik mot dåligt uppdaterade datorer och slarv med usb-minnen, en känd väg för Conficker att ta över ett nytt nätverk.

Nu hörs liknande självkritik även från Västra Götalandsregionen.

– Givetvis kan man inte annat än att vara kritisk, säger Mats Dufva, landstingets it-säkerhetschef.

All kraft läggs nu på att rensa systemen. Servrar, klientdatorer och medicinskteknisk utrustning finns bland maskinerna som har drabbats. Conficker angriper bara Windowsdatorer och utnyttjar säkerhetshål som är kända sedan länge och kan lagas med en uppdatering.

Minst 1 000 datorer i Region Skåne ska ha saknat en säkerhetsuppdatering från Microsoft som släpptes redan i oktober 2008. Hur många det är i Västra Götaland är ännu oklart.

Enligt Jeanette Sandén, informatör på regionens it-enhet, rör det sig mest om utrustning kopplad till röntgenutrustning.

– Det är till stora delar medicinskteknisk utrustning.

En speciell incidentgrupp på landstingsnivå har kallats in för att rensa datorer och servrar ute på sjukhusen. Nu går tekniker igenom dator för dator för att verifiera att masken är borta.

– Det är en hel handlingsplan med akuta och förebyggande åtgärder. Vi verfierar att de har den senaste säkerhetsnivån, säger Jeanette Sandén.