Den fjärde januari i år slog viruset Conficker, som tekniskt sett egentligen är en mask, till mot Region Skåne. Nästan tre månader och 10 000 infekterade datorer senare var arbetet med att rensa och säkra upp systemen slutfört. Landstingets granskning, som CS har tagit del av, ger en inblick i det frenetiska arbetet med att återställa de livsnödvändiga systemen.

Det står klart att dåligt uppdaterade Windowsdatorer bär en del av skulden till att den skadliga koden kunde sprida sig så snabbt och till så stora delar av sjukvårdens it-system. En säkerhetsuppdatering som Microsoft släppte i oktober 2008 saknades på minst 1 000 datorer. Just den säkerhetslucka som åtgärdas med uppdateringen är en av dem som masken Conficker utnyttjar för att infektera fler maskiner på nätverket.

Ingen patient tros direkt ha skadats, men vissa behandlingar fick ställas in. Det inträffade bland annat den 22 januari, mer än två veckor efter utbrottet, då it-staben rensade datorer på distans under pågående behandling. Efter att information om detta gått till sjukhuset avbröts behandlingen.

Inte heller medicinteknisk utrustning hade uppdaterats korrekt, står det att läsa i rapporten. I Landskrona installerades uppdateringen först den 26 mars, alltså sex månader efter att den släppts till systemansvariga.

Detta är också det sista datum som nämns i rapporten. Först då ansågs arbetet med att rensa infekterade datorer och säkerställa att smittan inte tar fart på nytt slutfört.

Åtgärderna försvårades av att den skadliga koden vid tillfället var så gott som okänd. Landstingets antivirusprogram från F-Secure kunde inte upptäcka det, och först när teknikerna identifierat koden och skickat ett prov till huvudkontoret i San Diego dök en uppdatering upp från F-Secure. Då hade fyra dagar gått sedan utbrottet.

Exakt hur Conficker tog sig in på Region Skånes datorer är oklart. Men landstinget har upptäckt minst ett fall då en tekniker från en extern leverantör använt ett usb-minne både i sin privata dator och en dator på Universitetssjukhuset i Malmö. Det är dock långt ifrån säkert att detta var den ursprungliga smittohärden, eftersom spridningsmönstret inte leder tillbaka till just denna del av vården.

Tidigare i somras skrev regiondirektör Sören Olofsson ett brev till Socialstyrelsen där han kräver ett samordnat skydd mot liknande virusangrepp i framtiden. ”E-virus hotar patientsäkerheten”, skriver han och fortsätter.

”Region Skåne drabbades i stor omfattning av e-virus Downadup.CM (även känt som Conficker, reds anm.) liksom bland andra Höganäs kommun. Även stora kommersiella organisationer blev hårt drabbade av samma e-virus men vill, sannolikt av affärsmässiga skäl, inte gå ut med det öppet.”

Brevet utgick även till bland andra FRA, Läkemedelsverket och Post- och Telestyrelsen.

Fakta

När angreppet var som mest intensivt hade Conficker angripit var tredje dator och varannan server i hela Region Skåne.

Dessutom drabbades annan utrustning vilket bland annat ledde till att läkare inte kom åt patientjournaler, operationsplanering och e-recept. Ambulanser kunde inte skicka EKG-data till sjukhusen. I rapporten beskrivs riskerna för patientsäkerheten som "betydande".