Samhället består av en lång rad institutioner, myndigheter och företag som är bärande för att allting ska fungera i vår vardag. Telefonnätet måste fungera, energibolagen måste få ut elen och myndigheterna måste upprätthålla sin verksamhet.

Computer Sweden har ställt frågan till några av dessa organisationer för att få svar på frågan: vad händer när it-systemet havererar?

Försäkringskassan:

En morgon för ungefär 2,5 år sedan drabbades Försäkringskassan av vad de då kallade största it-haveriet någonsin. Allt slocknade. Det visade sig att servrarna inte kom åt data från hårddiskarna. Myndigheten vet alltså mer än väl vad som händer när allting går fel. Det som syns utåt är antingen då det blir fel i de system rör tjänster som Mina sidor. Eller om det vill sig illa, utbetalningssystemen.

– Då blir det kalabalik och vi går upp i rött läge, samt att de reservrutiner som finns går upp. Handlar det om utbetalningar till exempel kan vi be bankerna betala ut pensioner och sjukpenning ändå. Vill det sig riktigt illa, om det är absolut kris och felet sträcker sig över längre tid ber vi bankerna göra samma utbetalning månaden därpå. Vilket betyder att även de personer som avlidit kan få pension, säger Stefan Olowsson, it-direktör på Försäkringskassan.

Läs också: Svenskarna mer positiva till att dela med sig av data – men oroar sig för felaktigt användande

Det är som tur är oerhört ovanligt, men det har hänt. Det som är bra för medborgarna att veta då är att de ska få sina pengar för att kunna betala mat, hyra och räkningar.

– Det handlar på ett sätt om rikets säkerhet, det är ju deras lön vi betalar ut, säger han.

För handläggarna ute på de olika kontoren runt om i landet kan det innebära en hel del pappersarbete när de får återgå till klassiska reservlösningar: penna och papper. Då får medborgarna fylla i fysiska blanketter som skickas till inskanningscentralen, dock kan det innebära vissa problem eftersom det inte är alldeles säkert att handläggarna kan komma åt systemen de heller.

En gång i veckan samlas myndighetens it-avdelning. Huvudsäte för dem är i Sundsvall, men medarbetare finns även norr och söderut. Och i Stockholm sitter it-direktören. På detta möte går de igenom två saker: incidenter under veckan och pågående problemärenden. Deltar gör driftpersonal, utvecklare och en grupp som representerar kunderna och hur de kan ha upplevt ett eventuellt problem.

Punkt för punkt går de igenom vad som hänt, hur det påverkade verksamheten, vilka omedelbara åtgärder som vidtogs. Fungerade organisationen, fungerade de reservlösningar som finns på plats och framför allt, pågår fortfarande incidenten. Denna vecka bestod listan av sex händelser. Natten mellan 19 och 20 april var det inloggningsproblem på forsakringskassan.se. Under två minuter den 20 var det funktionsfel i kundcentralösningen. Men störst bekymmer blev det i måndags morse när telefonin inte fungerade då leverantören Telia hade problem. 

it-haveri
Foto: Sophia Nilsson På tavlan listas alla de pågående problemärenden som finns hos it-avdelningen. Punkterna gås igenom av en ansvarig som berättar vad som hänt sedan förra mötet. Helst får ärendet en grön plupp - ärende avslutat.

När incidenterna är avklarade går de över till pågående problemärenden. På white board-tavlorna är ett rutnät uppritat med de olika stadierna för ärendet, var i processen man befinner sig och när det ska vara klart. Sen får var och en som är ansvarig för problemet gå igenom vad som hänt sen sist, och helst sätta en grön magnetplupp som betyder att ärendet är avslutat. Denna analoga metod av genomgången har visat sig fungera bättre än digitala verktyg. Ingen vill stå där inför kollegorna utan resultat och sätta röda pluppar i protokollet.

Sjukvården:

Det finns närmare 100 sjukhus runt om i Sverige. Lägg där till vårdcentraler andra mottagningar inom primärvården och psykiatrin. En hel del it. System som är oerhört viktiga för att medborgarna ska få den vård de behöver.

I Västra Götalandsregionen har de 53 000 användare och nästan dubbelt så många it-system. Allt från journalsystem till arbetsplatstjänster för löner och schemaläggning.

Så vad händer i Västra Götaland om något av systemen havererar?

– Vi har en klassisk beredskapsplan att följa med en prioriteringsordning över de mest kritiska systemen just då, till exempel de för intensivvården och mödravård. Vi har en plan för att få igång rätt system, i rätt ordning, säger Jenny Kvist, it-säkerhetsansvarig på VGR-it.

It-säkerhetsavdelningen har en beredskapstid på 15 minuter och en tekniker ska vid behov finnas på plats inom en timma. Utöver det har de också en inställelsetid för de leverantörer de jobbar jobb, samt en tjänsteman i beredskap dygnets alla timmar under veckans alla dagar.

Runt om i regionen finns fyra datacenter, fördelade vid de fyra storsjukhusen, däribland Sahlgrenska i Göteborg och Norra Älvsborgssjukhus i Trollhättan. Två av dem har högst krisberedskap, uppgraderingsarbetet pågår vid de andra två. De agerar dessutom backup åt varandra.

Läs också: Zombie-data i molnet – en riktig mardröm

Detta är vad som händer bakom scenen. Primärvården är den del av sjukvården som flest människor kommer i kontakt med. I VG-regionen går den under namnet Närhälsan. Varje del av sjukvården har sina rutiner, speciellt framtagna för sin specifika verksamhet, om något system går ner.

– VI har en rutin framtagen för Närhälsans nivå. Den beskriver i olika delar vad man ska tänka på innan, under och efter att något händer och det är verksamhetscheferna som ser till att de finns på plats, säger Monica Radeberg, chefsläkare för Närhälsan i Fyrbodalområdet, alltså nordvästra delarna av Västra Götaland.

Det handlar om att i förväg ha koll på att kalendern finns tillgänglig, att kassan kan fungera, att man har rätt receptkoder på plats i en pärm, remisser för labbtester och de vanligaste formulären i pappersform. För det är återigen gamla beprövade metoder som ska täcka upp när it inte fungerar.

– Efteråt gäller det att se till att alla stödanteckningar gjorts och att de dikteras in. Se till att läkemedelslistan stämmer med förrådet, säger hon.

Elnätet:

Att elen fungerar tillhör tillsammans med kommunikationsnätet några av de absolut viktigaste delarna av samhällets infrastruktur. Men de rutiner och handlingsplaner som finns är, av den anledningen, belagda med sekretess.

– Vi har en hel del olika planer och preventiva åtgärder på plats innan ett system går i drift och kontrollstationer för att förutse vad som kan hända. Om något mot all förmodan händer har vi handlingsplaner för att få igång viktiga system. Det är också något som vi övar mycket på tillsammans med andra myndigheter och företag, säger Roger Lindmark, kommunikationsansvarig på Vattenfall.

Beroende på vad som gått fel finns också särskilda tillvägagångssätt för att starta om systemen igen och i vilken ordning. Går systemen ner görs en snabb bedömning om det är något som är övergående eller inte. Misstänker de att problemet drar ut på tiden kan de koppla om elnätet för att se till att kunderna inte blir utan el längre än nödvändigt. Så ser det ut på driftssidan.

En annan del är kontakten med kunderna. Bland annat har de en färdig plan för att hantera de fall när systemen för kundservice går ner, till exempel hur de lägger in talsvar och styr om samtal. Ett exempel är när en stor brand förstörde servicekontoret i Umeå. En krisorganisation drogs igång och efter en timma var de viktigaste delarna av verksamheten uppe: mottagningen av felanmälningar. Detta är också situationer man tränar löpande på för att hålla sig uppdaterad om något skulle hända. 

Telenätet:

Telia är landets största leverantör av internet och telefoni. Drabbas deras it-system av problem betyder det att kunder, allt från att tjänsterna inte fungerar till att det inte går att komma fram till kundtjänst.

Eftersom kommunikationsnätet tillhör en grundläggande del av landets infrasktruktur går de inte i detalj in på vad som händer exakt när något går fel och var det kan gå fel.

Men i ett mejl berättar de att alla system är kartlagda och klassade utifrån risk, konsekvens och sårbarhet. De system som bedöms vara allra viktigast är konstruerade för att arbeta i par, i redundans. Blir det fel i ena delen, tar andra över systemets trafik. Utöver det är alla system dokumenterade i ett inventariesystem där det beskrivs hur det är uppbyggt och hur det samverkar med andra.

När något går fel bedöms det utifrån hur kunderna påverkas, därefter tar en incidentprocess vid. 

Skatteverket:

Myndigheter måste alltid fungera, men för Skatteverket är deklarationstiden en extra viktig tid då systemen måste hänga med. Så är det dock inte alltid. Det har hänt att sista deklarationsdatum måste skjutas fram för att sajterna inte kunnat hantera trycket.

Läs också: "Hög tid att Sverige kraftsamlar också mot det digitala terrorhotet"

Alla myndigheter måste enligt krav från Myndigheten för samhällsskydd, MSB, har handlingsplaner på plats för när något händer. Det gäller även kommuner och deras verksamhet. Det måste vara tydligt vilka system som är kritiska för verksamheten och hur säkerheten kring dessa ser ut.

– Generellt krävs det ganska mycket innan verksamheten påverkas om system ligger nere. Det är klart att det blir jobbigt, men köer och högt tryck i telefoner, men verksamheten kan fungera, säger Håkan Westergren, huvudarkitekt på Skatteverkets it-avdelning.

Händer något allvarligt går en krisledningsgrupp in och tar över, också ett krav från MSB. Efter felsökning och bedömning avgörs om vissa system måste tas ner för att de som är kritiska för verksamheten ska fortsätta att fungera. Det görs enligt en färdig prioriteringslista. Vissa scenarier har de färdiga rutiner för, andra måste de agera utifrån vad de vet i stunden. Alla it-lösningar går i två separata driftshallar, blir det problem i en omdirigeras systemen till den andra som tillfällig lösning.