För en knapp vecka sedan gick larmet hos Per Foyer, it-säkerhetsspecialist på Region Uppsala. Röta i rören skulle man kunna säga. Det var utpressningsviruset Wannacry som lyckats ta sig in i nätverket och ställde till besvär. Ett virus som utnyttjar ett gammalt nätverksprotokoll med 30 år på nacken.

– Då är den givna frågan så klart: har ni inte patchat? Jo, det har vi men medicinsktekniskt utrustning som inte får modifieras utan leverantören. I huvudsak är de nätverken bortsegmenterade. Men det finns de system som inte är det, säger Per Foyer.

Systemet som drabbades var nätverket som styr värme, kyla och ventilation på regionens sjukhus. Det rör sig om så kallade programmable logic controllers, det vill säga små enheter som till exempel mäter temperatur. Nås en viss temperatur är ventilationen programmerad att gå i gång.

– Men det var inte fastighetssystemet som fick spader, men det är känsligt mot ökat nätverkstrafik och då uppstod störningar. Det har alltså inte varit någon åverkan på själva systemet, säger han.

Läs också: Hälsoprylar i farozonen – 5 riskfaktorer när det kommer till medicinsk teknik

Inga data har krypterats, ingen personal har låsts ute från viktig information eller system. Och det har således inte heller varit aktuellt att betala någon lösensumma. De säkerhetsansvariga valde att kopplas loss de drabbade enheterna, som klarade sig utan nätverket och gick över till manuell drift.

Även om det denna gång stannade vid något som mer liknande ett störningsmoment så ska det helst inte ske alls. Per Foyer säger att de har bra rutiner på plats. Men de kan inte gå in och själva gå in och uppgradera systemen på grund av blandat annat olika serviceavtal. Men han håller med om att även den här typen av utrustning borde kanske ligga på egna nätverk. De vanliga Windows-datorerna kan de själva åtgärda, men inte de stora maskinerna.

– Det räcker att viruset kommer in i en burk, för att det ska kunna fortsätta sprida sig i nätverket, säger han.

Han tycker, särskilt efter att Wannacry slog ut den brittiska sjuk- och hälsovården NHS, att säkerhetsmedvetenhete blivit bättre bland leverantörerna. Det är stora förändringar på gång, för varje incident blir det bättre.

Läs också: 9 goda råd för att ta fram en perfekt plan mot cyberattacker

– Oavsett om man är ett företag, en organisation eller offentlig myndighet har man ett ansvar att så långt som möjligt säkra sina nät – särskilt om man har skyddsvärd information som vi har. Men det kan handla om affärshemligheter eller militär information också. Jag tycker vi har hög prioritet på säkerhet i Region Uppsala, vi är bra rustade och ingenting blev krypterat.

Sedan den 7 juli har Per Foyer inte fått in några flera rapporter men räknar med att det kan dyka upp ett par när personal kommer tillbaka från semestern. Men det ska nätverket tåla och det bör inte uppstå några fler problem säger han.