1177-läckan har inte uppstått i ett vakuum. Det är resultatet av att man under många år fört in nya lösningar utan att bry sig om helheten, enligt Fia Ewald, informationssäkerhetsexpert som tidigare arbetat med just vårdfrågor på Myndigheten för samhällsskydd och beredskap, MSB.

– Det har hållit på sedan 90-talet och har varit ett pågående kaos hela tiden, säger hon.

– Det som började med att enskilda vårdcentraler införde pc har sedan växt på utan struktur och styrning. Sedan har det förvärrats av starka kommersiella intressen och svaga beställare.

Och det är detta systemfel som legat till grund för 1177-läckan enligt Fia Ewald.

Hon pekar på hur ansvaret för vården decentraliserats samtidigt som det inte finns någon central styrning på plats. Det är dessutom spretigt och många aktörer inblandade – inte bara regioner utan också Sveriges Kommuner och Landsting, Inera, E-hälsomyndigheten och flera andra.

– Det är väldigt svårt att peka ut varifrån vård-it styrs – det finns inte en enda punkt.

I grunden handlar det om att regeringen abdikerat från sitt ansvar anser hon.

– Åtminstone två e-hälsostrategier har passerat utan att man hanterat situationen. Det går inte att se digitaliseringen som en fristående fråga – det är inte ett frihjul som spelar själv. Det här är något som Socialstyrelsen borde få mandat att styra så att it-stöder vårdens verksamhet och generella inriktning.

I ett blogginlägg går Fia Ewald så långt att hon föreslår ett moratorium för nya it-lösningar i vården som inte är absolut nödvändiga innan man kommit till rätta med problemen. Förutom styrningsfrågan så måste man också göra sådant som att gå igenom säkerhetsbristerna, reda ut ansvarsförhållanden, skapa en systematisk uppföljning och utbilda människor som ska arbeta med informationssäkerhet i vården.

– Det kanske låter hårt och överdrivet men för de som är insatta i hur det ser ut så tror jag inte det framstår så. Det finns många som är bekymrade, säger hon.

Och i takt med att vården digitaliseras ökar komplexiteten och problemen.

– Det är otroligt skakigt och ju mer man slänger in ju skakigare blir det. Nu kommer nya AI-projekt också – så ska det komma in i en redan skakig miljö utan definierade säkerhetskrav.

Är vårdsektorn extra dålig på informationssäkerhet?

– Ja absolut. Det finns ingen balans mellan hur känslig information som finns där och säkerheten. I vården kör man lösningar i skarp miljö som aldrig en bank skulle göra – de riskerar inte att förlora pengar utan testar först. Vården är en helt egen värld.

När man har bråttom så tar man genvägar

Jonas Söderström, användbarhetsexpert på Inuse och författare till flera böcker, pekar ut två systemfel bakom 1177-läckan – brådska och komplexitet.

– När man har bråttom så tar man genvägar – ibland genom säkerhet, ibland genom att inte kolla alla detaljer vid en upphandling, ibland genom dålig användbarhet eller att man inte analyserar om det verkligen ger någon nytta, säger han.

Och komplexiteten innebär att man bygger system som blir allt mer svåra att förstå.

– De blir omöjligt att överblicka till sist och även små åtgärder kan få stora konsekvenser. Så när någon i 1177-härvan sa att det här är jättekomplext så är det helt korrekt – även om det inte är någon ursäkt för att göra fel.

En annan sak som komplicerar 1177-läckan är leden av mellanhänder.

– Det har i sig bidragit till att skapa oklara ansvarsförhållanden.

Även Jonas Söderström pekar på regeringens ansvar för att styra upp digitaliseringen.

– Regeringen har deklarerat att Sverige ska bli ’bäst i världen på att ta tillvara digitaliseringens möjligheter’. Men exakt vad det innebär är ju oklart – och hur man dessutom ska styra dit. Det kanske vore bättre om regeringen satsade på att Sverige ska bli bäst i världen på att undvika digitala dikeskörningar – och bäst i världen på att lära sig av de man gjort?

Håkan Nordgren, barnläkare och e-hälsokonsult, ser också läckan som en del av ett större problem. Men han lyfter framför allt fram regionledningarnas ansvar.

– De abdikerar i sådana här frågor och hänvisar dem till lägre nivå – men de kan inte peka på någon annan. Det är de själva som har ansvar för inte bara ekonomin i sådana här upphandlingsavtal utan också att det sker säkert och med hög kvalitet, att det är lagligt.

Han jämför agerandet med byggbolagens när det sker en dödsolycka på någon av deras arbetsplatser.

– De skyller på underkontraktören till underkontraktören till underkontraktören och sist i kedjan ligger företaget ruffel och båg. Det är samma typ av kedja – och ingen tar något ansvar. Det gör mig jätteupprörd.

Håkan Nordgren efterlyser framför allt kontrollfunktioner, uppföljning och ansvarstagande på regional nivå.

– När det gäller statens roll så ser jag mer att man skulle kunna skärpa rättskipningen, se till att lagföra mer vid sådana här haverier.

Ser du något tecken på att det här kommer att bli bättre framöver? Tas mer på allvar?

– Nej.

Läs också:
2,7 miljoner inspelade samtal till 1177 Vårdguiden helt oskyddade på internet
Datainspektionen granskar Inera efter 1177-läckan