{"id":46286,"date":"2025-09-02T11:01:50","date_gmt":"2025-09-02T09:01:50","guid":{"rendered":"https:\/\/www.herbertnathan.com\/?p=46286"},"modified":"2025-09-03T14:23:28","modified_gmt":"2025-09-03T12:23:28","slug":"detta-kan-vi-lara-oss-av-cyberattacken-mot-miljodata-och-adato","status":"publish","type":"post","link":"https:\/\/www.herbertnathan.com\/sv\/2025\/09\/02\/detta-kan-vi-lara-oss-av-cyberattacken-mot-miljodata-och-adato\/","title":{"rendered":"Detta kan vi l\u00e4ra oss av cyberattacken mot Milj\u00f6data och Adato"},"content":{"rendered":"

I augusti 2025 utsattes Milj\u00f6data AB<\/a>, leverant\u00f6r av rehabiliteringssystemet Adato<\/a>, f\u00f6r en cyberattack som slog h\u00e5rt mot kommuner, regioner och universitet<\/a>. M\u00e5nga organisationer kunde inte n\u00e5 kritiska system f\u00f6r sjukfr\u00e5nvaro och rehabilitering och fick inf\u00f6ra manuella rutiner. Attacken v\u00e4ckte oro f\u00f6r l\u00e4ckage av k\u00e4nsliga personuppgifter.<\/p>\n

 <\/p>\n

Omkring 250 kunder har anm\u00e4lt incidenten till IMY<\/a>, d\u00e4ribland 164 kommuner och fyra regioner. Enligt Milj\u00f6data kan upp till 76 kunder ha drabbats av informationsf\u00f6rlust, men bevis f\u00f6r datast\u00f6ld saknas.<\/p>\n

 <\/p>\n

Merparten av systemen \u00e4r nu \u00e5terst\u00e4llda, men vissa organisationer g\u00f6r fortsatta kontroller. Externa experter utreder eventuell exponering, och b\u00e5de Milj\u00f6data och drabbade kunder genomf\u00f6r interna granskningar. Hittills finns inga bekr\u00e4ftade l\u00e4ckor, men man forts\u00e4tter med riskbed\u00f6mningar, informationsinsatser och manuella rutiner.<\/p>\n

 <\/p>\n

 <\/p>\n

L\u00e5ngsiktiga konsekvenser av attacken<\/span><\/h2>\n

Attacken kan f\u00e5 flera konsekvenser fram\u00f6ver. S\u00e4kerhetsrutinerna hos b\u00e5de Milj\u00f6data och andra systemleverant\u00f6rer f\u00f6rv\u00e4ntas sk\u00e4rpas, samtidigt som deras respektive kunder sannolikt kommer att vidta motsvarande \u00e5tg\u00e4rder. Detta kan inneb\u00e4ra fler kontroller, f\u00f6rb\u00e4ttrad \u00e5tkomststyrning samt regelbundna och mer omfattande <\/span>s\u00e4kerhetsrevisioner. <\/span><\/p>\n

 <\/p>\n

Myndigheter kan <\/span><\/span>komma att <\/span><\/span><\/span>genomf\u00f6ra<\/span><\/span>\u00a0<\/span><\/span><\/span> f\u00f6rdjupade inspektioner, och kunderna kan beh\u00f6va uppdatera <\/span><\/span>sina <\/span><\/span><\/span>interna rutiner f\u00f6r hantering av personuppgifter och incidentrapportering. <\/span><\/span><\/span>Operativt inneb\u00e4r attacken fortsatt extraarbete med riskbed\u00f6mningar, krisplaner och informationsinsatser, och vissa kunder kan \u00f6verv\u00e4ga alternativa l\u00f6sningar eller leverant\u00f6rer.<\/p>\n

 <\/p>\n

Juridiskt och ekonomiskt kan krav eller skadest\u00e5nd uppst\u00e5 om personuppgifter exponerats, samtidigt som investeringar i IT-s\u00e4kerhet och incidentberedskap kan bli n\u00f6dv\u00e4ndiga. Attacken p\u00e5verkar \u00e4ven f\u00f6rtroendet mellan leverant\u00f6r och kunder, vilket kan leda till \u00f6kade krav p\u00e5 transparens och rapportering.<\/p>\n

 <\/p>\n

De flesta konsekvenserna inneb\u00e4r en p\u00e5frestning p\u00e5 kort sikt, i form av extraarbete, \u00f6kade kostnader, juridiska risker och en anstr\u00e4ngd relation mellan leverant\u00f6r och kunder. Detta f\u00e5r betraktas som negativa f\u00f6ljder. Samtidigt kan attacken p\u00e5 l\u00e4ngre sikt f\u00f6ra med sig positiva effekter, s\u00e5som h\u00f6jda s\u00e4kerhetsniv\u00e5er, st\u00e4rkt regelefterlevnad och en mer transparent och robust samarbetskultur. Sammantaget inneb\u00e4r attacken d\u00e4rf\u00f6r b\u00e5de negativa och positiva konsekvenser, men den l\u00e5ngsiktiga nyttan ligger i att incidenten driver fram f\u00f6rb\u00e4ttringar som annars kanske inte hade genomf\u00f6rts.<\/span><\/span><\/span>\u00a0<\/span><\/p>\n

 <\/p>\n

 <\/p>\n

S\u00e4kerhetskrav att beakta tidigt i upphandlingen av ert n\u00e4sta IT-system<\/span><\/h2>\n

N\u00e4r man upphandlar nya IT-system \u00e4r det viktigt att tydligt beakta s\u00e4kerhet, drift och ansvar redan i kravspecifikationen. S\u00e4kerhetskrav kan inkludera efterlevnad av standarder som ISO 27001<\/a> och GDPR<\/a>, kryptering av data i vila och under \u00f6verf\u00f6ring samt robust \u00e5tkomstkontroll och loggning. Leverant\u00f6rens historik och referenser b\u00f6r granskas, och avtalet ska reglera ansvar vid incidenter, datal\u00e4ckage och driftstopp. Riskanalyser och s\u00e4kerhetstester kan genomf\u00f6ras innan upphandling, och interna krisplaner b\u00f6r finnas f\u00f6r att hantera driftavbrott. Uppf\u00f6ljning och revision \u00e4r viktigt f\u00f6r att s\u00e4kerst\u00e4lla l\u00e5ngsiktig trygg drift.<\/p>\n

 <\/p>\n

Vid upphandling av molntj\u00e4nster \u00e4r det ocks\u00e5 centralt att f\u00f6rst\u00e5 skillnaderna mellan SaaS, PaaS och IaaS, eftersom ansvaret f\u00f6r s\u00e4kerhet och drift varierar. Vid SaaS (software as a service) ansvarar leverant\u00f6ren f\u00f6r hela stacken medan kunden fr\u00e4mst ansvarar f\u00f6r anv\u00e4ndarhantering. Vid PaaS (platform as a service) hanterar leverant\u00f6ren plattformen medan kunden ansvarar f\u00f6r applikation och data, och vid IaaS (infrastructure as a service) ansvarar leverant\u00f6ren f\u00f6r infrastrukturen men kunden f\u00f6r operativsystem, applikationer och dataskydd. Tydligt definierade krav p\u00e5 s\u00e4kerhet, backup, incidentrapportering och lagkrav minskar risken f\u00f6r problem och s\u00e4kerst\u00e4ller att molntj\u00e4nsten kan anv\u00e4ndas tryggt. Vidare f\u00f6resl\u00e5s ett antal konkreta omr\u00e5den att beaktas i kravst\u00e4llan;<\/p>\n

 <\/p>\n