Svenska myndigheter rapporterade 286 allvarliga IT-incidenter under 2020, vilket är en liten minskning jämfört med 2019.
Majoriteten av de inrapporterade incidenterna bedömdes dessutom ha fått begränsade konsekvenser för myndigheterna.
Detta till trots uppmanar MSB till ökad försiktighet när många anställda arbetar hemifrån.
MSB:s rapport visar att de statliga myndigheterna rapporterade 286 allvarliga IT-incidenter under förra året, vilket är ungefär lika många som under 2019. Enligt rapporten skedde under förra året en minskning av antalet rapporterade angrepp, medan andelen incidenter relaterade till störningar i driftmiljö, mjuk-eller hårdvara alternativt rena handhavandefel ökade.
MSB kan också konstatera att antalet rapporterade incidenter minskade kraftigt under coronapandemins utbrott i mars måndad jämfört med samma period föregående år. Att många nu arbetar hemifrån ställer också ökade krav på IT-säkerheten, enligt MSB.
– Nu är det extra viktigt att tänka på grundläggande frågor som exempelvis informations- och cybersäkerhet och kontinuitetsplanering. Många har kunnat utföra sina arbeten trots rådande omvärldsläge, men det har också fört med sig att organisationer i större omfattning behövt tillgängliggöra interna system för fjärruppkoppling och hastigt införskaffa eller utöka tekniska tjänster, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer på MSB.
Sanktionssystemet för hälso‑ och sjukvårdspersonal – en översikt
Parallellt med att antalet tillsynsärenden mot legitimerad hälso- och sjukvårdspersonal ligger på en hög nivå och anmälningar om behörighetsinskränkningar ökar, föreslås att Inspektionen för vård och omsorg, IVO, ska kunna fatta interimistiska beslut – i vissa fall med sänkta beviskrav. Vilka regler gäller nu, och har IVO förutsättningar för att hantera utökade befogenheter på ett rättssäkert sätt? Ebba Sverne Arvill och Leila Nedaei redogör för dagens sanktionssystem, och några aktuella frågor.
De flesta incidenterna får begränsade konsekvenser
Enligt rapporten får dock majoriteten av de inrapporterade incidenterna begränsade konsekvenser. 138 av 286 rapporteringar bedöms ha fått begränsad konsekvens medan 64 inrapporterade incidenter bedöms ha fått stor konsekvens och i 15 rapporter angavs ingen konsekvens.
Det innebär att över två tredjedelar av de inrapporterade incidenterna har bedömts fått begränsade eller stora konsekvenser.
