Myndigheter dåliga på IT-säkerhet
Svenska myndigheters arbete med informationssäkerhet är inte tillräckligt bra, konstaterar Riksrevisionen och kräver att regeringen griper in och styr upp det hela.
Riksrevisionen har granskat hur nio myndigheter sköter sitt arbete med informationssäkerhet. Slutsatsen är att det inte duger.
Ingen av de granskade myndigheterna kan sägas ha ett systematiskt informationssäkerhetsarbete som motsvarar kraven i Myndigheten för samhällsskydd och beredskaps, MSB:s, föreskrifter, enligt Riksrevisionen.
"Vår granskning visar att arbetet med informationssäkerhet inte är tillräckligt högt prioriterat hos myndigheterna i förhållande till de risker som finns", säger riksrevisor Margareta Åberg i ett pressmeddelande.
Bristerna kan leda till oönskade konsekvenser, som när Luftfartsverkets radarsystem stoppade flygtrafiken på flera flygplatser nyligen, eller som i april när ingen kunde lämna ut receptbelagd medicin.
Och statsförvaltningen har långt till en godtagbar nivå, skriver Margareta Åberg, Per Dackenberg och Marcus Pettersson vid Riksrevisionen på Dagens Nyheters Debattsida.
"Det paradoxala är att alla är överens om att god informationssäkerhet är en nödvändig förutsättning för att digitalisera förvaltningen och att mer behöver göras, men ändå har så lite skett", skriver de.
En starkare styrning från regeringen, med tydliga krav om vad som ska uppnås, när det ska vara klart, och sedan en uppföljning, krävs för att situationen ska förbättras, enligt Riksrevisionen. Regeringen uppmanas bland annat också att överväga att inrätta en central funktion som stöd till myndigheternas arbete, och att låta Myndigheten för samhällsskydd och beredskap att ta fram en modell för att förbättra informationssäkerheten.
Riksrevisionen har särskilt granskat Arbetsförmedlingen, Försäkringskassan och Migrationsverket. Dessutom har Svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket och Statens tjänstepensionsverk ingått i granskningen.