Visa alla (2)

Säkerhetsbrister i Heromas lönesystem kända sedan länge

Publicerad

Redan 2017 larmade revisorerna i dåvarande landstinget Västernorrland om säkerhetsrisker med det på senare tid, uppmärksammade lönesystemet Heroma. Efter en extern utredning, försäkrade landstingsledningen att man vidtagit nödvändiga åtgärder.
Nu, två år senare, varnar Försvarets radioanstalt, FRA,för säkerhetsbristerna.

För en tid sedan upptäckte FRA, Försvarets radioanstalt stora säkerhetsproblem med Heroma, ett av de vanligaste löne- och schemasystemen inom statsförvaltning och offentlig sektor, något som Dagens Nyheter var först att rapportera om.

I Västernorrland är det Sundsvall och Ånge kommuner samt Region Västernorrland som använder Heroma. Det betyder att runt 16 000 anställda i länet berörs.

Extern utredning

Redan för två år sedan larmade revisorerna i dåvarande landstinget, om problem med systemet. En extern utredning gjordes som landade i samma slutsatser som FRA skulle göra två år senare: systemet är sårbart för intrång.

– Jag blev inte alls förvånad. Vi hade konstaterat samma saker, säger Mikael Gäfvert, som var ordförande för revisorerna vid den tidpunkten. 

Vidtog åtgärder

I sin rapport till regionsstyrelsen krävde revisorerna en rad åtgärder för att rätta till problemen. I sitt svar på rapporten, som kom en månad senare, skrev Erik Lövgren, dåvarande landstingsråd och Inger Bergström, regiondirektör, att nödvändiga åtgärder redan var vidtagna.

Men uppenbarligen gjordes inte tillräckligt.

Nuvarande regionrådet Glenn Nordlund (S) säger till SVT att man tar de säkerhetsproblem FRA pekat ut på stort allvar.

Däremot säger han sig inte känna till larmet från regionens egna revisorer 2017 eftersom han vid det tillfället inte hade något uppdrag i regionen.

– Det viktiga nu är att vi tar reda på om och ser till att vi har fullgott skydd, säger han.

Systemet uppgraderas

Systemet Heroma har tagits fram av det kanadensiska företaget CGI som enligt uppgift ska komma med en större uppgradering av systemet i maj.

Om det sedan räcker för att passera FRA:s säkerhetskontroller är en annan fråga.

Lokal. Lättanvänd. Opartisk. Ladda ner appen nu!

Hämta SVT Nyheter i App StoreLadda ned SVT Nyheter på Google Play

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer