Givet hur beroende hela vårt samhälle är av IT-systemen sköts de förbluffande dåligt. Det måste till en ändring.
I måndags hade Swedbanks kunder problem att skicka och ta emot pengar via Swish. Något som snabbt märks i det kontantlösa samhället. Veckan dessförinnan gick drabbades bland annat Region Västerbotten och Umeå kommun – främst omsorgsverksamheten – av ett IT-haveri.
Förrförra veckan drabbades ATG av ett IT-haveri vilket innebar att kundernas saldon inte längre stämde. Bara några dagar tidigare rapporterades att ett IT-haveri gjort att runt 3 700 av Nordeas danska pensionskunder snuvats på motsvarande 348 000 svenska kronor. 500 kunder hade i gengäld fått för mycket pengar.
Västra Götalandsregionens försök att införa journalsystemet Millenium har varit så uppmärksammat att det inte tarvar vidare förklaring. Uppmärksamheten ledde dock till att den överbelastningsattack som riktades mot regionen en tisdag i mitten av november underrapporterades. Attacken innebar att hemsidorna för alla större västsvenska sjukhus låg nere under några timmar. Det drabbade inte patientvården, men delar av det interna IT-systemet var långsammare.
Helgen dessförinnan hade Västerviks kommun IT-problem. Bland annat låg journalsystem nere och digitala nycklar till brukares hem var ur funktion. En vecka tidigare drabbades vården i Region Sörmland av ett IT-haveri. Telefoni, IT-system och journalsystem slogs ut.
Detta är de IT-haverier som rapporterats av de stora redaktionerna under de senaste dryga två månaderna. Rimligtvis finns det ännu fler som inte uppmärksammats.
Listan på IT-haverier och cyberattacker är inte bara lång, utan djupt oroväckande. Den visar hur beroende vårt samhälle är av digital infrastruktur och hur sårbar denna är. Vad som borde vara robust och välunderhållet visar sig gång på gång var bristfälligt, oöverskådligt och dåligt skött.
Därför behövs en digital haverikommission. När IT-systemen havererar riskeras både människors liv och samhällets funktion. Det är orimligt att det inte finns en oberoende instans som kan utreda incidenter, dela lärdomar och föreslå förbättringar – likt statens haverikommission för transportsektorn.
En digital haverikommission bör också innehålla en visselblåsarfunktion. De som arbetar med IT vittnar inte sällan om att den som larmar om brister riskerar att mötas av motstånd, ignorans eller till och med repressalier. En visselblåsarfunktion skulle ge tekniker och andra en trygg kanal för att rapportera fel utan att riskera sina karriärer.
Med en digital haverikommission går det att systematiskt granska och lära sig av IT-haverier. När en bro rasar eller ett flygplan havererar undersöks olyckan i detalj av oberoende experter vars analyser blir grunden för bättre säkerhet och nya standarder. Men när IT-system kraschar utreds det sällan av en oberoende part. Det är därför misstagen hela tiden upprepas.