Allt som kopplas upp mot internet är sårbart. Det har varit känt inom IT-branschen sedan nätets gryning. Det är därför vanligt att system med stora mängder känslig information hålls helt separerade från teknik med internetuppkoppling. Men ingenting kan gå helt säkert för den mänskliga faktorn.
1177 Vårdguiden är en tjänst som drivs av landstingen som bland annat ger vårdrelaterad information till de som ringer in. Företaget Voice Integrate Nordic, som tills nyligen tillhandahållit tjänsten som spelar in samtal till 1177 Vårdguiden, förklarar sin läcka av 2,7 miljoner inspelade samtal med att någon på företaget kopplat in en nätkabel där den inte ska vara. En hårddisk med extremt känslig information blev därmed nåbar via internet. Någon på företaget begick en av IT-säkerhetens kardinalsynder. Att en stor mängd svenskar fick personlig hälsoinformation blottlagd på internet manar inte bara juridiska följder utan också till eftertanke.
Enbart de senaste åren har en rad dataintrång och läckor förekommit i svensk offentlig verksamhet, varav den på Transportstyrelsen 2017 varit den kanske mest uppmärksammade. Digitalisering av tjänster och register är generellt en positiv utveckling mot att förenkla hanteringen och öka tillgängligheten. Men osäkerheten med vilken offentliga institutioner hanterar personlig information är oroväckande. Lämnar man ut sin allra mest privata information till en skattefinansierad verksamhet så ska man också kunna veta att informationen är trygg.
Teknikutvecklarna vet oftast vad som behöver göras för att känslig information inte ska läcka. Men när ägarna av informationen senare ger tekniker och administratörer tillgång till tekniken så är det lätt att människorna gör något misstag. Sladdar dras fel, uppkopplade datorer ges tillträde till säkra system eller något annat mänskligt fel begås. I takt med att känslig information samlas i stora databaser behöver förebyggande åtgärder hålla jämna steg. Människan är felbar men har också förmåga till bättring.
Ansvarat ligger dels på de teknikföretag som numera står för en stor del av offentlig informationshantering, men också på de folkvalda som ytterst beslutar om upphandlingarna av dessa tjänster. Om man ska ta del av de fördelar som digitaliseringen ger måste också garantier finnas för att den informationstekniska säkerheten upprätthålls. Anställda på företagen och de tjänstemän som behandlar uppgifterna behöver få utbildning och de tekniska förutsättningar som krävs för att läckor av den här magnituden inte ska ske.
Offentliga beslutsfattare behöver onekligen ta sina verksamheters informationssäkerhet på större allvar. Den snabba teknikutvecklingen, teknisk okunskap och de eskalerande problemen med dataintrång leder till att det offentliga på sina håll blivit ett informationsläckande såll. Svenska myndigheter och andra tillhandahållare av offentliga tjänster sitter på enorma mängder privat information. Svenskars integritet och säkerhet får inte offras i skenet av godtrogen digitaliseringsiver.