När Kalix drabbades av en it-attack 2021 förändrades plötsligt allt på hemtjänsten. Över en natt hade man förlorat nästan all information om både brukare och medarbetare. Men man klarade ändå verksamheten under attacken – som dessutom banade väg för en övergång från minustyrning till tillitsbaserad styrning i hemtjänsten.
– Det var vid tre på natten, när jag skulle dokumentera nattens arbete. Då upptäckte jag att datorn inte fungerade.
Anette Wernersson jobbar som undersköterska på nattpatrullen i Kalix hemtjänst, och är också skyddsombud. Det var hon som först larmade om den stora it-attack som drabbade kommunen den 16 december 2021.
– Först tänkte jag att det kanske var något litet fel, som jag kunde fixa. Men det gick inte.
Först tänkte jag att det kanske var något litet fel, som jag kunde fixa
Anette Wernersson började ringa runt, och fick veta att datorerna inte fungerade på andra arbetsplatser heller.
– Då tänkte jag att något är galet. ”Nu är det kört”, tänkte jag.
Utpressare ville ha pengar
Det som hade hänt var att kommunen drabbats av en så kallad ransomware-attack – en utpressningsattack där angripare hade krypterat stora delar av kommunens data, och ville ha pengar för att återställa den.
Plötsligt fungerade nästan ingenting. Planering, scheman, lönesystem, e-post, intranät, hemsida… allt var borta eller stängdes ner av säkerhetsskäl. Det gick inte att läsa vad hemtjänstbrukarna skulle ha för insatser, när de skulle ha besök eller vad föregående hemtjänstpersonal hade gjort.
Som tur var fungerade larmen fortfarande.
Fick förlita sig på medarbetarnas kunskap
Från och med nu fick man tänka om i hur arbetet skulle gå till. På hemtjänsten fick man under de närmaste veckorna förlita sig på medarbetarnas kunskap och uppfinningsrikedom.
– Våra fasta brukare har vi ju i huvudet, vi som är fast anställda. Det var värre när det kom larm. Då fick vi stämma av med sköterskor, biståndshandläggare eller hemtjänstgruppen istället.
Överlämningarna mellan olika hemtjänstpass skedde också via telefon.
– Vi fick ringa kollegorna som skulle gå på nästa pass och berätta vad vi gjort och vad som skulle göras.
Anette Wernersson förstod snabbt att något var galet.
”Medarbetarna gjorde ett fantastiskt jobb”
Under tiden för attacken var Veronica Sundberg enhetschef inom hemtjänsten.
– Medarbetarna gjorde ett helt fantastiskt jobb. Alla hjälptes åt och samarbetade, säger hon.
Kommunen gick snabbt ut med information till allmänhet och medarbetare, via massmedia, telefon och sociala medier. Där sade de att om man själv eller ens anhörige inte fått sitt planerade hemtjänstbesök så skulle man ringa kommunen, som inrättade ett speciellt telefonnummer för just detta. Så verksamheten hölls igång.
Man fick också övergå till att dokumentera, göra scheman och genomförandeplaner på papper.
– Förr i tiden gjorde man ju allt på papper. Jag var med på den tiden, så jag blev inte så förskräckt, säger undersköterskan Anette Wernersson.
Attacken pågick i veckor
Attacken pågick i flera veckor, innan kommunens it-avdelning till slut lyckades återfå kontrollen över systemen. Att betala någon lösensumma var aldrig aktuellt, meddelade kommundirektören tydligt.
När datorerna väl fungerade igen, skulle all dokumentation från de senaste veckorna föras in i systemen igen. Så det tog lång tid innan man helt kom ikapp efter attacken.
– Det var besvärligt, men på något vis lyckades vi ändå, säger Veronica Sundberg, som idag blivit områdeschef.
Det var besvärligt, men på något vis lyckades vi ändå
Veronica Sundberg, områdeschef ordinärt boende i Kalix
Bättre rustade idag
Idag står hemtjänsten bättre rustad för en eventuell attack, säger hon.
– Idag ser vi till att alltid ha planeringen för två veckor framåt utskriven.
Scheman och kontaktlistor finns också utskrivna och tillgängliga.
Dessutom jobbar de ännu mer systematiskt med riskbedömningar, där bland annat it-attacker finns med som scenario.
– Vi pratar om det regelbundet.
Förbättrad it-säkerhet i hela kommunen
På kommunövergripande nivå har man också gjort stora förändringar. Man har förbättrat it-säkerheten centralt, och gjort sig av med föråldrade system, datorer och inloggningar.
Man utbildar även alla medarbetare i it-säkerhet – med uppmaningar om att vara försiktig med lösenord och tänka på vad man klickar på.
– Vi skulle klara oss bättre idag, om det kom en it-attack, säger Veronica Sundberg.
– Jag känner mig trygg i att arbetet ändå skulle fungera. Oavsett om det är en it-attack eller en snöstorm. Händer det får man göra det bästa av situationen, justera arbetssätten och anpassa sig, säger Anette Wernersson.
Går över till tillitsbaserad styrning
Något annat som har hänt efter attacken är att man har beslutat att Kalix hemtjänst ska gå från minutstyrning till mer tillitsbaserad styrning. Veronica Sundberg förklarar hur det hänger ihop
– Under attacken fick insatserna i hemtjänsten planeras manuellt, och personalen fick ta ett större ansvar. Trots att det borde ha varit kaos så upplevde personalen denna tid som lugnare och att det var roligare att arbeta. Man upplevde att man var mer involverad i arbetet, och man behövde inte ”jaga tiden”.
Trots att det borde ha varit kaos så upplevde personalen denna tid som lugnare och att det var roligare att arbeta
Det fick socialnämnden att agera. Utifrån de här insikterna, och utifrån vad som framkommit i flera utredningar, tog de beslutet att hemtjänsten ska gå från minutstyrning till en mer tillitsbaserad styrmodell, med små självstyrande arbetslag inom hemtjänsten.
– Arbetslagen ska ansvara över brukarna i ett mindre geografiskt område och kommer själva att styra över sin arbetsplanering. Arbetslaget kommer att träffas varje morgon för att planera dagens arbete utifrån brukarnas behov.
Det innebär att chefens roll förväntas övergå från en styrande och kontrollerande roll till en mer coachande och ledande roll.
– Förändringsarbetet kommer ske i nära samarbete mellan nämnden, chefer, medarbetare, fackliga representanter och skyddsombud, avslutar Veronica Sundberg.
Projektet ingår i ett forskningsprojekt med forskare från Handelshögskolan i Stockholm. Forskarna kommer att undersöka sambandet mellan införandet av tillitsbaserad styrning och ledning och livskvalitet bland äldre och anställda inom hemtjänsten. Här kan du läsa mer om forskningsprojektet!
Veronica Sundberg och Anette Wernersson säger att attacken gjorde det tydligt hur beroende hemtjänsten var av datorer och telefoner.
Årets mest inflytelserika inom tech 2022: Kalix kommundirektör
2022 fick Kalix kommundirektör Maria Henriksson utmärkelsen ”Årets mest inflytelserika inom tech”, av Tech Awards Sweden.
I motiveringen stod det bland annat:
När andra väljer att tiga, valde vår vinnare att gå ut i media och berätta allt – med glasklar tydlighet, transparens och rättframhet som skapade förtroende och ingav respekt i hela riket.
Med sitt rättframma agerande har hon gjort mer för att lyfta frågorna om it- och cybersäkerhet än de flesta.
