Efter IT-haveriet i fjol när nästan en miljon kunder inte kom åt sina pengar och fick felaktiga saldon på sina konton får Swedbank nu betala 850 miljoner i sanktionsavgift. Finansinspektionen som fastställt avgiften menar att haveriet haft ”potentiella effekter på stabiliteten i det finansiella systemet”. Swedbanks störning är dock bara en i mängden.
I slutet av förra året drabbades flera regioner av IT-haverier som ledde till problem för både de anställda att komma in i sina system och för patienterna att kontakta vården. Ungefär samtidigt drabbades ett antal a-kassor av ett annat IT-haveri. I fjol somras stängde Coop sina butiker efter att deras datorsystem gett upp och kunderna inte kunde betala. Samma månad havererade flera statliga IT-system, och ungefär 600 teoriprov för körkort gick inte att genomföra.
Samma sommar gick en av landets största taxikoncerners IT-system ner, med konsekvenser för såväl vanliga taxikunder som skolskjuts och sjukresor. I december 2021 drabbades Region Norrbotten av två IT-haverier inom loppet av en vecka. I samma veva fick LKAB utrymma gruvan i Malmberget efter att ett datorsystemen kraschat.
Julen 2019 gick flera kommuner i Dalsland upp i stabsläge efter att ett antal hårddiskar kraschat. En månad tidigare hade 3400 hårddiskar kraschat hos Västra Götalandsregionen. Orsaken ska ha varit att hårddiskarna som installerats slutade fungera efter exakt 32.768 timmar. Utan möjlighet till omstart. År 2018 fördröjde ett IT-fel på Nya Karolinska larmet om en patients hjärtfel.
Lägger vi till alla de gånger då personuppgifter läckt ut är det uppenbart att driften av samhällskritiska IT-system har stor förbättringspotential. Givet IT-systemens betydelse för samhället är det graverande att IT, till skillnad från många andra branscher, saknar ett etablerat system för kontroll och uppföljning. Integritetsskyddsmyndigheten har tillsyn över hur personuppgifter hanteras, men den som upptäcker fel och risker i driften av IT-system är hänvisad till sin chef. Det går inte att gå till polisen eller någon annan myndighet.
Samtidigt vittnas från de som sköter driften av kritiska IT-system att larm om fel tas dåligt emot, eller inte tas emot alls. Ledningen vill helt enkelt inte höra talas om felen och hoppas i stället att dessa inte ska märkas, eller möjligtvis självläka. Det talas om en utbredd tystnadskultur.
Det vore därför klokt att inrätta en funktion likt Statens haverikommission med en visselblåsarfunktion för IT-fel. Begreppet haverikommission har förvisso på grund av slarvigt användande fått oförtjänt dålig klang, men det vore likväl ett klokt sätt att övervaka IT-systemen på. En kommission syftar ju till att öppet undersöka incidenter och fel, dela med sig av lärdomarna, och – när i den mån ansvar utkrävs – börja uppifrån i beslutskedjan. Vår digitala sårbarhet ska inte vara så här stor.