Digitalisering

Kommunerna som väljer Office 365

Foto: Jörgen Appelgren
Foto: Jörgen Appelgren

Flera stora kommuner och landsting har redan Office 365. När de gjorde sina säkerhetsanalyser blev det – till skillnad från tvärstoppet i Göteborg – grönt ljus.

Peter Ottsjö
Publicerad

Efter en snabb koll med några av landets största landsting och kommuner står en sak klart: det offentliga Sverige är helt och hållet Microsoftiserat. Nästan alla Ny Teknik varit i kontakt med använder Office. Långt ifrån alla har dock hunnit till den senaste versionen – den som nu stoppats i Göteborg – Office 365. Men undantagen tillhör å andra sidan några av Sveriges största verksamheter: Stockholms läns landsting, Malmö stad, Uppsala kommun och Region Uppsala.

Flera av dem har nu fortlöpande kontakt med både Göteborgs stad och Microsoft.

– Vi pratar med dem för att försöka förstå vad som hänt. Vad det är som påverkat dem och hur det kan påverka oss. Vår informationssäkerhetssamordnare, it-säkerhetsarkitekt och våra stadsjurister jobbar ganska aktivt med detta just nu, säger Patrik Kron, it-chef i Malmö stad.

Göteborgs stadsjurister anser att information kan röjas om man använder Office 365. Men ni kom alltså inte fram till samma sak i er säkerhetsanalys?

– Precis. Den här frågan är inte ny, utan det handlar om olika betraktelsesätt. Det är möjligt att det som skett i Göteborg kommer att påverka oss. Kanske behövs en ny kravställning på leverantören.

Läs mer:

Landstinget Region Uppsala gjorde sin säkerhetsanalys för två år sedan. Inte heller de kom fram till att det fanns några juridiska hinder för användningen av Office 365.

– Vår analys var att det var okej att införa. Nu håller vi på och tittar på det. Vad som ska och inte ska ligga i Office 365, säger Anne Nilsson, jurist på Region Uppsala.

På ett sätt kommer det som skett i Göteborg någorlunda lägligt. Om mindre än ett år måste det offentliga såväl som det privata anpassa sin verksamhet till den nya dataskyddsförordningen – en betydligt strängare version av Personuppgiftslagen.

– Det blir ett ökat fokus på säkerheten när man använder personuppgifter. Vi har ett projekt kring det som ska starta alldeles snart, säger Anne Nilsson.

Catrin Ditz är informationschef på Uppsala kommun. Hon anser att Uppsala hanterar den pågående utrullningen av Office 365 på ett säkert sätt.

– Vår bedömning är att ingenting framkommit i rapporteringen som visar någon risk för säkerhetsläckage kopplat till Uppsala kommuns pågående införande av Office. Vi räknar med att den fortlöper som planerat. Bedömningen baseras på att vi i vårt införande har valt att inte hantera känsliga eller sekretessklassade uppgifter i vare sig e-post eller andra funktioner i Office 365. Det framgår tydligt av de instruktioner som följer användningen av Office 365 i kommunen, säger Ditz.

En liknande hållning intar Stefan Schildt, it-direktör på Stockholms läns landsting.

– Med anledning av Göteborg har vi inte vidtagit någon specifik åtgärd. Sen jobbar vi alltid med säkerhet kring våra tjänster. Hur de får användas och inte användas. Göteborg har sin kravbild och vi har vår. De är inte identiska i alla lägen.

En lag att förhålla sig till när det offentliga vill ställa om till molnbaserade tjänster är OSL, Offentlighets- och sekretesslagen. Schildt tycker att deras Office 365-lösning lever upp till den.

– Ja, OSL är en rätt stor lagstiftning. Det som är känsligast hos oss är patientdata som hanteras i journalsystem. På det viset har vi en lösning som lever upp till den skyddsnivå vi behöver.

Hur fungerar det i dag med journalsystemet? Lagras den informationen direkt hos er?

– Ja, det driftas helt och hållet hos oss.

Och när det gäller e-post hanteras ingen information som skulle kunna omfattas av OSL?

– OSL är som jag sa en bred lagstiftning. Men vi skickar ingen informa-tion som omfattas av sekretess enligt OSL. Det är inte men ingen att man ska skicka sekretesskyddad information med e-post, utan det har vi andra system för.

Är det internpost då?

– Du kan göra det på många sätt, genom 1177 och legitimering via bank-id. Sedan finns det en speciell funktion för att skicka meddelande till läkaren som är skyddad på sitt sätt. När vi utbyter information om patienter inom vården går man in i journalsystemet. I vården faxar man vissa dokument.

Många på väg till Office 365

Västra Götalandsregionen

”Västra Götalandsregionen (VGR) använder delar av Office 365 i dag. Dock har vi inte migrerat ut något ännu till molnet. Tankarna är att nyttja mer i Office 365, men VGR kommer göra det efter att en mängd säkerhetsfrågor är utredda från leverantören och internt hos VGR gällande informationssäkerhet”, säger Peter Lindh, avdelningschef för information och kommunikationsteknik.

Landstinget i Kalmar län

”Vi använder traditionellt Microsofts Officepaket, alternativt Libreoffice. Lagring sker inom våra brandväggar. Externa molntjänster används ej. Utvärdering av Office 365 som licensmodell pågår. Om vi skulle byta till Office 365 som licensmodell så är det inte troligt att vi skulle använda den molnbaserade delen av Office 365”, säger Johan Hallenborg, it-direktör.

Eskilstuna kommun

”Vi håller på att förbereda för Office 365 för våra förvaltningar men inte startat införandet ännu och bevakar det som händer Göteborg och har även dialog med Microsoft. Vi måste säkerställa att alla eventuella frågetecken är utredda”, säger Niklas Narvell, it-chef.

Västerås kommun

”Västerås stad har Office 365 i viss utsträckning i skolans pedagogiska verksamhet. Staden nyttjar inte Office 365 i någon annan verksamhet. Det finns resonemang om ett framtida närmande till Microsofts molnbaserade tjänster och viss pilotverksamhet har genomförts. Men ännu inga beslut. Microsoft har med sin licensiering inställningen att man antingen har Office 365 eller så måste man välja bort Microsoft och alternativet att fortsätta som i dag blir nästan omöjligt. Det tvingar fram mer konkreta ställningstaganden, vilket i och för sig kan vara nyttigt, men kanske lite svårt att avgöra i det korta perspektivet”, säger Jörgen Sandström, digitaliseringsdirektör i Västerås kommun.

Helsingborgs kommun

”Vi jobbar inte med Office 365 i dag, utan med Office 2010 och delar dokument via en Sharepoint (en webbaserad Microsoft-tjänst) som vi hyser internt. Det är osäkert om vi kommer att gå över till Office 365. Vi följer diskussionen om datasäkerhet och GDPR, och funderar på hur vi skulle tackla problemen genom att använda privata moln eller hybridmoln. Vi har inget aktivt projekt i gång kring ämnet och inga beslut eller datum om ett sådant. Samtidigt är vi såklart medvetna om att vi inte kan fortsätta använda Office 2010 i all evighet”, säger webbchefen Björn Westerlund.

Huddinge kommun

”Vi kör i dag äldre versioner av Office. Vi tittar dock på Office 365 för framtiden, men inget är bestämt ännu”, säger Roger Höglund, it- och kommunikationsdirektör.

Umeå kommun

”Vi kör med en lokal Microsoft Exchange-lösning. Men vi håller på att gå över till Office 365”, säger Tomas Forsberg, it-chef.

Region Norrbotten

”Vi använder Microsoft Office Pro Plus. Just nu pågår en utvärdering av Microsoft Office 365 för att se om vi ska gå över till det under nästa år”, säger Emma Bergström Wuolo, pressansvarig på Region Norrbotten.

digitalisering nyheter

MEST LÄST JUST NU