Gå till innehållet
Gå till startsidan

Fack- och professionstidningen från Sveriges Farmaceuter

”IT-attack blottar systemfel – staten måste växla upp”

TLV anser att det inte är rimligt att en enskild myndighet ska bära hela bördan vid en kris som har långtgående konsekvenser för staten.
- Det är ett systemfel som måste rättas till, säger generaldirektör Agneta Karlsson.

Nyheter

Agneta Karlsson, generaldirektör på TLV och Hanna Abrahmasson, chefsjurist på TLV. Foto: Magnus Länje

Den 18 januari 2024 drabbades Tandvårds- och läkemedelsförmånsverkets (TLV) av en allvarlig ransomwareattack via it-leverantören Tietoevry, vilket Svensk Farmaci skrivit om tidigare. Attacken slog ut centrala system, inklusive myndighetens diarium, och krypterade flertalet säkerhetskopior.

Det i sin tur medförde omfattande störningar i flera av de it-tjänster som hanterar information om vilka läkemedel som ska säljas på apotek inom det så kallade periodens vara-systemet.

Kostnaderna för störningen uppgick till drygt 110 miljoner kronor. Av dessa belastade 68 miljoner kronor läkemedelsförmånerna, medan patienterna betalade 42 miljoner kronor.

Agneta Karlsson och Hanna Abrahamsson, generaldirektör respektive chefsjurist på TLV går nu ut i en gemensam skrivelse och debattartikel där de påpekar att efter attacken blev det tydligt för dem att staten saknar ett effektivt system för att hantera misstänkta avtalsbrott när staten drabbas.

De skriver att TLV:s krishantering fungerade väl och att de kunde göra avsteg från normala processer, vilket var avgörande för att undvika ännu större skador, särskilt eftersom attacken påverkade systemet för utbyte av läkemedel på apotek.

Genom en nära samverkan med läkemedelsföretagen, apoteksföretagen och läkemedelsdistributörernas kunde de hitta tillfälliga lösningar men ”trots detta kunde inte alla konsekvenser för enskilda undvikas och både skattebetalare och patienter fick betala mer för äldre läkemedel under en period” skriver de.

Men det blev också tydligt hur sårbar en mindre myndighet är när den tvingas hantera en kris som denna.

”TLV är en myndighet, men fick i många delar agera helt ensam utan stöd från andra delar av staten. Det är TLV:s uppfattning att regeringen bör agera och säkerställa att myndigheter inte ska behöva bära
alla kostnader och ha alla resurser och kompetens som behövs vid omfattande incidenter
med långtgående följder för staten. Detta gäller inte minst frågor med koppling till att bevaka
statens rätt vid misstänkta avtalsbrott” skriver Agneta Karlsson och Hanna Abrahamsson.

TLV:s erfarenheter visar att det saknas ett fungerande system för att hantera misstänkta avtalsbrott och skadeståndsanspråk när staten drabbas.

”Det är inte rimligt att en enskild myndighet ska bära hela bördan – ekonomiskt, juridiskt och organisatoriskt – vid en kris som har långtgående konsekvenser för staten. Det är ett systemfel som måste rättas till” skriver Agneta Karlsson och Hanna Abrahamsson.

De föreslår att regeringen ger Justitiekanslern eller Kammarkollegiet i uppdrag att bevaka statens rätt vid misstänkta avtalsbrott som medför betydande skada. En sådan central funktion skulle kunna samordna insatser, hantera juridiska processer och säkerställa att staten agerar kraftfullt när leverantörer brister i sina åtaganden.

”Det handlar inte bara om rättvisa för en enskild myndighet – det handlar framför allt om att skydda skattebetalarnas pengar och upprätthålla förtroendet för statens förmåga att hantera tvister med anledning av misstänkta avtalsbrott”, skriver Agneta Karlsson och Hanna Abrahamsson.

De anser att det finns en uppenbar risk att leverantörer inte gör sitt bästa för att leva upp till sina skyldigheter och att staten då råkar ut för kostnader och andra skador till följd av bristande leveranser. Vid mycket allvarliga händelser riskerar konsekvenserna för staten att bli betydande.

”I dag saknas både incitament och resurser för mindre myndigheter att driva rättsprocesser, vilket innebär risk för att statens rätt inte tillvaratas. Det finns även en risk att leverantörer till staten inte gör sitt yttersta för att leva upp till sina skyldigheter. Det är risker vi inte har råd att ta”, skriver de.

Regeringen bör också säkerställa att sekretesslagstiftningen möjliggör effektivt informationsutbyte mellan myndigheter vid misstänkta avtalsbrott.

”Utan detta blir samverkan omöjlig, och statens möjligheter att agera kraftfullt försvagas ytterligare”, skriver de och fortsätter:

Myndigheter ska inte behöva stå ensamma när staten drabbas. Staten behöver växla upp – för rättssäkerheten, för skattebetalarna och för samhällets motståndskraft.

Läs mer >> TLV: Stora kostnader efter it-attacken

TLV drabbad av hacker­attack

Mest läst

Forskning Vissa p-piller ger högre risk för bröstcancer

Forskare vid Uppsala universitet har upptäckt att en viss sorts gestagen ökar risken för bröstcancer.

Granskning Reklam för abonnemang på läkemedel kan vara olaglig

– Det är problematiskt för du får inte som läkare marknadsföra receptbelagda läkemedel helt enkelt, säger docent Claes Granmar till Ekot.

Anmälan Patienter fick varandras medicin av misstag

Två patienters dospåsar förväxlades - en allvarlig avvikelse som nu lex Maria-anmäls.

Brott Apotek är den arbetsplats som oftast är utsatt för rån

Tidigare var rån en av de vanligaste orsakerna till allvarliga kriser på arbetsplatser, men antalet rån har minskat kraftigt. Undantaget är apotek som fortsatt är utsatta för rån, visar ny rapport.