Brister i säkerhet på kommunalt IT-system

"Värsta scenario man kan få rapport om."
1:06 min

Stadsrevisionen i Göteborg riktar allvarlig kritik för brister i säkerheten i det IT-system som används inom vuxenutbildningen. Lars Bergsten, ordförande i stadsrevisionen, är mycket kritisk. 

Med enkla medel går det enligt revisionsrapporten att hacka sig in i systemet och komma åt båda känsliga uppgifter och ändra i betyg.
Samma IT system används i ett 50-tal kommuner i landet.

-Det är det värsta scenario man kan få rapport om när man granskar ett system. Här hittade konsulten 19 brister, varav två högrisk och en högrisk med låg svårighetsgrad, att man med relativt enkla medel kan hacka sig långt in i systemet, säger Lars Bergsten, ordförande i stadsrevisionen i Göteborg.

Datasystemet inom vuxenutbildningen i Göteborg används av tusentals elever och lärare. Där finns uppgifter om studieplaner, omdöme, betyg och också uppgifter om modersmål och huruvida elever är flykting eller invandrare.
Systemet har granskats av en extern konsultbyrå och pekar på en lång rad brister i säkerheten.
Känsliga uppgifter kan nås av alltför många användare, det är lätt att hacka sig in så långt i systemet att det går till exempel ändra i betyg. Samma system används av ett 50-tal kommuner i landet.

-Den risken är ju helt otrolig om man har ett system som tillåter detta. En synnerligen, synnerligen allvarlig risk om detta är möjligt med så enkla medel, säger Lars Bergsten.


Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade avsnitt i menyn under "Min lista".