Lönesystemet Heroma används av ett sextiotal kommuner, myndigheter och regioner för att hantera scheman, rehabiliteringar, kvittoutlägg och löner. Men systemet har allvarliga brister i IT-säkerheten, enligt avslöjandet i Dagens Nyheter.

Bristerna upptäcktes redan i oktober förra året vid en säkerhetsgranskning av Åklagarmyndigheten. Bland annat handlar det om att känsliga personuppgifter kan läcka ut till obehöriga. Systemet kan dessutom användas för att förskingra pengar.

Åklagarmyndigheten stoppade införandet av det nya systemet och anmälde bristerna till Säkerhetspolisen och Myndigheten för samhällsskydd och beredskap. Försvarets radioanstalt som kopplades in för att säkerhetsgranska systemet bekräftade bristerna. 

Men de regioner som använder lönesystemet har inte informerats om att det skulle finnas några brister i säkerheten. I ett skriftligt uttalande till DN skriver Västra Götalandsregionen:

”Västra Götalandsregionen ser mycket allvarligt på detta och tycker att det är otillfredsställande och förvånande att ingen av aktörerna med kännedom hört av sig till oss. Västra Götalandsregionen är Sveriges största offentliga arbetsgivare med över 55 000 medarbetare. Vi tar detta på största allvar för våra medarbetares skull och är i kontakt med leverantören för att få detaljerad information.”

För Region Dalarna, med cirka 5 000 anställda, kom uppgifterna också som en nyhet.

– Min första reaktion var att det lät allvarligt och att vi behöver skaffa oss mer information så att vi kan bedöma vad de här säkerhetsbristerna består i, säger Jonas Kullberg som är HR-direktör vid Region Blekinge, till P4 Blekinge.

Läs även:

Privata personaluppgifter om läkare oskyddade på nätet