David Lindahl, forskningsingenjör på Totalförsvarets forskningsinstitut (FOI), tror att myndigheter generellt behöver se över sin IT-verksamhet för att undvika liknande skandaler som Transportsyrelsens.
– Jag tror absolut att det kan hända fler myndigheter. De flesta myndigheter är helt beroende av IT så om datorerna försvinner så kan de inte längre utföra sin verksamhet. Om till exempel apotekens beställningssystem havererar så finns det inget sätt att få tag på läkemedel.
Engelskans översättning på ordet "säkerhet" översätts med två ord. ”Safety” som innebär att systemet inte ska skada människor och ”security” som innebär att människor inte ska skada systemet.
– Svenskar är väldigt duktiga på safety men inte så bra på security, berättar David Lindahl.
Uppsala universitet jobbar löpande med IT-säkerhet.
– Enligt min bedömning behöver man inte vara orolig över vår IT-säkerhet. Allt från brandvägg till personuppgiftshantering hanteras väldigt restriktivt, säger Christina Boman, säkerhetschef på Uppsala universitet.
Universitetet har inga har sekretessuppgifter om rikets säkerhet likt Transportstyrelsen. Däremot hanterar de en hel del personuppgifter, bland annat hemliga identiteter.
– Det är inte så många studerade hos oss som har skyddade identiteter men vi har vidtagit alla försiktighetsåtgärder som går. Fast helt säker kan man aldrig vara, fortsätter Christina Boman.
Det första en myndighet kan göra för att öka sin IT-säkerhet är, enligt David Lindahl, att se över sin outsourcing. Med outsourcing menas att en organisation låter ett annat företag sköta vissa processer, i detta fall IT-drift. Det andra att se över är molntjänster och inse att det är på någon annans dator som datan ligger lagrad.
– Så fort man köper in eller släpper ut data så måste man tänka över om man kan lita på parterna. Förutom röjning av information är det värsta tänkbara scenariot att en myndighet råkar ut för det som drabbade Sony 2015, att någon kommer in och raderar eller förstör information permanent. Eller röjning av känsliga personuppgifter som mer drabbar den enskilda personen.
– Hittills har inte sånt här hänt i Sverige tidigare, vilket kan betyda att det skötts ordentligt, men jag tror samhället skulle må bra om vi förde upp securityfrågan högre.
Pelle Persson, IT-chef på Läkemedelsverket i Uppsala uppger att de inte har någon outsourcad verksamhet alls som hanterar känslig information. De har sina servrar i huset, samt en backup någon annanstans och alla IT-tekniker och chefer är säkerhetsklassade, vilket innebär att man innan anställning gör en säkerhetsprövning.
– När vi väl lägger information hos andra så tittar vi först på alla aspekter om det är möjligt, vilket typ av information ger vi bort, vart det rent fysiskt ligger och och de i sin tur säkerhetskollat sin personal.
IT-direktören Johan Lindqvist på Region Uppsala berättar att deras personal- och ekonomisystem är outsourcade men att alla patientsystem sköts av dem själva.
– Vi har jättestor koll på skyddade identiteter och behandlar de på ett speciellt sätt. Vi följer regelverken noggrant och kan inte tänka oss att göra avsteg från dem. Nästa år kommer en ny dataskyddsförordning som kommer innebära ett stärkt dataskydd.
I höstas var Region Uppsalas, dåvarande landstingets, patientjournaler nere i flera dagar till följd av bland annat en säkerhetsuppdatering.
– Sånna här saker kommer förmodligen hända, men då måste vi ha bra reservrutiner. Och det gick ju bra men det är ett område vi behöver jobba med, förklarar Johan Lindqvist.
David Lindahl förklarar detta som att det svenska samhället är "fredsskadat".
– Vi är så vana vid att det alltid är fred och ordning att vi inte övervägar att någon kan ta sönder saker med flit, säger David Lindahl.
IT-chef Kristina Essén på Livsmedelsverket i Uppsala, berättar att de nästan inte alls använder sig av molntjänster och att all IT-drift sker av de själva, samt att personalen även här är säkerhetsklassad.
– Risk finns alltid, man kan inte vara hundraprocentigt säker, men som jag ser det så har vi bra beredskap om något skulle hända. Mycket handlar om hur de anställda agerar. Att till exempel inte skicka skyddat material, klicka på länkar och använda användarlösenord överallt. Vi har policy om det här som vi går igenom vid anställning och på utbildningsdagar. Det är viktigt att hålla frågan levande så att folk förstår riskerna.