Det började natten mot den 16 december 2021 med att hemtjänstens nattpatrull inte kom åt medicinlistor och ruttplanering. Till en början trodde de flesta att det nog var frågan om ett mindre allvarligt ”it-strul” – inte att det var hackare som hade slagit ut kommuns servrar och låst dem med virus.

Förutom hemtjänsten och hemsjukvården drabbades allt från telefonväxel till intranät, e-post, ekonomisystem, skrivare och ventilationssystem som antingen slogs ut eller fick släckas ner av säkerhetsskäl.

– När detta inträffade var vi nästan ute ur pandemin. Vår krisledningsgrupp var i princip avvecklad, berättar Maria Henriksson.

Maria Henriksson.

– Det var bara att gå upp i stabsläge igen och kalla in krisledningsgruppen. Vi hade tränat på krishantering och var väl förberedda, vilket var en stor fördel. Det fanns krisplaner, tydliga styrdokument, delegationsordning och rutiner. Vi slapp ödsla tid på att diskutera vem som skulle besluta om och göra vad. Man blir inte bra på något om man inte tränar och förbereder sig, vilket vi hade gjort.

Läs också: Forskaren om cyberattacker - ett växande hot mot arbetsplatsen

I stället för med datorer, skedde ledningsarbetet med hjälp av pennor, papper, post-it-lappar och whiteboard.

Det som oroade Maria Henriksson, förutom allt praktiskt som måste ordnas kring medicin- och mathantering, löner och annat, var att många av medarbetarna var trötta efter pandemins påfrestningar.

– Dessutom var det ganska nära jul och då brukar alla vara lite extra slitna, men jag kan ärligt säga att jag aldrig upplevde att detta var något övermäktigt. Jag kände hela tiden kontroll, att cheferna steppade upp och att vi stöttade varandra.

Läs också: Kostnaden för att bli störd på jobbet

För att säkerställa att anställda och medborgare fick korrekt information om it-attacken såg Maria Henriksson till att kommunen snabbt fick upp en ny hemsida. Foto Youtube

Människor reagerar olika under press. En del blir stressade, medan andra blir oroliga eller kanske arga.

– Min hållning var att genom stöd och att tillföra resurser hålla gruppen lugn och trygg. Varje person i min krisledningsstab gick efter våra möten tillbaka till sin förvaltning och krisledningsstab och fortsatte arbetet där.

Bli medlem i Akavia

Akavia är förbundet för dig som är akademiker. Genom oss får du råd och stöd genom hela arbetslivet. Akavia ger dig full utväxling på din karriär. Läs mer om vad du får som medlem.

– Som chef är det viktigt att lita på medarbetarnas kompetens samtidigt som man är närvarande och stöttar och lyfter om någon skulle behöva det. Människor är otroligt självgående och lösningsinriktade bara de får rätt förutsättningar att vara det.
En av de stora utmaningarna för krisledningen var att förse såväl kommunens egna anställda som medborgarna med korrekt information om vad som pågick och hur det förväntades påverka dem.

– Bland det första jag gjorde var att säkerställa att vi fick upp en ny hemsida för att vi så fort som möjligt skulle kunna få ut information. Tyvärr hackades även den. Hemsidan som vi därefter fick upp behöll vi under hela krisperioden.

– Tillgång till korrekt information är mycket viktig för att man ska kunna hantera en kris på rätt sätt. Vi var därför extremt öppna.

Läs också: Så kan chefer hantera sin stress

Personerna bakom hackerattacken meddelade att det som hade inträffat inte var ”något personligt, utan en ren affärsuppgörelse”. Bara kommunen betalade en okänd summa skulle problemen vara förbi.

– Att betala vara uteslutet för oss, men när vi gick ut och berättade att vi inte tänkte betala, fick vi från högsta ledningen i en stor offentlig organisation samtal om att de ansåg att vi gjorde fel.

Ansåg de att ni borde betala?
– Åtminstone att vi borde vara tysta med att vi inte tänkte göra det. Den här organisationen har tidigare blivit hackad och då betalat. Jag lägger ingen värdering i det; alla gör det som de anser är bäst, men om ingen betalade skulle detta fenomen inte finnas.

Efter några veckor var de flesta system i gång igen. I slutet av mars i fjol, efter drygt tre månader, fungerade i princip allt som före attacken. Men med betydligt högre säkerhet.

Vad har du som chef lärt dig av det som inträffade?
– Jag är i dag mycket tryggare som ledare än vad jag var innan detta hände. Jag har vuxit av att ha klarat av något som var väldigt stort och komplicerat. Det ser jag också hos mina medarbetare. Man får bättre självförtroende om man kommer helskinnad ur en sådan här stor händelse.

Fotnot: Det är oklart vem eller vilka som låg bakom it-attacken. Enligt Åklagarmyndigheten har brottet dock begåtts från utlandet.

Läs också: Därför ska du vara en snäll chef - management by fear hämmar kreativiteten