Säkerhetsbrister i kommunens personalsystem

Igår avslöjade Dagens Nyheter att det finns allvarliga brister i säkerheten i Heroma, det personalsystem som bland annat Hudiksvalls kommun använder.

Bland annat riskerar känsliga personuppgifter att läcka till obehöriga och sårbarheterna skulle i praktiken kunna användas för att förskingra pengar.

- Så fort vi fick kännedom om detta beslutade vi att stänga av möjligheten att använda personalsystemet utanför kommunens nätverk, säger IT-strateg Henrik Adestedt. Just nu följer vi utvecklingen och söker information hos leverantören för att kunna ta ställning till om vi ska vidta ytterligare säkerhetsåtgärder.

Kommunen har inte haft några incidenter med anledning av detta men ser mycket allvarligt på säkerhetsbristerna.

– Vi har som kund inte fått någon information från leverantören av personalsystemet om bristerna, säger Henrik Adestedt. Det är inte är acceptabelt.