Stockholms stads skolplattform läcker information. En IT-kunnig förälder lyckades få ut bland annat personnummer för lärare och barn samt omdömen. Upphittade kommentarer i programkoden vittnar om frustrerade programmerare.
Efter att ha informerats om blottan stängde Stockholms stad vid lunchtid igår en del av systemet. Felsökning med leverantören visar att personuppgifter i skolplattformens elevdokumentationsmodul har varit möjliga att nå, vilket såklart strider mot upphandlingens krav på informationssäkerhet.
Johanna Engman, IT-direktör i Stockholms stad, säger dock att larmrapporterna om att stora mängder data legat öppet och lätt att nå inte stämmer:
– Åtkomsten till personuppgifter har endast varit möjlig genom att i inloggat läge aktivt göra ändringar i programmeringskoden. Det är självklart allvarligt nog.
Skolplattformen är allt annat än ett litet system. Det betjänar 140 000 elever och 23 500 pedagoger samtidigt som runt 200 000 vårdnadshavare kan använda det.
Budgetramen för upphandlingen är 695 miljoner kronor. Utöver det finns engångskostnader på 94 miljoner kronor för bland annat licensavgifter. I år har 119 miljoner kronor avsatts för driften.
Trots prislappen samt att referenspersoner och sakkunniga under ett år arbetat med att förbereda upphandlingen är detta inte första gången som resultatet kritiserats. Vid lanseringen för ett år sedan klagade föräldrar på att tjänsten var långsam och att fel skolinformation, eller ingen information alls, visades.
Arbetet med felsökning och åtgärder i den del av plattformen som nu är stängd fortsätter. Målet att så snart som möjligt öppna den aktuella modulen igen.
– Vi utreder nu händelsen för att kartlägga omfattningen och åtgärda bristerna, säger Johanna Engman.
Vill du fördjupa dig i kravarbete, utvärdering och förhandling i IT-upphandlingar, i syfte att göra bättre IT-affärer? Gå kursen som Upphandling24 arrangerar ”Fortsättningskurs IT-upphandling” Läs mer här!
Kommentatorerna ansvarar för sina egna kommentarer