– Det var en fantastisk insats av vår reporter Jesper Cederberg! I väntan på att sajten skulle gå i gång byggde han upp en tillfällig sajt på bara en förmiddag. Jesper var vår räddare, säger Pär Sandell.
Det var lördagen den 20 januari som redaktionen upptäckte att Läkartidningen.se drabbats av en driftstörning. I takt med att nyheter om den stora hackerattacken framkom insåg redaktionen att det här inte var någon vanlig störning.
– Det här var klart mycket större än något vi varit med om tidigare, säger Pär Sandell.
Ransomware-attacken mot finska IT-leverantören Tietoevry drabbade stora delar av samhället, exempelvis slogs lönesystemen ut för över 120 myndigheter och flera regioner, kommuner och även privata företag fick problem med sina IT-system. Samtidigt som Läkartidningen bevakade hackerattackens effekter på flera regioner i Sverige tampades redaktionen med egna problem. De kunde inte komma åt sin sajt alls.
– Det var ingen åverkan på den, men den var inlåst, säger Pär Sandell.
Enligt vår kännedom var Läkartidningen den enda tidskrift som berördes av attacken – som egentligen inte var riktad mot tidningen.
– Det var riktat mot Tietoevry. Och vi fick inte så mycket information från dem. De gick bara ut med offentliga kommunikéer. Vi kände oss maktlösa, säger Pär Sandell.
Att just Läkartidningen drabbades berodde på att deras IT-supportföretag hade Tietoevry som underleverantör. Detta kände Läkartidningen till, men för andra tidskrifter är det en påminnelse om vikten av att ha koll på vilka underleverantörer som tidningens IT-tjänster är kopplade till. Nyligen rapporterade Myndigheten för samhällsskydd och beredskap (MSB) att antalet cyberattacker ökar – och att det ofta är just leverantörer som är drabbade.
– I efterhand har vi insett vikten av att själva ta tag i situationen och inte bara sitta och vänta.
Redan på söndagen började Läkartidningen dela information om att sajten drabbats av en driftstörning i tidningens sociala kanaler: Facebook, Linkedin och Twitter.
Efter att Jesper Cederberg på måndagen byggt upp en tillfällig sajt, gratis, i verktyget WordPress kunde tidningen rikta all trafik dit. Därtill länkade Läkartidningen om sitt nyhetsbrev, som har 45 000 användare, till den nya sajten.
– Vi fick tillbaka vår sajt dag nio efter attacken, men under tiden kunde vi publicera åtta nyheter varje vardag på vår tillfälliga sajt. Vårt primära mål var att alla skulle ha chansen att komma in och läsa artiklar, även om nyheterna tillfälligt låg på en annan plats, säger Pär Sandell.
Trots att tidningens vanliga sajt var låst så kunde redaktionen lägga in en hänvisning och en länk till den nya sajten. När attacken var över återfick Läkartidningen så gott som hela sitt arkiv.
– Material från två dagar var borta men det mesta kunde vi lägga tillbaka manuellt, säger Pär Sandell.
Läkartidningens sajt har i vanliga fall runt 230 000 unika besökare i veckan. Besöksantalet gick ned under attacken, och har ännu inte kommit upp på normala nivåer.
– Det är inte säkert att det beror på det som hände, men läsningen har gått ned.
Vad lärde ni er av hackerattacken?
– Vi trodde inte att något så här allvarligt kan hända, men nu vet vi. Tietoevry ska ju skydda oss, men deras backup på vår sajt var också inlåst. Vi har förstått att vi behöver ha ytterligare en backup någonstans. Vårt IT-supportbolag håller på och utreder hur man gör en andra backup på enklast möjliga sätt.
Den tillfälliga WordPress-sidan, som sajten låg på under en vecka, är redo att återstartas direkt om det skulle behövas. Ett par dagar efter attacken lyckades tidningen även få in annonser på den tillfälliga sajten, så nu fungerar även den infrastrukturen vid behov.
Hur kan man som tidskrift skydda sig mot cyberattacker?
– Det är tveksamt om fler skyddsmekanismer på sajten hade hjälpt i det här fallet. För vår del vet vi nu att vi snabbt kan sätta upp en tillfällig sida. Om man har ett nyhetsbrev kan man direkt koppla den nya webbadressen till nyhetsbrevet. En annan sak är att man kanske måste ha två helt separata backup-system för webbplatsen.
Text: Matilda Nilsson
Foto: Kristina Rasmusson och Getty Images
Läkartidningen
Nordens största medicinskt vetenskapliga tidskrift.
Grundades: 1904
Ägare: Läkartidningen Förlag AB som ägs av Sveriges läkarförbund.
Antal anställda: 16 personer.
Målgrupp: Främst medlemmar i Sveriges läkarförbund. Läkartidningen når också läkarstudenter, sjuksköterskor, forskare, samt apotek, vårdcentraler, myndigheter och läkemedelsindustrin.
Printupplaga: 47 300 ex (TS-kontrollerad upplaga, 2023).
Sajtstatistik: 230 000 unika besökare i veckan (KIA index, nov 2023)