Konfidentiell e-post under kontroll
Att skicka känslig information via e-post är som att skriva det på ett vykort. Meddelandet kan läsas när det överförs till mottagaren. Samtidigt är fördelarna med e-postkommunikation uppenbara vilket gör att Västerås stad nu testar ett verktyg för krypterad e-post.
För att kryptering ska bli användbar krävs ett enkelt förfarande, helst ska användaren inte alls märka av krypteringen. Om det är märkbart besvärligare att skicka krypterad än ”vanlig” e-post kommer användarna att tröttna och kommunicera på det vanliga, enkla osäkra sättet.
Shawn Akrawi, ansvarig för informationssäkerhet på Västerås stad, berättar att det finns ett behov hos förvaltningarna att kunna skicka krypterad e-post både internt och externt. Det gäller framför allt socialförvaltning och skolhälsovård.
– Det vi tidigare tvingats skicka med brev, vilket tar någon dag, eller via fax som lätt kan hamna fel, kan vi i stället skicka med e-post. Det spar både tid och pengar. Vi har idag testpiloter inom Individomsorgen som under ett år kommer att testa det här verktyget för kryptering av utgående e-post till berörda hos olika myndigheter och företag men även privatpersoner, berättar han.
Mottagaren får en länk för att kunna ta emot meddelandet med hjälp av en pin-kod som skickas via sms. På så sätt kan man vara säker på att meddelandet bara når rätt person utan att systemet krånglar till det för användarna.
Så funkar det
Leverantören av tjänsten är det finska företaget Deltagon. Grundfunktionen i programmet Deltagon Sec@GW (Secure Email Gateway) fungerar så här:
Avsändaren sänder ett e-postmeddelande på normalt sätt via ett e-postprogram och lägger till koden ”.s” i slutet av mottagarens adress (exempelvis: mottagaren@foretag.se.s)
Utifrån koden ”.s” identifieras meddelandet som sekretessbelagt och styrs till Sec@GW-server.
Meddelandet lagras i krypterat format, och ett meddelande om detta skapas och sänds till mottagaren. Mottagaren öppnar en skyddad förbindelse (SSL) till servern genom en skyddad länk som finns i meddelandet. På en ännu högre säkerhetsnivå skickas också en PIN-kod till mobiltelefonen för att ytterligare verifiera rätt mottagare. Meddelandet läses sedan som vanlig e-post och mottagaren kan även svara genom den skyddade förbindelsen.
– Licenskostnaderna är låga och det går snabbt att lära sig hur systemet fungerar. För oss är det viktigaste inte kostnadsbesparingen i sig utan att att den tekniska lösningen kan bidra till processförbättringar och smidiga kommunikationsrutiner. Men det tar inte bort handläggarens personliga ansvar när det gäller att följa personuppgiftslagen och sekretesslagen. Känslig information får absolut inte komma i fel händer. Det kan skada både kommunen och enskilda individer, säger Shawn Akrawi.
Framtiden får utvisa
Mätningar har visat att av den krypterade e-posten skickas cirka 10 procent till andra myndigheter, 27 procent till företag och 5 procent till privatpersoner medan resten skickas internt inom kommunens olika verksamheter.
Om man inom Västerås stad i framtiden kommer att använda sig av några av de andra modulerna som ingår i systemet man har valt att testa är ännu oklart.
Arne Öster