Någonstans runt 2,3 miljoner kronor. Så mycket mer än tidigare satsar Kalix kommun årligen på it-säkerheten efter ifjol.
– Det är klart att det är ju inte kul att vi nu permanent har 2,5 miljoner kronor i it-kostnader. Men det kostar att hålla sig på topp, säger Maria Henriksson, kommundirektör.
När årsdagen närmar sig och hon läser om andra kommuner som har drabbats den senaste tiden får hon flashbacks.
– Det är ingen slump att det kommer mitt i jultid när folk är slutkörda och det är jättemycket annat att tänka på. De här brottslingarna vet verkligen när det är läge att slå till.
Minnena från ifjol känns fortfarande obehagliga.
– Man satt hemma och åt sitt julbord, men i tankarna var vi någon annanstans. Det var en tuff tid.
Belastning på personalen var hård, framförallt i hemtjänsten.
– Det som gjorde det hela så extra hemskt var att vi precis var i toppen av pandemin med hög sjukfrånvaro och stora svårigheter att få tag i vikarier.
Under den extrema arbetsbörda som rådde, blev de plötsligt avskurna från all sparad information om brukarna, deras hälsotillstånd och mediciner, sina arbetsscheman och besöksrutter och blev tvungna att göra alla planeringar manuellt.
Så varför attackerar man egentligen en kommun? Det är en fråga hon har grubblat mycket över. Det finns inte mycket pengar att hämta, inte särskilt mycket hemlig information.
– Förbrytarna vill skapa osäkerhet i samhället och det tycker jag är nog så allvarligt i det världsläge vi lever i.
Att hon och de andra tjänstemännen inte kan logga in i sina system när de kommer till kontoret på morgonen är en sak. Men att hemsjukvården och hemtjänsten inte kommer åt medicinlistorna, att de riskerar att missa information om en skör patient som skickats hem från sjukhuset – med de korta vårdtider vi har i dag – kan det de facto handla om liv och död.
Under den akuta fasen gick 1,2 miljoner kronor till övertidskostnader för egen personal och externa konsulter. De permanenta kostnaderna som de nu måste betala för all överskådlig framtid är långt överstigande dem.
De samarbetar i dag med flera leverantörer som har hand om hela system, exempelvis lön och ekonomi, så att det ska fungera även om deras eget it-system slås ut.
Till sommaren ska all data föras över till Norrbottens datacenter.
– Där har de bevakning dygnet runt, alla dagar i veckan, något som inte går för en liten kommun.
Den andra stora insatsen har gällt utbildningar.
– Det kommer ju hela tiden nya sätt att försöka luras. Det kan vara ett mejl med bilagor som ser ut att ha skickats från en annan kommun. De är jättesvåra att avslöja. Men våra medarbetare har lärt sig att se sådant.
Numera stängs datorerna automatiskt av efter arbetsdagen, de har varningssystem överallt, har höjt säkerhetsnivån på alla system och gör kontinuerliga genomsökningar.
Hoten och försöken till intrång fortsätter och det har även under det gångna året hänt att personal har råkat klicka på skadliga länkar. Men deras säkerhetssystem har hittills stått emot.
Ytterligare något de har insett är hur viktigt det är att vara förberedda om en väsentlig funktion kraschar, oavsett om det är it-systemen som stänger ner, om strömmen går eller vattnet slutar fungera.
– Då ska det finnas handlingsplaner färdiga – och inte enbart digitalt, utan också i fysisk form, utskrivna på papper i pärmar.