Alussa kyberhyökkäys saisi ehkä ohjelmat jumittamaan

Tietoturva-asioita harjoitellaan terveydenhuollossa ja jokaisen pitää tietää, mitä tehdä, kun jotain sattuu.

Adobe/AOP

Jos sairaalaan tulisi kyberhyökkäys, sen huomaisi ehkä ensimmäiseksi siitä, että ohjelmat hidastelevat ja kaatuilevat.

– Palvelunestohyökkäyksessä verkkoliikennettä on niin paljon, että se hyydyttää kaiken, eivätkä palvelut reagoi enää mihinkään. Se on kuin liikenneruuhka, kuvaa ICT-pääsuunnittelija Tomi Tikkanen Siun sotesta.

Mitä pitää tehdä, jos näin tapahtuu?

Yksittäinen lääkäri tai hoitaja ei voi vahinkoa enää estää, joten on parempi pitää näppinsä irti.

– Yleinen toimintaohje on, että silloin ei pidä itse tehdä mitään muuta kuin ilmoitus talon johdolle ja it-ammattilaisille, Tikkanen sanoo. 

– Yksittäinen lääkäri tai hoitaja ei voi vahinkoa enää estää, joten on parempi pitää näppinsä irti. It-ammattilaiset hoitavat oman osuutensa ja jos varmistuu, että kyseessä on tietomurto tai kyberhyökkäys, niin se on tietosuojavaltuutetun ja jopa poliisin asia.

Tietoturva on johtamista

Niin Siun sotessa kuin muissakin terveydenhuollon organisaatioissa harjoitellaan säännöllisesti kyberhyökkäysten varalta. Ukrainan sodan alkamisen jälkeen tietoturva-asioissa on terästäydytty entisestään.

– Hyvä tietoturva on aika pitkälti johtamista ja sitä pitää harjoitella. Terveydenhuollon organisaatiot ovat järkälemäisen suuria. Yksittäisen työntekijän rooli ja vaikutus ovat aika pieniä, mutta kun sattuu jotain, jokaisen pitää tietää mitä tehdä ja kuka tilannetta johtaa, Tikkanen sanoo.

Ohjeet, toimintamallit ja johtamismallit on oltava valmiina ja harjoiteltuina ennen kuin mitään tapahtuu. 

– Työntekijät tarvitsevat toimintaohjeen sen varalta, jos tietojärjestelmät lakkaavat toimimasta, eikä potilastietojärjestelmään pääse.

Ison sairaalan kriittisessä toimintapisteessä on oltava varajärjestelmä, joka on irti verkosta. 

– Jos sekin vahingoittuu, niin viimeinen vaihtoehto on, että potilaiden tietoja on paperilla.

Hyvän järjestelmän murtaminen vie aikaa

– Jokainen ihmisen rakentama järjestelmä on murrettavissa. Kyse on siitä, kuinka suuri työ se on. Huonossa järjestelmässä murtautumiseen käytettävä aika on tunteja, vähän paremmassa päiviä. Kun aika alkaa olla viikkoja tai kuukausia, niin tietoturva on hyvällä tasolla, Tikkanen sanoo.

Esimerkiksi Kelan Kanta-palveluita vastaan on ollut useita palvelunestohyökkäyksiä, joista on kerrottu julkisuudessa.

– Kela osaa suojautua niiltä ja sillä on valtavat it-resurssit, Tikkanen huomauttaa.

Kanta-palvelut olisikin vihamieliselle hyökkääjälle todellinen saalis Suomen terveydenhuollon kentällä, sillä se sisältää suuren määrän erilaisia palveluita ja tietoa liki kaikista suomalaisista. 

Internet on täynnä erilaisia tunkeutumisyrityksiä ja automaattisia ohjelmia, jotka etsivät haavoittuvuuksia. Tehokkaan haittaohjelman sanotaan pystyvän kiertämään maailman minuutissa. Venäjän tiedetään tehtailleen haittaohjelmia päästäkseen vaikuttamaan Ukrainan järjestelmiin. 

Tikkanen puntaroi, että Venäjän vaarallisuus piilee siinä, että sen motiivi on aiheuttaa vahinkoa ja tuhota tietoja. Tavalliset kyberrikolliset eivät halua tuhota tietoja, vaan ansaita niillä esimerkiksi kiristyshaittaohjelmien avulla.

Suomalaisten viranomaisten osaaminen on Tikkasen mukaan korkealla tasolla. Tutustumisen väärti on esimerkiksi Kyberturvallisuuskeskuksen Kybersää -palvelu, joka julkaisee ajankohtaisia varoituksia tietoturvaan liittyen.

Älä klikkaa epäilyttäviä linkkejä

Tavallisen työntekijän osalta tärkeimmät ohjeet tietoturvan kannalta ovat samat niin töissä kuin kotonakin. Tärkeintä on, ettei epäilyttävän sähköpostiviestin linkkejä pidä avata. Ei sittenkään, vaikka viesti näyttäisi tulleen esimieheltä tai kollegalta. Myös tekstiviestien suhteen on syytä olla varovainen.

– Ihminen on tietoturvan heikoin lenkki. Ihmiset ovat luottavaisia ja tietomurtoja on tehty tekeytymällä toiseksi henkilöksi. Semmoistakin on tapahtunut, että tulee puhelu, jossa kysellään paljon yksityiskohtaisia työhön liittyviä tietoja. Tällaiseen puheluun pitää suhtautua epäilevästi, katkaista se heti ja tehdä siitä ilmoitus.

Tikkanen rauhoittelee kuitenkin yksittäistä lääkäriä: kaikki voivat tehdä virheen ja useimmiten mokan seurauksena saastuu vain oma päätelaite ja käyttäjätunnus. 

Anne Seppänen

Uutinen on julkaistu aiemmin Lääkärilehden verkkosivuilla.