Sairaalat varpaillaan kiristysohjelman takia

Muun muassa HUS ja TYKS ovat kohottaneet valmiutta laajan kyberhyökkäyksen takia.

Suomen sairaaloiden it-osastoilla on seurattu silmä kovana viikonlopun ajan laajaa kyberhyökkäystä, jossa kiristysohjelma on iskenyt yli 200 000 tietokoneeseen yli 150 maassa. WanaCrypt0r-kiristyshaittaohjelma (WannaCry) iski Microsoft Windowsin tietoturva-aukkoon lukiten tietokoneen tiedostoineen. Haittaohjelman lukitseman koneen sai auki vain maksamalla rikollisten vaatimat lunnaat. Haittaohjelma lamaannutti viime viikon perjantaina Britanniassa ainakin yhden sairaalan toiminnan.

HUS Tietohallinnon johtaja Pertti Mäkelä kertoo, että tilannetta seurattiin koko viikonlopun ajan Viestintäviraston Kyberturvallisuuskeskuksen kanssa.

– Viikonloppuna meillä oli ylimääräinen varautuminen. Ylimääräistä työtä siitä on tullut, mutta toiminnalle ei ole ollut haittaa. Meillä ei ole löydetty yhtään kyseistä haittaohjelmaa.

Kyse ei ole Mäkelän mukaan tuurista.

– Uskoisin, että tämä johtuu siitä, että suomalainen yhteiskunta on varautunut huomattavasti paremmin tietoturvauhkiin. Sitä kautta yhteiskunnan tärkeiden toimijoiden varautuminen on eri tasolla kuin monissa muissa maissa tai yrityksissä.

Järjestelmät ei ole aukottomia

Mäkelä jatkaa, että "lintukotoajattelu" on jätetty Suomessa taakse ajat sitten. Hyökkäykset tulevat tänne maailmalta samalla tavalla kuin muihin maihin tai organisaatioihin.

– Meillä on käytössä Kyberturvallisuuskeskuksen Havaro-järjestelmä ja palvelu, josta saamme reaaliaikaista tietoa meidän verkkoon ulkopuolelta kohdistuvista tietoturvauhkista. Se on normaalia arkipäivää, ja sitä seurataan 24/7, hän toteaa.

Kaikki tietotekniikkaan liittyvät päivitykset myös käydään entistä tarkemmin läpi.

– Uudet päivitykset pitää testata kunnolla ennen kuin ne otetaan käyttöön laajasti. Automaattisia päivityksiä voidaan käyttää vain rajoitetusti. Pääsääntöisesti päivitysten on mentävä testien läpi. Näin varmistetaan, että emme estä itse näiden operatiivisten järjestelmien toimintaa päivityksillä.

Myös Varsinais-Suomen sairaanhoitopiirissä ollaan varpaillaan kyberhyökkäyksen takia, vaikka ongelmia ei havaittu. Perjantaina TYKS:ssä varmistettiin, että Microsoftin tietoturva-aukko oli tukittu korjauspäivityksellä.

Jos tietojärjestelmä kaatuu, niin potilaiden hoito vaikeutuu merkittävästi, muistuttaa Varsinais-Suomen sairaanhoitopiirin tietohallintojohtaja Yrjö Koivusalo.

– Kaikki mitä olemme pystyneet tekemään, on tehty. Minkään maan järjestelmät eivät ole aukottomia. Uusia haavoittavuuksia löytyy koko ajan. Kilpajuoksu rikollisten kanssa jatkuu.

Haittaohjelmasta on ilmestynyt jo uusia versioita, mutta näyttää, että kiristysohjelma ei aiheuttanut suurta vahinkoa.

Kirjoittaja:
Tuomas Keränen
toimittaja

Kuva: Panthermedia

Juttu on ilmestynyt Lääkärilehden verkkosivuilla.