Kiristysohjelmat jylläävät – tuttuja myös Suomen sairaaloissa

– Sairaalatekniikka, terveydenhuolto ja niiden kyberturvallisuustilanne on ihan selkeästi nyt ykköspuheenaihe, kertoo johtava tutkija Pasi Ahonen VTT:ltä.

Yksi vaarallisimmista hyökkäystavoista on kiristyshaittaohjelmat. Niitä on tarttunut Viestintäviraston Kyberturvallisuuskeskuksen tietoturva-asiantuntijan Perttu Halosen mukaan maailmalla jopa silmiinpistävän paljon terveydenhuollon organisaatioiden tietojärjestelmiin.

Viestintävirastolle on tullut tänä vuonna arviolta kourallinen eli alle kymmenen ilmoitusta kiristyshaittaohjelmatartunnoista terveydenhuollossa. Kaikki ne ovat tulleet julkiselta puolelta.

Todellisuudessa kiristystapauksia on voinut olla huomattavasti enemmän, sillä terveydenhuollon toimijoilla ei ole velvollisuutta ilmoittaa tietoturvaloukkauksista virastolle.

Tästä on kyse

– Kiristyshaittaohjelmat leviävät yleensä sähköpostin kautta. Epäilyttäviä liitetiedostoja tai linkkejä ei kannata avata.
– Käytössä olevista tiedostoista kannattaa ottaa säännöllisesti varmuuskopiot ja huolehtia siitä, ettei niitä pystytä salakirjoittamaan. Näin tiedot voidaan palauttaa, jos kiristysohjelma iskee.
– Jos varmuuskopioita ei ole, yksi keino on antaa tiedostojen olla salattuna. Haittaohjelmalle saattaa tulla joku ilmainen purkuohjelma.
– Kiristysohjelmien lunnasvaateisiin ei pidä lähtökohtaisesti suostua. Lunnaiden maksaminen pitää yllä rikollista toimintaa.
– Kiristystapauksista kannattaa tehdä poliisille rikosilmoitus. Myös Viestintävirastolle on hyvä ilmoittaa asiasta.
– Jos tapauksen yhteydessä on potilasturvallisuus vaarantunut, ilmoitus on tehtävä Sosiaali- ja terveysalan lupa- ja valvontavirastolle Valviralle.

(STT)

Sairaala maksoi 17 000 dollarin lunnaat

Kiristyshaittaohjelmat lukitsevat tiedostoja salakirjoittamalla ne. Tämän jälkeen rikolliset vaativat rahaa tietojen avaamiseksi. Lunnassummat voivat vaihdella muutamista sadoista jopa kymmeniintuhansiin euroihin. Lunnaat halutaan bitcoineina eli virtuaalivaluuttana, jotta rahan liikkeiden jäljittäminen ei onnistu.

– Tietoturvatutkijat ovat ennakoineet, että haittaohjelmat kehittyisivät sillä tavalla älykkäämmiksi, että ne tunnistaisivat, millaisia tiedostoja koneelta löytyy ja säätäisivät lunnasvaatimuksen sen mukaan, Halonen sanoo.

Maailmalla on raportoitu esimerkiksi kiristyshaittaohjelman panttivangiksi jääneestä röntgenlaitteesta sekä sairaalasta, joka maksoi 17 000 dollarin lunnaat saadakseen järjestelmänsä takaisin toimintaan. Ongelma esti potilastietojen käyttöä.

Viestintäviraston tai Valviran tiedossa ei ole, että Suomessa olisi ollut yhtä dramaattisia tapahtumia. Esimerkiksi minkään sairaalan toiminta ei ole lamautunut eikä potilasturvallisuus vaarantunut kiristysohjelman takia.

Periaatteessa on mahdollista, että jollakin haittaohjelmalla voitaisiin saada jopa ihmishenkiä vaarantavia tilanteita aikaan. Terveydenhuollossa kun on käytössä myös elintoimintoja ylläpitäviä laitteita. 

VTT:n Ahonen nostaa esiin kuvitteellisen esimerkin leikkaustilanteesta.

– Jos leikkaussalin elintoimintoja ylläpitävään laitteeseen saataisiin ujutettua kiristyshaittaohjelma, niin lunnaiden maksaminen saattaisi juolahtaa mieleen ihmishenkien säästämiseksi. Tällaisten tilanteiden syntyminen täytyy estää varajärjestelmin ja hyvän ennakkovarautumisen avulla.

Suurimmassa sairaanhoitopiirissä ongelmasta kokemusta

Suomen suurimmassa sairaanhoitopiirissa Husissa on ollut alkuvuoden ja nyt syksyn aikana joitakin kiristyshaittaohjelmatartuntoja torjuntamekanismeista huolimatta. Lunnaita ei ole maksettu, ja tapauksista on tehty rikosilmoitukset.

– Tapaukset eivät ole suoranaisesti liittyneet potilaiden hoitoon. Ne ovat olleet yksittäisen yksikön toimintaan vaikuttaneita asioita, sanoo tuotantopäällikkö Risto Laakkonen Helsingin ja Uudenmaan sairaanhoitopiirin Husin tietohallinnosta.

Tiedot on saatu palautettua aika nopeasti eli yleensä päivän aikana varmuuskopioiden avulla.

Laakkonen ei halua kertoa tarkemmin tapausten yksityiskohdista.

Potilastiedoilla voi rahastaa

Terveydenhuollossa voi olla rikollisten näkökulmasta tarjolla niin sanotusti helppoa rahaa.

– Se on jollain tavalla koettu pehmeäksi kohteeksi. Joko suojautuminen on heikompaa kuin muualla tai sitten asenne turvallisuutta kohtaan on sellainen, että mikä tahansa ihmisten kliinistä hoitoa uhkaa, siitä pyritään mahdollisimman nopeasti yli keinolla millä hyvänsä. Tällainen malli sataa helposti esimerkiksi kiristystapauksessa rikollisen laariin, sanoo tietoturva-asiantuntija Perttu Halonen Viestintäviraston kyberturvallisuuskeskuksesta.

Kyberrikolliset yrittävät nyhtää rahaa kiristyshaittaohjelmien lisäksi henkilö- ja potilastietoja varastamalla. Saatuja tietoja myydään eteenpäin.

– Tietojen avulla pystytään tekemään identiteettivarkauksia ja hyödyntämään niitä muun muassa muissa verkkopalveluissa esiintymällä valeidentiteetillä ja vaikkapa tilaamaan uhrin laskuun maksullisia tuotteita, sanoo johtava tutkija Pasi Ahonen VTT:ltä.

Terveydenhuoltoon, kuten muillekin aloille, kohdistuu myös palvelunestohyökkäyksiä. Palvelunestohyökkäyksessä luodaan tyypillisesti keinotekoisesti ruuhkaa verkkopalveluun niin, että se lakkaa toimimasta.

Viestintäviraston Halonen arvioi, että suomalaisessa terveydenhuollossa on varauduttu yleisesti ottaen erilaisiin kyberuhkiin maailmanlaajuisesti ajatellen aika hyvin.

– Suomessa on todella hyvä kulttuuri ylipäätään tietoturvasta huolehtimisessa, Halonen sanoo.

– Teleyritysten toiminta auttaa paljon uhkien torjunnassa. Teleyritykset suodattavat jo osan selvästi haitallisista sähköposteista pois.

VTT:n Ahonen muotoilee asian niin, että tietoisuus uhista on terveydenhuollossa lisääntynyt kovasti ja varautuminen lisääntyy koko ajan.