Tietojen kalastelua, hakkerointia, viruksia ja kiristysohjelmia – Suomen terveydenhuoltojärjestelmään tehty kyberhyökkäyksiä useita kymmeniä kertoja

Uutinen Lahtea piinanneesta haittaohjelmasta ei ollut poikkeuksellinen, vaan terveydenhuolto on ollut jo vuosien ajan erilaisten kyberhyökkäysten kohteena, Jyväskylän yliopistossa tehdystä tutkimuksesta selviää.

Jyväskylän yliopiston informaatioteknologian tiedekunnassa tehdyssä tutkimuksessa analysoitiin 65 vuosina 2013–2018 tapahtunutta kansainvälistä tai suomalaista kyberhyökkäystä terveydenhuoltojärjestelmää vastaan. Hyökkäyksissä korostuvat tietojen kalastelumenetelmät, kiristysohjelmat, palveluestohyökkäykset, hakkeroinnit, virusohjelmat ja laitteiden sekä tallenteiden varkaudet tai katoamiset.

Toisaan tietomurto huomataan myöhään

Vuonna 2018 tietomurron kohteeksi joutui pelkästään Yhdysvalloissa 13,3 miljoonaa potilastietoa. Toisinaan tietomurto havaittiin vasta pari vuotta tapahtuman jälkeen.

Kyberhyökkäysten jälkeinen toimintojen palautustyö saattoi kestää kuukausia ja maksaa yli 10 miljoona euroa.

Potilastietojen eheys ja saatavuus ovat äärimmäisen tärkeitä potilaiden turvallisen hoidon kannalta.Tietojen luottamuksellisuutta on suojattava, paitsi yksityisyyden suojan takaamiseksi, myös henkilötietojen rikollisen käytön estämiseksi.

Koko terveydenhuoltoympäristön toimivuus on kriittisen tärkeää potilaiden hoidolle.

Vain puolet varautuneita

Kansainvälisten tutkimusten mukaan yli 80 prosenttia terveydenhuollon organisaatioista on joutunut viime vuosien aikana kyberhyökkäysten kohteiksi.

Vain puolet organisaatioista oli riittävästi varautuneita hyökkäyksiin.

Hyökkäyksistä aiheutuvia uhkia ovat muun muassa hoidon tai palvelun häiriöt, henkilöstön harhauttaminen huijaussähköpostilla tai väärennetyillä verkkosivustoilla kirjautumistunnusten hankkimiseksi tai haittaohjelmien asentamiseksi, potilastietojen menetys, tietomurto, tietojen vuotaminen, kiristys ja pakottaminen arkaluonteisia vuotaneita tietoja hyödyntämällä ja immateriaalioikeuksien varastaminen.

Turvallisuus keskiöön

Yliopiston tiedotteessa todetaan, että kyberhyökkäysten uhka vaatii terveydenhuoltojärjestelmän rakentamista ”Security by Design” -periaatteella.

Suomessa tulee uusien digitaalisien sairaaloiden rakentamisen, Genomikeskuksen perustamisen tai sosiaali- ja terveystietojen toissijaisen käytön yhteydessä nostaa kyberturvallisuusratkaisut keskiöön aina järjestelmien suunnittelusta rakentamiseen sekä operatiiviseen käyttöön.