Lääkäriliiton tietopalvelu- ja koulutusyhtiö Lääkärikompassi on nostanut FiMnet-verkkopalvelun tietoturvan tasoa entisestään viime viikon lopulla havaitun tietomurron takia.

- Tällaisista tilanteista opitaan aina. Tietoturvaprosesseja on parannettu ja parannetaan. Palvelimelle on asennettu tietoturvamurtoja havaitseva ohjelmisto ja sisäisiä toimintatapoja on terävöitetty, IT-päällikkö Teemu Linna kertoo.

Linnan mukaan ei ole tiedossa, miten murron olisi voinut estää. Hyökkäyksessä käytettiin OpenX-mainosalustan aiemmin tuntematonta tietoturva-aukkoa.

- Murtotapa oli hyvin nokkela, Linna toteaa.

OpenX-ohjelma perustuu avoimeen lähdekoodiin, ja se on yksi maailman käytetyimmistä mainossovelluksista. Lääkäriliiton ja Viestintäviraston yhteistyön myötä osoittautui, että ohjelman tietoturva-aukkoon liittyvä uhka olikin luultua vakavampi.

Viestintävirasto alkoi tutkia asiaa, ja tietoon on tullut jo yli 10 vastaavaa tapausta. Näihin kuuluu muun muassa opiskelijoiden Lyyra-palvelu. Linnan mukaan kyseessä on todennäköisesti automatisoitu hyökkäys, jossa rikolliset etsivät tietoja ansaintatarkoituksessa.

Asia on nyt Viestintäviraston ja poliisin selvittävänä.

Linna katsoo, että lääkärit ovat suhtautuneet tapahtuneeseen pääsääntöisesti ymmärtäväisesti.

- Jäsenten tietoja ei voi enää käyttää hyväksi. Jos näin olisi ehtinyt käydä, olisimme varmaan jo kuulleet siitä, Linna sanoo.

Miten saat uudet käyttäjätunnukset?

Lue ohjeet: http://www.fimnet.fi/

Lue myös s. 1518.