Varastettujen terveystietojen avulla voi luoda vaikka uskottavan valeprofiilin
Ihminen on tietoturvan vahvin lenkki, kunhan opiskelee asioita, varautuu ja muistaa epäillä.
Terveydenhuollon digitalisaatio tuo uusia huikeita mahdollisuuksia, mutta samalla se lisää tietoturvariskejä, jotka voivat vaarantaa myös potilasturvallisuuden.
Liiketoimintajohtaja Jenni Siermala Istekki Oy:stä kertoi Pohjolan Lääkäripäivillä Oulussa, että maailmanlaajuisesti kolmannes terveydenhuollon organisaatioista kertoo kärsineensä kiristyshaittaohjelmista vuonna 2020.
Aiemmin ajateltiin, etteivät terveyttä koskevat tiedot ole erityisen kiinnostavia, mutta niiden arvo on kasvanut.
– Terveyttä koskevia tietoja hyödynnetään informaatiovaikuttamisessa ja valeprofiileissa, Siermala kertoi.
Varastettujen tietojen avulla on mahdollista luoda vakuuttavia profiileja ja tehdä identiteettivarkauksia.
Myös vakoilu on uhka sote-alalla, jossa tehdään paljon tutkimusta.
Rikolliset liikkeellä koko ajan
Siermala siteerasi biolääketieteellisen informatiikan professori Dean Sittigia, joka on sanonut, että ”kyberrikolliset yrittävät jokaiseen sairaalaan, joka päivä; jokaiseen tietokoneeseen useita kertoja päivässä”.
Siksi on tärkeää tunnistaa, miten tutkimus- ja kehitystoimintaa sekä tiedollista omaisuutta on suojeltava.
– Tämä ei ole mitään tekniikan ihmisten höpötystä, vaan koskettaa ihan jokaista joka päivä, Siermala sanoi.
Usein sanotaan, että ihminen heikoin lenkki. Siermala haluaa kuitenkin ajatella, että ihmisen täytyy olla vahvin lenkki.
– Tämä vaatii, että opiskelemme tunnistamaan asioita ja varautumaan - ja myös epäilemään, hän sanoi.
Turvallisuusselvityksiä terveydenhuollossa
Tietoihin pyritään pääsemään käsiksi käyttäjätunnusten kalastelulla, sisäpiiriläisten avulla ja laitteita varastamalla.
Ihmiset luottavat toisiinsa, ja sisäpiiriläinen voi tarkoituksella tai vahingossa paljastaa potilastietoja. Pahantahtoisia sisäpiiriläisiä pyritään torjumaan rekrytoinnissa tehtävin turvallisuuselvityksin, joita tehdään myös terveydenhuollossa.
– Se on äärettömän hyvä asia, Siermala sanoi.
Lääkäreiltä on varastettu tietokoneita niin autoista, lääkäriasemilta kuin kotoakin. Vaikka tietokoneessa on salasana, usein kovalevyä tai sen tietoja ei ole suojattu.
Siermalan mukaan on tärkeää huomioida tietoturvavaatimukset myös alihankinnoissa.
Hyökkäykset lisääntyivät loppuvuonna
Erityisasiantuntija Perttu Halonen Kyberturvallisuuskeskuksesta kertoi viimeaikaisista tietoturvauhkista terveydenhuollossa.
Viime vuonna palvelunestohyökkäykset lisääntyivät Suomessa loppuvuotta kohden, ja niitä oli eniten joulukuussa. Halonen arvioi, että kyse on ollut Venäjän toiminnasta.
Tämän vuoden tammikuussa venäläismielinen hakkeriryhmä ilmoitti hyökkäävänsä länsimaisia terveydenhuollon organisaatioita vastaan.
– Näin tapahtui, Husin verkkosivut kyykkäsivät, ja muitakin sivustoja vastaan hyökättiin. Yhdysvalloissa samanlaista höykytystä kesti pitempään, Halonen kertoo.
Kun Säkylään hyökättiin
Säkylän kunta joutui kyberhyökkäyksen kohteeksi viime joulukuun 18. päivänä. Tilanteesta seurasi se, että useiden tietojärjestelmien toiminta estyi, ja suun terveydenhuollon vastaanottoaikoja jouduttiin siirtämään.
Vahingot saatiin pääosin korjattua vasta 30. tammikuuta mennessä, ja niiden kustannuksiksi tuli useita satojatuhansia euroja. Tämä siitä huolimatta, että ongelmat huomattiin ja lisäapua hankittiin nopeasti.
– Tässä oli kyseessä vain yhden kunnan kokonaisuus. Jos vastaavaa tapahtuu hyvinvointialueella, voi arvata, ettei kuukausi riitä, Halonen totesi.
Kyberturvallisuuskeskus oli mukana selvittämässä tilannetta ja tukemassa kuntaa. Halonen kehottaa myös muita organisaatiota olemaan yhteydessä Kyberturvallisuuskeskukseen vastaavissa tilanteissa.
– Meihin saa olla matalalla kynnyksellä ja luottamuksellisesti yhteydessä, hän sanoi.
