Terveydenhuolto kyberhyökkäysten kohteena

Uutinen 23.6.2016: Lahdessa kaupungin tietoverkkoon päässyt haittaohjelma vaikeutti mm. terveysasemien ja hammashoitoloiden toimintaa. Päijät-Hämeen hyvinvointiyhtymä katkaisi verkkoyhteydet Lahteen, jotta vahingot eivät olisi levinneet laajemmalle yhtymän palveluihin.
Julkaistu
27.6.2019

Tämä ei ollut poikkeuksellinen uutinen. Terveydenhuolto on ollut jo vuosien ajan erilaisten kyberhyökkäysten kohteena. Esimerkiksi vuonna 2018 tietomurron kohteeksi joutui pelkästään Yhdysvalloissa 13,3 miljoonaa potilastietoa (nimiä, sosiaaliturvatunnuksia, puhelinnumeroita, osoitteita, luottokorttitietoja ja myös terveystietoja).

Jyväskylän yliopiston informaatioteknologian tiedekunnassa tehdyssä tutkimuksessa analysoitiin 65 kansainvälistä ja suomalaista, vuosina 2013–2018 raportoitua, kyberhyökkäystä terveydenhuoltojärjestelmää vastaan. Niissä korostuvat tietojen kalastelumenetelmät, kiristysohjelmat, palveluestohyökkäykset, hakkeroinnit, virusohjelmat ja laitteiden sekä tallenteiden varkaudet tai katoamiset. Osassa tapauksia tietomurto havaittiin vasta pari vuotta tapahtuman jälkeen. Kyberhyökkäysten jälkeinen toimintojen palautustyö saattoi kestää kuukausia ja maksaa yli 10 miljoona euroa.

Terveydenhuoltoalalla tietojenkäsittelyyn kohdistuu aivan erityisiä vaatimuksia

Potilastietojen eheys ja saatavuus ovat äärimmäisen tärkeitä potilaiden turvallisen hoidon kannalta. Tietojen luottamuksellisuutta on suojattava, paitsi yksityisyyden suojan takaamiseksi, myös henkilötietojen rikollisen käytön estämiseksi. Erityisen huomionarvoista on, että koko terveydenhuoltoympäristön toimivuus on kriittisen tärkeää potilaiden hoidolle.

SOTE on keskeinen kansallinen kriittinen infrastruktuuri

Kansainvälisten tutkimusten mukaan yli 80 prosenttia terveydenhuollon organisaatioista on joutunut viime vuosien aikana kyberhyökkäysten kohteiksi ja vain puolet niistä olivat riittävästi varautuneita hyökkäyksiin. Hyökkäyksistä aiheutuvia uhkia ovat muun muassa hoidon tai palvelun häiriöt (seurauksena ääritapauksessa potilaan kuolema), henkilöstön harhauttaminen huijaussähköpostilla tai väärennetyillä verkkosivustoilla kirjautumistunnusten hankkimiseksi tai haittaohjelmien asentamiseksi, potilastietojen menetys, tietomurto, tietojen vuotaminen, kiristys ja pakottaminen arkaluonteisia vuotaneita tietoja hyödyntämällä ja immateriaalioikeuksien varastaminen.

Kyse on merkittävästä uhasta

Tilanne vaatii terveydenhuoltojärjestelmän rakentamista ”Security by Design” -periaatteella. Rakennettaessa uusia digitaalisia sairaaloita, perustettaessa Genomikeskusta tai sosiaali- ja terveystietojen toissijaisen käytön yhteydessä tulee kyberturvallisuusratkaisuiden olla keskiössä suunnittelusta järjestelmien rakentamiseen ja operatiiviseen käyttöön.

Lisätietoja