Lahden kaupungin tietoverkossa tiistai-iltapäivällä tapahtuneen kyberhyökkäyksen jälkiä siivotaan yhä. Haittaohjelma havaittiin yhdellä koneella, josta se ehti levitä noin tuhanteen työasemaan, kertoi Yle tuoreeltaan.
Kaupungin ja Päijät-Hämeen hyvinvointiyhtymän väliset tietoliikenneyhteydet oli pakko katkaista nopeasti, jotta hyökkäys ei leviäisi terveyspalveluihin. Tämä on heijastunut perusterveydenhuollon asiakkaille ikävästi: suuria ongelmia on ollut sähköisissä resepteissä, laboratoriotuloksissa ja jopa verikokeissa.
– Emme pysty tekemään työtämme ollenkaan normaalilla tavalla. Sähköisiä yhteyksiä tarvitaan esimerkiksi reseptien uusimiseen ja laboratorioaikojen antamiseen sekä -tulosten katsomiseen, kertoo Päijät-Hämeen hyvinvointiyhtymän toimialajohtaja Juhani Sand.
Hyvinvointiyhtymä kertoi tietoliikennehäiriön aiheuttamista ongelmista eri palveluihin tarkemmin torstaina iltapäivällä tiedotteessaan.
Ensiapu ja tärkeät erikoissairaanhoidon toiminnot on saatu pidettyä toiminnassa, eikä hyvinvointiyhtymän mukaan potilasturvallisuus ole Lahden seudulla vaarantunut.
Tutkitaan tietojärjestelmän törkeänä häirintänä
Keskusrikospoliisi on käynnistänyt kyberhyökkäystä koskevan teknisen tutkinnan yhteistyössä tietojärjestelmien ylläpidosta vastaavan tahon kanssa. Tapausta tutkitaan tietojärjestelmän törkeänä häirintänä.
– Olemme nyt aluksi keskittyneet niihin oletusarvoisesti keskeisimpiin laitteisiin, joihin hyökkäys on ensisijaisesti kohdistunut. Nämä ovat palvelintietokoneita, sanoo tutkinnanjohtaja, rikoskomisario Sami Siurola.
Hyökkäyksen tehneestä tahosta ei voida vielä tutkinnan alkuvaiheessa vetää mitään tarkkoja johtopäätöksiä.
– Sen voin sanoa, että tietojärjestelmään on murtauduttu ja haittaohjelmaa on levitetty verkkoon. Tämänhetkisen tiedon mukaan terveydenhuollon tietojärjestelmiin leviäminen on saatu estettyä. En pysty sanomaan, onko hyökkäyksen takana hakkeriporukka vai yksittäinen tekijä.
Valtaosa kyberhyökkäyksistä ei tule koskaan virkavallan tietoon
Keskusrikospoliisissa uskotaan, että Lahden torjuntakyky on ollut kyberhyökkäyksen sattuessa ajan tasalla.
– Uskoisin, että Lahdessa kaikki voitava tehtiin ja onnistuttiin siinä mielessä, että haittaohjelman leviäminen terveydenhuollon järjestelmiin saatiin estettyä. Terveydenhuolto on hyökkäyksissä hyvin kriittinen kohde, jota pitää suojata, toteaa rikoskomisario Sami Siurola.
Krp tekee nyt omien sanojensa mukaan kaikkensa kyberhyökkäyksen tekijän selvittämiseksi.
– Siellä on meidän taitavat tekniset ja taktiset tutkijat työssä parasta aikaa. Kaikki voitava tehdään, että pahuuden levittäjä saadaan kiinni.
Krp:n mukaan kyberhyökkäyksistä suuri osa jää Suomessa pimentoon, koska hyökkäyksistä ei edes kerrota poliisille.
– Suurin osa kyberhyökkäyksistä ei tule koskaan poliisin tietoon. Esimerkiksi yritykset saattavat siivota tietojärjestelmät itse ja pystyttävät ne sitten uudelleen. Poliisille ei ole mitään ilmoitusvelvollisuutta näistä tapauksista, paljastaa Siurola.
Lahdessa oli viimeksi laaja kyberhyökkäys helmikuussa 2018, jolloin virtuaalivaluuttaa louhiva haittaohjelma saastutti Lahden kaupungin tietojärjestelmän. Tämä ruuhkautti terveyskeskuksia, kertoi Yle tuolloin. Keskusrikospoliisin tämänhetkisen arvion mukaan tapaukset eivät kuitenkaan liity toisiinsa.
Täsmennetty 14.6.2019 kello 10:13 tekstiä verikokeista