Lahden terveyspalvelut sekaisin jopa päiviä tietojärjestelmävian vuoksi – haittaohjelma viittaa ammattirikollisuuteen

Kotimaa
Lahden kaupunginsairaalan päivystys
Juha-Petri Koponen/Yle

Lahden terveyskeskusten toiminta takkuaa edelleen kaupungin tietojärjestelmiin ujutetun haittaohjelman vuoksi. Tietoliikenneyhteydet kaupungin ja terveyspalveluista vastaavan Päijät-Hämeen hyvinvointikuntayhtymän välillä on katkaistu, jotta haittaohjelma ei leviäisi laajemmalle.

Tämän vuoksi terveysasemien potilastietojärjestelmät ovat pois käytöstä. Potilaiden tietoja tai tutkimustuloksia ei pystytä kirjaamaan järjestelmiin eikä niitä pääse lukemaan.

Saastuneita koneita on kymmeniä.

Kaupungin tietohallintojohtaja Marko Monni kertoo, että haittaohjelmasta ei ole vielä päästy eroon, mutta se ei ole päässyt leviämään muualle. Vielä ei tiedetä, mistä haittaohjelma tuli. Varmaa ei myöskään ole, koska ongelma ratkeaa. Monnin mukaan asiantuntijat tutkivat parhaillaan haittaohjelmaa.

– Virusnäytteet on lähetetty sekä Viestintävirastolle että meidän virustorjuntaohjelman toimittajalle. Nyt laboratoriossa tutkitaan, millainen korjaus vaaditaan. Puhutaan tunneista tai päivistä.

Samalla koneella, jolla käsitellään arkaluontoisia tietoja, ei surffailla henkilökohtaisia asioita.

Jarkko Saarimäki

Monnin mukaan tilanne on erittäin poikkeuksellinen.

– Vastaavaa ei ole moneen vuoteen tapahtunut. Yhden kerran aikaisemmin on ollut isompi virusepidemia kaupungin verkossa. Kyllä tämä lähes ainutkertainen tilanne on.

Mitään arvioita siitä, mitä tietoturvaongelma ja sen selvittäminen kaupungille maksaa, ei ole vielä tehty. Monnin mukaan nyt keskitytään siihen, että ongelma saadaan ratkaistua ja tietoliikenneyhteydet käyttöön.

Terveysasemilla pitää varautua ruuhkiin

Tietojärjestelmäongelmien vuoksi terveyskeskukset ruuhkautuivat torstaina. Odotusajat voivat olla pitkiä myös perjantaina eikä esimerkiksi röngtgen- ja laboratoriokokeita voida ottaa tai niiden tuloksia tarkistaa.

Etukäteen ajan varanneet potilaat on pyritty Lahden terveysasemilla hoitamaan, mutta ruuhkaa on ollut. Myös odotusajat ovat pidentyneet. Ongelmien vuoksi asiakkaiden on mahdollisesti käytävä vastaanotolla myöhemmin uudelleen.

Kiireelliset tapaukset on hoidettu tavalliseen tapaan Päijät-Hämeen päivystysyksikössä Akuutissa. Siellä järjestelmät toimivat normaalisti. Haittaohjelma ei ole päässyt leviämään Päijät-Hämeen keskussairaalaan tai muualle hyvinvointikuntayhtymän alueelle.

Tietokoneen näppäimistö.
Yle

Ammattirikolliset tekevät haittaohjelmilla rahaa

Kaupungin tietojärjestelmään livahtanut haittaohjelma louhii virtuaalivaluutta Bitcoinia. Viestintäviraston kyberturvallisuusosaston johtaja Jarkko Saarimäki kertoo, että louhiminen tarkoittaa käytännössä uuden valuutan luomista.

– Bitcoin on virtuaalivaluutta, jonka enimmäismäärä on rajattu. Kun tähän yhteisöön tehdään uutta rahaa, sen luominen muuttuu koko ajan raskaammaksi ja vaatii koko ajan enemmän resursseja. Ammattirikolliset hyödyntävät verkossa olevia laitteita uuden rahan luomisessa välittämättä siitä, mikä laite se on.

Saarimäen mukaan louhintaohjelmat hidastavat tietojärjestelmien toimintaa. Haittaohjelma syö saastuneiden koneiden resursseja ja estää niiden käytön siihen tarkoitukseen, mitä varten koneet on hankittu.

Työkoneella ei saa seikkailla missä sattuu

Parhaiten haittaohjelmilta ja viruksilta voi suojautua huolehtimalla siitä, että kaikki työasemat ja järjestelmät päivitetään säännöllisesti. Saarimäki kertoo, että haittaohjelmat ja virukset hyödyntävät järjestelmissä olevia haavoittuvuuksia. Hän korostaa kuitenkin myös käyttäjien vastuuta.

– Työnantajien ja organisaatioiden on huolehdittava siitä, että henkilöstö osaa toimia. Työntekijöiden pitää tietää, minne saa työkoneella mennä ja minne pitää olla yhteydessä, jos epäilee, että esimerkiksi sähköpostin kylkiäisenä on tullut haittaohjelma.

Hyvä nyrkkisääntö on Saarimäen mukaan se, että samalla koneella, jolla käsitellään esimerkiksi potilastietoja tai muita arkaluontoisia asioita, ei surffailla henkilökohtaisia asioita.

Vaikka tietojärjestelemät pidettäisiin kuinka hyvin ajantasalla ja vaikka niiden käyttäjät olisivat kuinka tarkkoina, aukotonta järjestelmää on mahdotonta rakentaa.

– Täytyy tunnustaa se tosiasia, että vastapuolella on ammattirikollisia, jotka tekevät tätä työkseen. He kehittävät hyökkäyksiä sellaisiksi, että ihmiset niihin haksahtavat, Janne Saarimäki sanoo.

LISÄTTY 9.2.2018 kello 14:47 tieto, että saastuneita koneita on kymmeniä.