Lahti teki rikosilmoituksen haittaohjelmasta – lasku jäänee kaupungin maksettavaksi

Suurin osa kaupungin tietojärjestelmistä ja työasemista on saatu puhdistettua. Terveyskeskusten potilastietojärjestelmät ovat kuitenkin edelleen pois käytöstä.

tietoturva
Tietokoneen näppäimet
Henrietta Hassinen / Yle

Lahden kaupunki on tehnyt rikosilmoituksen haittaohjelmasta, joka on vaikeuttanut kaupungin toimintaa jo liki viikon. Kaupungin mukaan ohjelma on tunnistettu ja sen toiminta on pysäytetty.

Vielä ei kuitenkaan tiedetä, mistä ja miten ohjelma on kaupungin verkkoon päätynyt.

Sekään ei ole vielä selvää, kuinka kalliiksi haittaohjelma kaupungille tulee. Tietohallintojohtaja Marko Monni sanoo, että alustavia laskelmia tehdään vielä tämän viikon aikana. Kustannukset jäänevät kaupungin kontolle.

– Tästä on rikosilmoitukset jätetty mutta todennäköisyys sille, että maksaja saadaan jostain muualta kuin kaupungilta, on aika pieni. Tämähän on kilpajuoksua hakkereiden ja tietoturvatyötä tekevien välillä.

Vakuutus ei tässä tapauksessa korvaa kaupungille mahdollisesti aiheutuvia kustannuksia. Kaupunginlakimies Pekka Virkkunen sanoo, että vakuutusturva kattaa ainoastaan tietojen mahdollisesta palauttamisesta aiheutuvia kustannuksia. Kaupunki ilmoitti jo eilen, että tietoja ei ole haittaohjelman vuoksi kadonnut.

Tehokkaampi tietoturva tarpeen – rahoitusta etsitään

Haittaohjelma on tunnistettu virtuaalivaluuttaa louhivaksi WannaMine-ohjelmaksi. Kyseessä on jo aikaisemmin luodun ohjelman uusi muunnos, jota virusturva ei Monnin mukaan tunnistanut.

– Olimme ensimmäinen koekaniini. Meillä kävi huono tuuri.

Vaikka tietoturvasta on kaupungilla huolehdittu, paljasti haittaohjelma tietojärjestelmien haavoittunuuden. Kaupungin tietoturva perustuu virustorjuntaan, palomuureihin ja järjestelmätoimittajien tietoturvapäivityksiin. Se ei Monnin mukaan enää riitä.

– Tarvitsemme kehittyneempiä suojautumismekanismeja. Järjestelmiä on jo olemassa, nyt etsimme rahoitusta.

Tietoturvasta puhuttaessa avainasemassa ovat työntekijät. Henkilöstöllä pitää olla tarkkaan selvillä, mitä työkoneella saa ja mitä ei saa tehdä.

Lahdessa työntekijät ovat jo vuosien ajan suorittaneet tietoturvatestin ja jatkossa sitä päivitetään.

– Meillä on jo muutenkin ollut tarkoitus korostaa tietoturvakoulutusta kevään aikana liittyen EU:n tietosuoja-asetukseen, joka tuo uusia velvotteita. Koko henkilöstö tekee tietoturvatestin ja nyt sitä sitten tietysti päivitetään.

Kaupungin koneita siivotaan yhä

Lahden terveyskeskusten potilastietojärjestelmät ovat edelleen pois käytöstä haittaohjelman vuoksi. Tietoliikenneyhteydet kaupungin ja terveyspalvelut tuottavan hyvinvointikuntayhtymän välillä katkaistiin, jottei haittaohjelma pääse leviämään. Myös kirjaston verkkopalveluissa on edelleen häiriöitä.

Yhteyksiä ei palauteta ennen kuin haittaohjelma on saatu siivottua kaikista kaupungin järjestelmistä, joten poikkeustila jatkuu vielä muutaman päivän. Tietohallintojohtaja Marko Monni sanoo, että tiistaiaamuuna tilanne näytti jo hyvältä.

– Saimme poisto-ohjelman, jolla koneita pystytään puhdistamaan, ettei tarvitse käsin putsata. Se tietysti nopeuttaa tekemistä. Meillä on muutama palvelin vielä, joihin poisto-ohjelma ei ole purrut. Ne palvelimet pitää asentaa uudelleen.