Haittaohjelma pääosin selätetty Lahdessa – terveyspalvelujen palautuminen ennalleen vie viikkoja

Lahden tietoverkko on saatu puhdistettua haittaohjelmasta. Jonojen purku ja palveluiden normalisoituminen Lahden terveysasemilla voi kestää vielä pari viikkoa.

Tietoturva-aukko
Lahden kaupunginsairaalan päivystys
Juha-Petri Koponen/Yle

Sosiaali- ja terveyspalvelut Lahden terveysasemilla alkavat palautua vähitellen ennalleen. Hyvinvointiyhtymä avasi tietoliikenneyhteydet kaupungin tietoverkkoon perjantaina iltapäivällä.

– Potilashoidolliset viivästykset alkavat ajan mittaan kasautua ja nyt on arvioitu riskiä, miten turvallista on avata yhteys, sanoo Päijät-Hämeen hyvinvointiyhtymän toimialajohtaja Juhani Sand.

Reilun viikon verran kaupungin tietoverkkoa riivannut haittaohjelma on poistettu, mutta hyvinvointiyhtymässä pelätään silti sen leviämistä. Tietoliikenneyhteydet on palautettu, koska katkoksesta on aiheutunut suurta haittaa.

– Nyt toivotaan, että pystymme toimimaan mahdollisimman normaalisti ensi viikolla, sanoo toimialajohtaja Juhani Sand.

Yhtymän mukaan tietoliikennekatkos on vaikeuttanut reseptien uusintaa, hidastanut palvelua, viivästyttänyt sosiaalihuollon maksuja ja aiheuttanut ruuhkia.

– Ruuhkien purkamiseen pyritään ohjaamaan työvoimaa, mutta ei missään jonossa sellaisia ammattilaisia ole. Kyllä se omalla työnteolla joudutaan toteuttamaan, muistuttaa Sand.

Järjestelmät saadaan toimintaan muutamassa tunnissa, mutta palvelujen palautuminen laahaa hitaasti jäljessä.

– Jos nyt varovaisesti arvioisin, niin kyllä tässä pari viikkoa menee ennen kuin kaikki on palautunut ennalleen, sanoo Sand.

Hyökkäys jätti epäilyksen varjon

Lahden tapauksessa oli onni onnettomuudessa se, että haittaohjelma ei päässyt leviämään sosiaali- ja terveyspalveluja tuottavan Päijät-Hämeen hyvinvointiyhtymän tietojärjestelmiin. Epäilyksen varjon tietoturvahyökkäys on kuitenkin jättänyt.

– Arvaamattomia uhkia on paljon eikä niitä kaikkia voi sataprosenttisesti ennakoida. Aika lailla varmaa on, että tämän tapainen uhka realisoituu joskus jatkossakin, lopettaa Sand.

Lahden kaupungin tietoliikennejärjestelmät ovat olleet yli viikon polvillaan tietoverkkoihin luikerrelleen haittaohjelman vuoksi. Sosiaali- ja terveyspalvelujen lisäksi haittaohjelma on kiusannut kirjastoja sekä kaupungin verkkosivuja. Virtuaalivaluuttaa louhiva haittaohjelman takana epäillään olevan ammattirikolliset.

Lahden tapaus on poikkeuksellinen, mutta ei ainutlaatuinen. Jopa puolet Suomen kunnista joutuu digitaalisten uhkien, kuten haittaohjelmien ja palvelunestohyökkäysten uhreiksi.

Lahti on tehnyt haittaohjelmasta rikosilmoituksen, mutta kulut jäänevät kaupungin itsensä maksettavaksi. Kaupungin tietoturvasta vastaa tällä hetkellä Provincia Oy, jossa Lahti on osaomistajana muiden päijäthämäläisten kuntien joukossa.

Hyökkäyksestä otetaan Lahdessa opiksi ja henkilöstön tietoturvakoulutukseen tullaan panostamaan keväällä, vakuuttaa Lahden kaupungin tietohallintojohtaja Marko Monni.

– On opittu se, ettei nykyinen suojauskäytäntö virustorjuntoineen, palomuureineen ja tietoturvapäivityksineen ole riittävä. Perusturvallisuus on järjestetty, mutta uudempia tekniikoita ei ole ollut käytössä, selittää Monni.