Verkkohyökkäys voi lamaannuttaa sairaalan – esimerkkejä löytyy jo Suomestakin

Tietojärjestelmään ujutettu haittaohjelma, palvelunestohyökkäys, hakkerointi. Siinä muutamia ulkopuolelta tulevia uhkia, joihin myös sairaaloiden pitää varautua.

Kyberuhka
Tietoturvasta pitää huolehtia sairaaloissakin
Jarmo Honkanen / Yle

Lapin keskussairaalassa on tulossa turvallisuusharjoitus, jossa teemana on tietoverkkoon kohdistuvan uhkan aiheuttama kriisitilanne. Uhka on tässä tapauksessa keksitty, mutta se voisi hyvinkin olla todellinen.

Suomessakin on jo tapauksia, joissa ulkopuoliset tekijät ovat onnistuneet lamauttamaan terveyskeskusten ja sairaanhoitopiirien toimintoja tietoverkkoon kohdistuneella hyökkäyksellä.

Yksi esimerkki on Lahdesta vuoden takaa. Siellä kaupungin tietoverkkoon päässyt haittaohjelma häiritsi yli viikon Lahden kaupungin tietoverkon toimintaa.

Sen seurauksena terveyskeskuksen potilastietojärjestelmät olivat pois käytöstä. Potilaiden tietoja ei päässyt näkemään, verikokeita ja röntgenkuvia ei pystytty kirjaamaan järjestelmään eikä niitä tietenkään päässyt katsomaan. Reseptit piti kirjoittaa vanhaan malliin paperille.

Lahdessa kyse ei ollut edes harkitusta hyökkäyksestä kaupungin tietoverkkoa vastaan. Ongelman aiheutti järjestelmään ujutettu haittaohjelma, joka käytti kaupungin tietokoneiden laskentatehoa ulkopuolisen tahon tarpeisiin. Kyseessä oli kryptovaluuttaa louhiva Wannamine-niminen ohjelma.

Ett vänterum i ett sjukhus.
Ajanvaraukseen tai potilastietojärjestelmiin kohdistuvat tietoturvahyökkäykset voivat häiritä pahasti sairaalan toimintaan.All Over Press

Toisenlainen ongelma lamautti terveyskeskusten ajanvarauksen Pohjois-Karjalan sairaanhoitopiirissä vuonna 2015. Järjestelmään kohdistui palvelunestohyökkäys, joka sai verkkosivuston tukkoon. Palvelunestohyökkäyksessä verkkoon kohdistetaan lukuisilta tietokoneilta niin paljon liikennettä, että verkon toiminta saadaan jumiin. Pohjois-Karjalan tapauksessa kyse oli mitä ilmeisimmin kiusanteosta, sillä mitään tietoja ei ainakaan kerrottu varastetun eikä rahan kiristämistäkään ollut.

Harjoituksessa testataan korkeimman johdon toimintakykyä

Lapin keskussairaalassa toteutetaan vuosittain laajempi valmiusharjoitus. Nyt kevään harjoituksen ytimessä on sairaalan verkon toiminta ja iskusanana kyber.

– Harjoituksessa on kyse nimenomaan kyberturvallisuudesta. Siinä testataan ja harjoitutetaan meidän ylintä johtoamme vakavien kriisitilanteiden varalta, Lapin keskussairaalan turvallisuuspäällikkö Lasse Kylén sanoo.

synnytyssimulaatio
Sairaaloissa on yhä enemmän laitteita, joilla kytkeydytään tietoverkkoihin.Laura Railamaa / Yle

– Nykyään ollaan koko ajan enemmän riippuvaisia tietotekniikasta ja tällaisia pienempiä häiriöitä tapahtuu tietoverkoissa silloin tällöin. Nyt halutaan harjoitella sitä, että jos tulee vakavampi pitempikestoinen häiriö, niin miten meidän organisaatiomme pystyy niissä tilanteissa toimimaan ja mahdollisimman sujuvasti toipumaan.

Mitä on kyberturvallisuus ja kyberuhka?

Kun puhutaan tietojärjestelmistä, puhutaan tietoturvallisuudesta. Yhtälailla kuin yhteiskunnan kriittiset toiminnot, myös sairaalamaailman tärkeät toiminnot ovat riippuvaisia tietojärjestelmien ja verkkojen toimivuudesta.

Kun taas tietoturvallisuuden lisäksi tarkastellaan sitä, mistä järjestelmiin ja verkkoihin kohdistuvat erilaiset ongelmatilanteet aiheutuvat ja mitä ne aiheuttavat, puhutaan jo kyberturvallisuudesta.

–Kyberuhka käsittää ihmisten toimintaa joka käsittelee tietoa, ja se myös tarkoittaa tietojärjestelmiä missä tieto liikkuu ja myöskin laitteita, mitä yhdistetään tietoverkkoihin. Ja niitä on nykyään entistä enemmän, Lapin keskussairaalan tietohallintojohtaja Vesa-Matti Tolonen sanoo.

Lääkäri käyttää näppäimistöä.
Tieto ja tiedon liikkuminen nopeasti verkossa on sairaalalle elintärkeää.Eeva Kuivas / Yle

Todellakin.

Jopa pesukone tai jääkaappi voi nykyisin olla yhteydessä verkkoon. Verkon kautta hallittavat vaikkapa lämmityksen tai ovilukitusten ohjausjärjestelmät ovat olleet käytännön arkea jo vuosia.

Ja sairaalaympäristössä kohta kaikki laitteet ovat verkossa. Jopa potilailla on laitteita, joita voidaan yhdistää verkkoon.

–Jos ajatellaan meidän toimialaa, esimerkiksi omahoitoa, niin asiakkailla on omia laitteita, jotka tuottavat tietoa, Tolonen sanoo.

Hyökkäyksiä on ollut Lapissakin

Lapin keskussairaalassakin on kokemusta erilaisista tietoturvaongelmista.

Perinteisesti on sanottu, että kaikista hakkereista ja verkkorikollisista huolimatta suurin tietoverkon uhka on ihminen, joka sitä käyttää.

Sähköpostissa voi tulla viattoman näköinen viesti, jossa on vieläkin viattomamman näköinen linkki. Siinä voidaan urkkia sähköpostitunnusta ja salasanaa.

Urkinta on niin yleistä, että sillekin on oma terminsä, phishing eli tietojen kalastelu. Äkikseltään voisi ajatella, että eihän kukaan noin halpaan haksahda, mutta…

–Tällaista tapahtuu meilläkin. Viime syksynä oli muutama tapaus, ja niistä opittiin se, että vahvennettiin sähköpostiin kirjautumista. Meille tulee käyttöön mobiilivarmenne, eli vaikka joku kolmas osapuoli saisi selville meidän sähköpostitunnuksen ja salasanan, niin se ei pysty kirjautumaan järjestelmään, jos ei laita vielä mobiilivarmennetta, Lapin keskussairaalan tietohallintojohtaja Vesa-Matti Tolonen sanoo.

Lääkäri ja hoitajat saavat tiedon potilaan saapumisesta osastolle.
Ilmoittautumisautomaatit ohjaavat potilaan oikeaan paikaan ja lääkäri ja hoitajat saavat tiedon potilaan saapumisesta osastolle. Jos tietoverkko on nurin, tietää se ylimääräisiä hankaluuksia sekä henkilökunnalle että potilaille.Raimo Torikka / Yle

Ja vakavampiakin hyökkäyksiä on ollut. Mutta niistä ei puhuta.

–Joitakin yrityksiä on ollut, mutta ne on kyetty torjumaan ja palautumaan niistä. Mutta se että minkälaisia ne ovat olleet, niin minulla ei ole lupaa kertoa, koska se on organisaation omaa tietoa. Ei pankkikaan kerro omista uhkistaan, jotka ovat ehkä eskaloituneet, Tolonen sanoo.

– Mutta meillä ei ole tapahtunut yhtään major incidenttiä minun työurani aikana. Tulin tänne 2011 eikä yhtään sellaista hyökkäystä ole ollut, mikä olisi vetänyt tietosuojan kontilleen, Lapin keskussairaalan tietohallintojohtaja Vesa-Matti Tolonen sanoo.