Kaupunginjohtaja Lahden kyberhyökkäyksestä: "Tietoturvan taso ei ole ollut riittävä"

Haittaohjelman putsaus ja tietoturvan parantaminen tulee maksamaan Lahden kaupungille satoja tuhansia euroja.

tietoturva
Lahden kaupunginjohtaja Pekka Timonen
Kaupunginjohtaja Pekka Timonen kertoo, että Lahti harjoitteli kyberhyökkäyksen varalta talvella.Ville Paso / Yle

Lahden kaupungin tietoverkkoon kesäkuussa tehty hyökkäys on vahvistettu tahalliseksi. KRP:n tutkinnassa on selvinnyt, ettei kaupungin tietoverkkoon iskenyt haittaohjelma johtunut käyttäjävirheestä.

Lahden kaupungin tietojärjestelmiin tunkeuduttiin jo toista kertaa puolentoista vuoden sisällä.

– Sen edellisen kerran jälkeen tehtiin jo monia asioita, mutta on käynyt nyt selväksi, ettei tietoturvan taso ole ollut riittävä, myöntää kaupunginjohtaja Pekka Timonen.

Timosen mukaan kaupungin valmius oli parempi nyt kuin helmikuussa 2018, jolloin edellinen hyökkäys tapahtui. Silloin Lahden tietoverkkoon pääsi luikertelemaan haittaohjelma, joka louhi virtuaalivaluuttaa rikollisten tiliin.

– Meillä on nyt uusi kumppani, kansainvälinen tietotekniikkatoimittaja, jolla on riittävästi resursseja. Lisäksi talvella teimme kyberhyökkäys-harjoituksen, josta oli kyllä apua, paljastaa Timonen.

Veronmaksaja maksaa kulut

Kaupunginjohtajan mukaan kaikki kaupungin järjestelmät käydää tarkkaan läpi ja tietoturvaa parannetaan.

– Nyt viime päivinä on ollut lähinnä enää hitautta palveluissa. Se johtuu siitä, että tietoturvaa parantavia järjestelmiä asennetaan. Varsinaiset ongelmat on jo ratkaistu.

Timosen mukaan vastaava hyökkäys olisi voinut kohdistua yhtä hyvin johonkin muuhun kuntaan tai kaupunkiin.

– Tässähän on kyse rikollisuudesta. Asiantuntijan arvio oli aika hyvä: Lahden tietoturva oli hyökkäyksen sattuessa sellaisella tasolla, että varmasti on kuntia ja kaupunkeja, joissa se on ollut heikompi ja on olemassa kuntia, joissa se on ollut parempi kuin Lahdessa.

Hyökkäyksen aiheuttamat kulut tulevat lopulta veronmaksajien maksettavaksi.

– Tähän mennessä tämä on maksanut useita satoja tuhansia euroja. Summa pitää sisällään kulut niistä toimenpiteistä, jotka piti tehdä heti hyökkäyksen jälkeen sekä niistä, jotka nyt tullaan tekemään tietoturvan parantamiseksi. Kulut maksetaan kaupungin budjetista, Timonen toteaa.

Viikon potilastiedot kirjaamatta

Sairaanhoitaja Laura Sipiläinen, Päijät-Hämeen hyvinvointiyhtymä
Sairaanhoitaja Laura Sipiläisen mukaan asiakkailta on riittänyt ymmärrystä, jopa empatiaa, hoitohenkilöstöä kohtaan.Ville Paso / Yle

Kyberhyökkäys hankaloittaa yhä Päijät-Hämeen hyvinvointiyhtymän toimintaa, vaikka pahin on jo takana.

– Työmäärä on ollut massiiviinen verrattuna normaaliin. Suurin ongelma on ollut se, ettei ole päässyt katsomaan potilaan esitietoja. Ettei ole tiennyt potilaan perussairauksia, lääkitystä tai mitään edellisistä käynneistä. Tiedot on kirjattu käsin, kuvailee työtaakkaansa pääterveysaseman sairaanhoitaja Laura Sipiläinen.

Sipiläinen kiittelee ymmärtäväisiä asiakkaita ja esimiehiään, jotka ovat pitäneet ajan tasalla siitä, mitä potilastietojärjestelmillä voi ja saa kulloinkin tehdä.

– Jollakin voi olla viikon asiat kirjaamatta, on hidasta siirtää paperista kaikki koneelle. Voi olla, ettei hoito ole ollut niin kokonaisvaltaista, koska tietoja on puuttunut, mutta paikataan se sitten seuraavalla kerralla, lupaa Sipiläinen.