1. yle.fi
  2. Uutiset

Inhimillinen virhe, haittaohjelma vai jotakin muuta? Kysyimme asiantuntijalta, miten Vastaamon järkyttävä tietomurto oli mahdollinen

Nämä tietoturvariskit sinunkin on hyvä tiedostaa.

tietoturva
Miehen kädet kannettavalla tietokoneella.
Vastaamon tietomurrosta ei ole vielä tarkempia tietoja, sillä tekijä ei ole jäänyt kiinni. Kuvituskuva.Henrietta Hassinen / Yle

Psykoterapiakeskus Vastaamoon tehty valtava tietomurto on nostanut esille useita kysymyksiä. Yksi niistä on se, miten näin ison mittakaavan tietomurto arkaluontoiseen materiaaliin voi ylipäätään olla mahdollista.

Vastaamo kertoi keskiviikkona joutuneensa tietomurron ja kiristyksen uhriksi. Tuntematon kiristäjä on julkaissut Vastaamon asiakkaiden arkaluontoisia tietoja verkossa ja uhannut julkaista 100 potilastietoa päivässä, jos hänen lunnasvaatimuksiinsa ei suostuta.

Viranomaiset eivät kerro tarkkoja yksityiskohtia siitä, miten tietomurtaja on askel askeleelta edennyt, koska poliisin tutkinta on kesken.

Vuodon taustalla voi olla inhimillinen virhe ylläpidossa, joka on mahdollistanut tietomurron. Silloin järjestelmän ylläpitäjä olisi esimerkiksi paljastanut järjestelmästä sellaisia osia, joiden avulla hyökkääjä on voinut ohittaa suojauksia.

Se ei kuitenkaan ole ainoa vaihtoehto, Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen erityisasiantuntija Perttu Halonen arvioi. Halonen on erikoistunut sosiaali- ja terveystoimen tietoturvaan.

Kalastelua, haavoittuvuuksia, haittaohjelma...

Teoriassa on ainakin kolme vaihtoehtoa, miten tietomurto on päässyt tapahtumaan.

Tyypillisesti “kalastellaan” jonkun käyttäjätunnus ja salasana, jolla päästään kirjautumaan verkossa oleviin järjestelmiin, Halonen aloittaa.

– Toinen mahdollisuus on se, että ohjelmistossa on ollut haavoittuvuus, jonka avulla on voitu ohittaa tietoturvasuojauksia. Tai sitten on voitu ihan fyysisesti murtautua johonkin paikkaan, jossa murtautuja pystyy ujuttamaan haittaohjelman koneelle, Halonen jatkaa.

Haittaohjelma on voitu lähettää yrityksen työntekijälle myös sähköpostin liitteenä. Haittaohjelmat latautuvat koneelle, kun liitetiedosto avataan, ja näin rikollinen voi päästä käsiksi yrityksen tietojärjestelmiin.

– Haittaohjelma avaa takaportin rikolliselle, joka pystyy tekemään saastuneella koneella lisää pahuutta, Halonen kuvailee.

Tietoturva-asiantuntija Perttu Halonen tähdentää, että virustorjunnan ja palomuurien on syytä olla kunnossa.

Vastuu tietoturvasta on sillä, joka käsittelee tietoja

Harvalla alalla tietoturvaa ja tietosuojaa on säädelty jo laissa niin tarkkaan kuin terveys- ja sosiaalihuollossa.

Yhtä ainoaa oikeaa tapaa tehdä tietosuojausta ei kuitenkaan ole.

– Riippuu kokonaisuudesta, mikä on riittävä suojauksen taso, Halonen taustoittaa.

Vastauksen kysymykseen siitä, kenellä viime kädessä on vastuu riittävästä tietosuojasta, Perttu Halonen pelkistää näin:

– Yleisesti Suomessa niin julkishallinnossa kuin muuallakin tietojen omistaja, tietojen käsittelijä, vastaa siitä, että käsittelee tietoja huolellisesti ja pitää tietoturvaa yllä. Siinä se oikeastaan kaikessa lyhykäisyydessään on.

Suomessa on hyvä tietoturva, maailmalla tilanne on toinen

Halosen mielestä suomalaiset voivat kuitenkin luottaa siihen, että omat terveystiedot ovat turvassa.

– Suomessa on ylipäänsä hyvä tietoturvan taso kansainvälisesti vertailtuna. Valitettavasti se ei kuitenkaan estä sitä, etteikö joskus tapahdu merkittäviäkin tietoturvaloukkauksia, mutta keskimäärin todella hyvin turvassa ollaan.

Vastaavanlaiset murrot tietoturvassa ovat Suomessa todella harvinaisia.

– Ei tällaista massiivista tietomurtoa ja sellaista kiristämistä kuin tässä on esiintynyt, ole ainakaan meillä muistissa, Halonen toteaa.

Vaikka tapaus on Suomessa laajuudeltaan ja vaikutuksiltaan ihmisten elämään poikkeuksellisen suuri, vastaavia tietomurtoja tehdään maailmalla tämän tästä.

– Vahvistuva trendi kyberrikollisuudessa näyttää olevan, että tietomurtojen uhreiksi joutuneita organisaatioita kiristetään jälkikäteen tietovuodon uhalla, Perttu Halonen kuvailee tilannetta maailmalla.

Lue lisää:

Yle seurasi Vastaamon tietomurtotapausta: Vastaamo on ollut myös Kelan palvelutuottaja, kiristäjän verkkosivu palasi nettiin, HUSin, Tyksin, Taysin ja Kanta-Hämeen keskussairaalan asiakastietoja voinut vuotaa

Lue seuraavaksi