Terveydenhuoltoon kohdistunut kyberrikollisuus on selvästi lisääntynyt Suomessa.

Näin toteaa johtava tutkija Pasi Ahonen Teknologian Tutkimuskeskus VTT:stä.

Kiristyshaittaohjelmilta suojautuminen on Ahosen mukaan sairaaloiden ja terveysasemien tietohallinnossa akuutti tehtävä.

Esimerkiksi Hus teki viime keväänä rikosilmoituksen kiristyshaittaohjelmista, jotka läpäisivät sairaanhoitopiirin virustorjunnan ja sähköpostisuodatuksen.

Muutama viikko sitten National Health Service’s Lincolnshire and Goole -sairaala Britanniassa joutui sulkemaan lähes kaikki toimintonsa, kun haittaohjelmat olivat saastuttaneet sen tietojärjestelmiä.

Myös Yhdysvalloissa on ollut Ahosen mukaan useita vastaavia tapauksia. Niissä hakkeroijat ovat vaatineet sairaaloilta myös lunnaita järjestelmän palauttamiseksi. Suomessa tällaisia tapauksia ei ole ollut.

Viestintäviraston mukaan realistisin kyberrikollisuuden uhka meillä ovat kiristyshaittaohjelmat.

Ne tuntuvat kiusaavan sairaaloita ja terveydenhuoltoa maailmalla ja Suomessakin ihan tosissaan, sanoo yksikön päällikkö Jarna Hartikainen Viestintäviraston Kyberturvallisuuskeskuksesta.

Pahimmillaan haittaohjelma estää sairaalan laitteiden toiminnan niin, että potilaita joudutaan jopa evakuoimaan. Juuri näin kävi Britanniassa.

Manipulointia on vaikea tunnistaa

Sairaanhoitopiirit ovat laajentamassa varautumistaan kyberuhkia vastaan. VTT:n Pasi Ahonen on mukana suunnittelemassa valtakunnallista Huoltovarmuuskeskuksen Kyber 2020 -ohjelmaa.

Yksi sen tärkeimmistä teemoista keskittyy perusvalmiuksien kehittämiseen sairaala-automaation uhkien torjumiseksi. Hankkeiden toimeenpanosta päätetään lähiaikoina.

– Rikollisten työkalut hyökätä tietojärjestelmien kimppuun kehittyvät koko ajan, sanoo Ahonen.

Kaikkia uudenlaisia hyökkäystapoja eivät virustorjuntaohjelmistot tai palomuurit tunnista tai havaitse.

On vaikea varautua sellaiseen, josta ei vielä tiedä.

– On vaikea varautua sellaiseen, josta ei vielä tiedä.

Tulevaisuudessa vieläkin suurempi uhkakuva ovat kiristyshaittaohjelmia kehittyneemmät ohjelmat, jotka voisivat Ahosen mukaan manipuloida esimerkiksi potilaiden hoitotietoja sairaaloissa.

– Ongelma on, miten tunnistaa manipulointi. On katastrofi, jos väärä tieto ujuttautuu myös järjestelmän varmuuskopioihin.

Ahosen mukaan on olemassa järjestelmiä, jotka hälyttävät poikkeavista tapahtumista, esimerkiksi tietojen muuttamisesta poikkeukselliseen vuorokaudenaikaan.

– Menee kuitenkin aika vaikeaksi, jos pitäisi yksitellen tarkistaa vaikkapa lääkäriltä, oletko sinä tehnyt tämän tai tämän muutoksen, varsinkin, jos hoitoa annetaan ympärivuorokautisesti.

Kehittyneet haittaohjelmat, jotka korruptoituvat järjestelmään ja joilla voi tehdä muutoksia esimerkiksi järjestelmän potilastietoihin, ovat Jarna Hartikaisen mukaan toteutuessaan äärimmäisen vaarallisia. Ne ovat kuitenkin haastavan toteutuksensa vuoksi epätodennäköisiä Suomessa, ainakin laajoina toteutuksina.

– Arkipäiväisempi uhka on rahan kiristäminen tiedostoja lukitsevilla kiristyshaittaohjelmilla ja esimerkiksi tietomurrolla saadulla luottamuksellisella tiedoilla, Hartikainen sanoo.

Tilanne tuskin paranee

Paniikkiin ei ole Pasi Ahosen mukaan syytä.

– Jos joku, jolla on paljon rahaa ja motiivi, haluaa tehdä tietosabotaasia, se on teknisesti mahdollista. En kuitenkaan pidä kovin todennäköisenä, että näin kävisi Suomessa, Ahonen sanoo.

Husissa viime keväänä virustorjunnan ja sähköpostisuodatuksen läpäisseet haittaohjelmat tulivat normaalin nettiselailun tai sähköpostin liitetiedoston mukana.

– Ne olivat yleisiä tietoverkossa liikkuvia kiristyshaittaohjelmia, eikä niitä ollut kohdistettu Husiin, sanoo johtaja Pertti Mäkelä Hus-Tietohallinnosta.

Mäkelän mukaan Husin henkilökuntaa informoidaan aktiivisesti tietoturvallisuudesta ja tietoturvauhkista.

– Haasteellista on, että meillä on harjoittelijoineen ja opiskelijoineen yli 24000 työntekijää. Kaikkia ei koskaan tavoiteta, Mäkelä sanoo.

Husissa onkin panostettu havainnointiin.

– Me saamme Viestintäviraston Havaro-palvelun kautta reaaliaikaista tietoa tietoturvatilanteesta ja meihin kohdistuvista hyökkäyksistä.

Mäkelä ei usko, että tilanne tulevaisuudessa ainakaan paranee.

– Kyberrikollisuudessa liikkuvat isot rahat, ja se on todella suosittu rikollisuuden muoto tällä hetkellä.