Uutinen Lahtea piinanneesta haittaohjelmasta ei ollut poikkeuksellinen, vaan terveydenhuolto on ollut jo vuosien ajan erilaisten kyberhyökkäysten kohteena, Jyväskylän yliopistossa tehdystä tutkimuksesta selviää.

Jyväskylän yliopiston informaatioteknologian tiedekunnassa tehdyssä tutkimuksessa analysoitiin 65 vuosina 2013–2018 tapahtunutta kansainvälistä tai suomalaista kyberhyökkäystä terveydenhuoltojärjestelmää vastaan. Hyökkäyksissä korostuvat tietojen kalastelumenetelmät, kiristysohjelmat, palveluestohyökkäykset, hakkeroinnit, virusohjelmat ja laitteiden sekä tallenteiden varkaudet tai katoamiset.

Vuonna 2018 tietomurron kohteeksi joutui pelkästään Yhdysvalloissa 13,3 miljoonaa potilastietoa. Toisinaan tietomurto havaittiin vasta pari vuotta tapahtuman jälkeen.

Kyberhyökkäysten jälkeinen toimintojen palautustyö saattoi kestää kuukausia ja maksaa yli 10 miljoona euroa.

Potilastietojen eheys ja saatavuus ovat äärimmäisen tärkeitä potilaiden turvallisen hoidon kannalta.Tietojen luottamuksellisuutta on suojattava, paitsi yksityisyyden suojan takaamiseksi, myös henkilötietojen rikollisen käytön estämiseksi.

Koko terveydenhuoltoympäristön toimivuus on kriittisen tärkeää potilaiden hoidolle.

Kansainvälisten tutkimusten mukaan yli 80 prosenttia terveydenhuollon organisaatioista on joutunut viime vuosien aikana kyberhyökkäysten kohteiksi.

Vain puolet organisaatioista oli riittävästi varautuneita hyökkäyksiin.

Hyökkäyksistä aiheutuvia uhkia ovat muun muassa hoidon tai palvelun häiriöt, henkilöstön harhauttaminen huijaussähköpostilla tai väärennetyillä verkkosivustoilla kirjautumistunnusten hankkimiseksi tai haittaohjelmien asentamiseksi, potilastietojen menetys, tietomurto, tietojen vuotaminen, kiristys ja pakottaminen arkaluonteisia vuotaneita tietoja hyödyntämällä ja immateriaalioikeuksien varastaminen.

Yliopiston tiedotteessa todetaan, että kyberhyökkäysten uhka vaatii terveydenhuoltojärjestelmän rakentamista ”Security by Design” -periaatteella. Suomessa tulee uusien digitaalisien sairaaloiden rakentamisen, Genomikeskuksen perustamisen tai sosiaali- ja terveystietojen toissijaisen käytön yhteydessä nostaa kyberturvallisuusratkaisut keskiöön aina järjestelmien suunnittelusta rakentamiseen sekä operatiiviseen käyttöön.

Lue myös:

Uudet kyberturvallisuusohjeet julkaistu – Päijät-Hämeessä kamppaillaan troijalaisen kanssa

Päijät-Hämeessä jälleen it-pulma – Haittaohjelma voi aiheuttaa viivettä osaan hyvinvointiyhtymän palveluista

”Kaikkea osaamista ei kannata ulkoistaa!" – Sote-yksiköt saivat uudet ajankohtaiset ohjeet erilaisiin häiriötilanteisiin varautumiseen

Onko kyberturvallisuudessa väylä parempaan potilasturvallisuuteen? Ainakin terveydenhuollon digiturvaosaamista halutaan vahvistaa