Etenkin USA:ssa mutta myös muualla sairaalat ovat viime aikoina joutuneet yhä useammin kyberrikollisten maalitauluksi. Niitä on piinattu kiristyshaittaohjelmilla, koska lunnasvaatimuksiin suostutaan helposti – pois käytöstä olevat palvelut käyvät äkkiä kohtalokkaiksi. Lisäksi terveydenhuollon järjestelmissä on paljon varkaita kiinnostavaa tietoa.

– Ongelmat tietoverkoissa tai tietojärjestelmissä voivat sitä kautta aiheuttaa laajojakin häiriöitä hoitotyöhön. Myös työntekijät saattavat omalla toiminnallaan aiheuttaa tietoturvariskejä, joko osaamattomuuttaan, huolimattomuuttaan tai jopa tahallisesti, sosiaali- ja terveysministeriön valmiusjohtaja Pekka Tulokas sanoo tiedotteessa.

Suomessa sairaanhoitopiirit ovat parantaneet kyberturvallisuutta ja toimintavarmuutta Huoltovarmuuskeskuksen Kyber 2020 -ohjelmaan kuuluvalla Kyber-Terveys-hankkeella.

Tavoitteena on luoda toimintatapoja ja käytäntöjä, joilla kehitetään terveydenhuollon organisaatioiden kyberturvallisuutta pitkäjänteisesti. Keskeisimpänä asiana on parantaa terveydenhuollon toimialan valmiutta toimia erilaisissa kyberhäiriötilanteissa, jotka voivat vaarantaa potilasturvallisuutta.

Hankkeessa on keskitytty niihin terveydenhuollon kyberturvallisuuden kehittämiskohteisiin, joiden avulla potilasturvallisuutta voidaan parantaa. Hankkeessa on pureuduttu konkreettisiin toimenpiteisiin, kuten henkilöstön tietoturvaosaamisen kehittämiseen ja tietoturvavaatimusten painottamiseen hankinnoissa. Samalla on kehitetty myös tietojärjestelmien ja toiminnan kriittisyyden luokittelua sekä miten kyberuhkia havaitaan, ja miten niihin kyetään reagoimaan.