Sosiaali- ja terveysministeriö ja Kuntaliitto ovat julkaisseet sosiaali- ja terveydenhuollon työntekijöille tarkoitetut kyberturvallisuusohjeet. Sosiaali- ja terveydenhuollon palveluissa käytetään sähköisiä viestintä- ja kirjausjärjestelmiä, joihin kohdistuu säännöllisesti tarkoituksellisia häiriöitä.

Sosiaali- ja terveydenhuolto on nykyään laajasti digitalisoitu ja automatisoitu. Esimerkiksi lähes kaikki potilaan hoitoon liittyvät laitteet ja järjestelmät ovat kiinni tietoverkoissa, mikä altistaa ne kybermaailman uhkille. Kyberturvallisuus tarkoittaa yhteiskunnan ja kriittisten järjestelmien toimintavarmuutta kyberhyökkäysten varalta. Sillä varmistetaan potilasturvallisuutta sekä palvelujen laadukkuus ja jatkuvuus. Turvallisuuden takaaminen edellyttää sitä, että työntekijät varmistavat kyberturvallisuuden jokapäiväisessä työssään.

Esimerkiksi Päijät-Hämeen hyvinvointiyhtymässä kärsitään parhaillaan kyberhyökkäyksen jälkiseuraamuksista. Lahden tietoverkkoon kohdistetun kyberhyökkäyksen puhdistus- ja selvittelytyöt jatkuvat, ja tietoliikenneyhteydet hyvinvointiyhtymän ja Lahden kaupungin väliltä pidetään toistaiseksi katkaistuina. Katko rajoittaa yhä hyvinvointiyhtymän palvelua osassa Lahden toimipisteitä. Häiriön kestosta ei ole tietoa.

KRP:n mukaan Lahden hyökkäyksessä oli kyse niin sanotusta troijalaisesta, ja se saastutti yli tuhat konetta. Näin laajaa hyökkäystä voidaan Suomessa pitää merkittävänä. Yle uutisoi aiemmin, että virus olisi päässyt tietoverkkoon yksittäisen työntekijän virheen takia, mutta KRP ei ole vahvistanut tietoa.

Lue lisää: ”Kaikkea osaamista ei kannata ulkoistaa!" – Sote-yksiköt saivat uudet ajankohtaiset ohjeet erilaisiin häiriötilanteisiin varautumiseen

Onko kyberturvallisuudessa väylä parempaan potilasturvallisuuteen? Ainakin terveydenhuollon digiturvaosaamista halutaan vahvistaa