Hoitajien salasanat kiinnostavat huijareita – katso 5 riskialtista tilannetta ohjeineen

Tietoturvallisuus voi olla vaarassa ihan tavallisena työpäivänä.

Kuvateksti
Potilastietojärjestelmästä saatavat tiedot ovat rikollisille arvokasta kauppatavaraa. Kuvitus: Helena Syrjä

1. Saat esimieheltäsi sähköpostin, jossa pyydetään pikaisesti tarkastamaan henkilötiedot palkanmaksuongelman takia. Viestissä on linkki, jonka kautta tarkastaminen tapahtuu helposti. Viestissä on melko paljon kirjoitusvirheitä, mutta arvelet niiden johtuvan kiireestä. Esimies näyttää myös valvoneen asian takia, sillä viestin lähetysaika on 3.30. Palkanmaksun viivästymisen pelossa klikkaat linkkiä, kirjaudut tunnuksillasi sisään ja päivität tiedot.

Linkin avatessasi ja sisään kirjautuessasi mahdollistat organisaatioosi kohdistuvan kyberhyökkäyksen. Sähköposti on rikollisille tehokas ja halpa työväline huijausten tekemiseen. Huijarit ovat taitavia kehittämään uskottavia tarinoita rikollisten tavoitteidensa saavuttamiseksi. Terveysalalla toimivien käyttäjätunnukset, salasanat ja henkilötiedot ovat erityisen haluttuja. Esimerkiksi potilastietojärjestelmästä saatavat tiedot ovat rikollisille arvokasta kauppatavaraa.

Sähköpostihuijauksen tunnusmerkkejä:

  • Viesti on tutulta henkilöltä, mutta epätyypillinen aiheeltaan.
  • Viestin lähettäjä on tuntematon tai osoite epäilyttävä.
  • Viesti tuntuu epäilyttävältä ja siinä on kirjoitusvirheitä.
  • Viestin lähetysajankohta on poikkeava (esim. yö).
  • Viesti on yllättävä ja sisältää linkin tai liitteen.
  • Linkki tai liite vaikuttaa epäilyttävältä.
  • Viestissä kehotetaan tarkistamaan omia tietoja linkin kautta tai liitteestä.

Toimi näin:

  • Jos epäilet sähköpostiviestin aitoutta, varmista asia kasvotusten tai puhelimitse.

2. Kirjaudut lounastauolla työkoneellasi verkkopankkiin siirtääksesi lapsellesi rahaa. Pankin sivu avautuu hitaasti ja ruudulle tulee teksti ”Koneella on havaittu useita toimintaa hidastavia tekijöitä. Klikkaa tästä ratkaistaksesi ongelman”. Klikkaat Asenna-painiketta. Seuraavana aamuna et pääse kirjautumaan tarvittaviin tietojärjestelmiin ja saat ruudullesi tekstin: ”Tiedot on salattu. Maksa 3000€ bitcoin- tilille bj34xk690xv tai tiedostosi katoavat.” Sama viesti ilmestyy myös työkavereillesi.

Asenna-painiketta painaessasi avaat huomaamattasi kyberrikollisille pääsyn tietokoneellesi ja mahdollistat kiristyshaittaohjelman käynnistymisen. Ohjelma rajoittaa tai estää kokonaan pääsyn laitteelle ja sen sisältämiin tiedostoihin. Ohjelma voi estää esimerkiksi pääsyn röntgen- tai laboratoriojärjestelmiin, ajanvarausohjelmaan tai muuhun tärkeään järjestelmään. Kiristyshaittaohjelman voi saada koneelle esimerkiksi sähköpostitse, netissä surffatessa ja mainosbannereita tai viesti-ikkunoita klikatessa.

Toimi näin:

  • Älä avaa epäilyttäviä linkkejä.
  • Lue ruudulle ilmestyvät pop up- tai viesti-ikkunat. Harkitse huolellisesti niiden avaamista.
  • Selaa ja lataa sisältöjä, kuvia tai tekstejä vain luotettavista lähteistä.

3. Olet hoitajana kiireisellä osastolla ja menossa vastaamaan potilaan soittokelloon. Huomaat, että osaston lukitun oven takana viittilöi vieras henkilö. Menet kysymään, mitä asiaa hänellä on. Asiallisesti käyttäytyvä henkilö kertoo olevansa tietohallinnosta ja pyytää päästä sisälle. Oven sähkölukko ei kuulemma auennut hänen avaimellaan. Hän kertoo, että on tulossa huoltamaan tietokonetta, josta tuli vikailmoitus. Päästät henkilön hoitamaan työnsä.

Osastolle pyrkivällä henkilöllä, jolla ei ole omaa henkilökorttia ja avaimia, saattaa olla rikolliset asiat mielessä, vaikka hän olisi pukeutunut asialliseen ja työtehtävänsä mukaiseen asuun. Kyseessä voi olla esimerkiksi tietojenkalastelu. Henkilön tavoitteena voi olla saada henkilökunta toimimaan tavalla, joka mahdollistaa pääsyn salassa pidettäviin henkilö-, potilas- tai organisaatiotietoihin. On myös mahdollista, että henkilö asentaa tietokoneisiin haittaohjelman, jonka avulla pääsee urkkimaan tietoja tai vaikeuttamaan organisaation toimintaa.

Tietojenkalastelukäynnin tunnusmerkkejä:

  • Odottamaton tai yllättävä vierailu tai huoltokäynti.
  • Sinua kehotetaan tekemään jotain sellaista, josta hälytyskellosi alkavat soida.
  • Vierailijalla on kiire ja toimenpiteitä vaaditaan mahdollisimman pian.
  • Korjauspyynnön tai vikailmoituksen tiedot tai lähettäjän yhteystiedot ovat puutteelliset.

Toimi näin:

  • Harkitse tarkkaan ennen kuin päästät ulkopuolisia työyksikköösi.
  • Tarkista ”huoltomiehen” organisaation henkilökortti ja selvitä, jos mahdollista, onko hän todellisuudessa organisaation työntekijä.
  • Selvitä, mistä huoltopyynnöstä on kyse.

4. Työskentelet hoitajana akuutilla osastolla ja sinulla on useampi potilas, joita hoidat ensimmäistä kertaa. Luet potilaiden tietoja kanslian tietokoneelta perehtyäksesi diagnooseihin, hoitosuunnitelmiin ja lääkityksiin. Potilaskutsu soi ja potilas kertoo olevansa huonovointinen. Katsot lääkemääräyksen ja lähdet antamaan potilaalle pahoinvointilääkettä. Kanslian tietokone ja potilaskertomus jäävät auki tunnuksillasi.

Tilanteet, joissa pyritään urkkimaan salassa pidettäviä tietoja tai hyödyntämään identiteettiäsi, voivat tulla eteen yllättäen. Henkilö, joka pyrkii hyötymään tiedoistasi voi olla ulkopuolinen tai oman työyhteisön jäsen.

Tunnuksiesi luvattomassa käytössä voi olla kyse tietosuojaloukkauksesta. Kyseessä voi olla myös identiteettivarkaus, jossa ulkopuolinen henkilö hyödyntää sinulle kuuluvia oikeuksia ja tietoja omiin epäasiallisiin tarkoituksiinsa. Näitä tietoja voivat olla esimerkiksi henkilö-, sähköposti- ja käyttäjätilitiedot tai someprofiilisi.

Toimi näin:

  • Säilytä salasanoja ja koodeja siten, etteivät ne voi päätyä vieraisiin käsiin.
  • Älä jätä tietokonetta auki tunnuksillasi edes lyhyeksi aikaa, vaan kirjaudu ohjelmista ulos tai lukitse tietokone.
  • Älä anna tunnuksiasi muille henkilöille.
  • Pohdi tarkkaan, mihin palveluun syötät henkilökohtaisia tietojasi.
  • Silppua tai laita tietosuojajätteeseen potilas-, käyttäjätunnus-, salasana- ja henkilötietoja sisältävät paperit.

5. Osastonhoitaja on pyytänyt sinua pitämään esityksen liittyen opintopäiviin, joihin osallistuit. Olet valmistellut esitystä kotona muistitikulle, jonka sait opintopäiviltä. Esityksesi viimeistelyn teit kahvilassa, jossa oli avoin langaton verkko. Esityksesi alkaessa kytket muistitikun työpaikkasi kannettavaan tietokoneeseen.

Jos työkoneisiin kytketään työyksikön ulkopuolisia laitteita, syntyy tietoturvariski. Muistitikulla voi olla virus, joka latautuu koneelle automaattisesti ja huomaamattomasti. Oma puhelinkin voi osoittautua tietoturvariskiksi. Oman puhelimen lataaminen työtietokoneen kautta avaa reitin tietokoneeseen ja mahdollistaa haittaohjelmien leviämisen.

Toimi näin:

  • Ole tarkkana, mitä kytket omiin tai työpaikkasi laitteisiin.
  • Vältä käyttämästä avoimia, suojaamattomia langattomia lähiverkkoja.
  • Ota pois käytöstä laitteen automaattinen yhdistäminen langattomiin lähiverkkoihin.
  • Tarkista, mitä ponnahdusikkunoita aukaiset tai mitä käyttöehtoja hyväksyt.
  • Tutustu organisaatiosi antamiin tietoturvaohjeisiin ja käytä niitä.

Teksti Tiina Blek, Jaana Mäkelä, Jani Päijänen ja Tytti Solankallio-Vahteri. Kirjoittajat ovat Jyväskylän ammattikorkeakoulusta.