Terveydenhuoltoon ja terveystietoihin kohdistuessaan tietoturvaloukkaukset ovat riski ihmisten yksityisyydensuojalle. Kuva: iStock

Pahat mielessä – terveydenhuollon tieto kiinnostaa rikollisia

Jos tietoturva vaarantuu, suomalaisen terveydenhuollon tietoverkot ovat avoinna koko maailmalle.

Terveydenhuollon tietojärjestelmät ja tietoverkot kiinnostavat rikollisia, koska ne sisältävät yhteiskunnalle olennaisen tärkeitä tietoja ja toimintoja. Aiemmin ajateltiin, että kukaan ei halua vahingoittaa ihmisten hengestä ja terveydestä vastuussa olevaa järjestelmää. Käytäntö on kuitenkin osoittanut, että tietoturva on otettava vakavasti myös terveydenhuollossa.

Terveydenhuoltoon ja terveystietoihin kohdistuessaan tietoturvaloukkaukset ovat riski ihmisten yksityisyydensuojalle. Terveydenhuolto vaikuttaa ratkaisevasti ihmisten elämänlaatuun ja yhteiskunnan kykyyn selviytyä. Siksi terveydenhuolto on tärkeä myös huoltovarmuudelle, jolla turvataan yhteiskunnan toimintakyky häiriötilanteissa.

Mainos (teksti jatkuu alla)
Mainos

Terveydenhuollon piirissä on paljon laitteita sekä paljon ihmisiä työntekijöinä ja potilaina, mikä luo rikollisille paljon mahdollisuuksia. Työntekijät ja tietojärjestelmät voivat joutua tietoturvaloukkausten kohteiksi myös sattumalta – rikollisia ei kiinnosta, kuka tai mikä uhri on, kunhan hänestä pystyy hyötymään jotenkin.

Esineiden internet (internet of things) on muuttunut tulevaisuuden ilmiöstä nykyajaksi, ja myös terveydenhuolto on hyötynyt kehityksestä. Esineiden internet tarkoittaa sitä, että laitteet ja koneet ovat osa internetiä, jolloin ne voivat välittää tietoa verkossa ja niitä voidaan myös ohjata verkon kautta. Hyötyjen ohella on myös haittoja.

Verkossa toimivat lääkintälaitteet muodostavat tietoturvariskin, sillä puutteellisen tietoturvan vuoksi pahantahtoinen taho tai haittaohjelma voi päästä vaikuttamaan laitteen toimintaan. Laitteeseen voi päästä käsiksi verkossa tietoturva-aukon kautta.

Lääkintälaitteista vastaavat terveydenhuollon työntekijät, joilla ei ole it-ammattilaisten kyberturvallisuusosaamista. Lääkinnällisten laitteiden ja niiden ohjelmistojen päivittäminen kestää pitkään, mikä saattaa muodostaa tietoturvariskin. Valmistajan on varmistettava, että muutokset vastaavat Euroopan unionin asettamia vaatimuksia.

Rokote­vastaisuutta on ­lietsottu hybridivaikuttamisella.

Kyberturvallisuus ja hybridivaikuttaminen liittyvät toisiinsa, mutta mitä termit oikeastaan tarkoittavat?

Kyberturvallisuudella viitataan digitaalisen ja verkottuneen yhteiskunnan tai organisaation turvallisuuteen. Tietoturva on keskeinen tekijä. Kyberturvallisuuden osaamista tarvitaan jokaisella työpaikalla. Viestintäviraston Kyberturvallisuuskeskus on kansallinen kyberturvallisuuden ja teknisen tietoturvan asiantuntija.

Hybridivaikuttaminen on poliittisesti motivoitunutta suunnitelmallista toimintaa, jolla pyritään saavuttamaan omat tavoitteet toisiaan täydentäviä keinoja käyttäen ja kohteen heikkouksia hyödyntäen. Keinot voivat olla esimerkiksi taloudellisia, poliittisia tai sotilaallisia. Hybridivaikuttamisen takana voi olla joko valtiollinen tai ei-valtiollinen toimija.

Sosiaali- ja terveydenhuolto on keskeinen kohde, koska ihmisten käsityksiin pystyy vaikuttamaan esimerkiksi sosiaalisessa mediassa. Yhdysvaltalaisen tutkimuksen mukaan esimerkiksi venäläiset trollitilit ovat levittäneet rokotteista järjestelmällisesti väärää tietoa ja lietsoneet vastakkainasettelua aiheen tiimoilta, mikä on saattanut vaikuttaa rokotevastaisuuden lisääntymiseen länsimaissa.

Tarkoituksellinen lietsonta voi edistää vaikuttajan muita tavoitteita, kun päättäjillä ja viranomaisilla on asian käsittelyn vuoksi vähemmän aikaa muille tärkeille asioille.

Palvelunestohyökkäys

Kun hyökkääjä ohjaa saastuneiden tietokoneiden avulla suuren määrän liikennettä organisaation verkkopalveluihin, puhutaan palvelunestohyökkäyksestä. Eri mittaluokan hyökkäyksiä on käynnissä koko ajan. Hyökkäyksen voi hankkia verkon kautta halvalla, joten hyökkääjällä ei tarvitse olla edes teknistä osaamista. Jokaisen verkkopalvelun pitää varautua palvelunestohyökkäykseen.

Syksyllä 2015 Pohjois-Karjalan Tietotekniikkakeskus Oy joutui laajan verkkohyökkäyksen kohteeksi. Hyökkäys vaikutti terveysasemien ja sairaaloiden toimintaan, koska potilastietojärjestelmä hidasteli ja ajanvaraus lakkasi toimimasta.

Syyskuussa 2018 Suomi.fi-tunnistusta käyttävät asiointipalvelut kaatuivat, koska niihin kohdistui kohdennettu palvelunestohyökkäys. Hyökkäys vaikutti esimerkiksi Kelan ja verohallinnon palveluihin. Palvelut olivat poissa käytöstä noin kolme ja puoli tuntia.

Kiristysohjelmat

Kiristyshaittaohjelma pääsee työasemalle esimerkiksi niin, että ohjelma huijaa käyttäjää asentamaan sen. Jos käyttäjällä on oman kiintolevynsä lisäksi luku- ja kirjoitusoikeus yhteisesti käytössä oleville verkkolevyille, haittaohjelma salakirjoittaa myös ne. Madoiksi kutsutut haittaohjelmat pystyvät leviämään työasemasta ja palvelimesta toiseen ilman käyttäjien toimenpiteitä.

Kiristäjä vaatii rahaa verkkolevyjen avaamisesta. Kiristäjä voi iskeä myös yksittäisen käyttäjän koneelle, joka sisältää henkilökohtaisesti arvokkaita tietoja. Ohjelma lupaa purkaa salauksen, mikäli käyttäjä maksaa lunnaat. Salattuja tiedostoja ei välttämättä saa lainkaan avattua kotikonstein, eikä lunnaiden maksaminenkaan sitä takaa.

Toukokuussa 2017 matona levinnyt Wannacry-kiristyshaittaohjelma saastutti yli 200 000 tietokonetta yli sadassa maassa. Suomessa WannaCry iski Tyksin kuvantamisen koneisiin kesäkuussa 2017, mutta se ei päässyt leviämään eikä salaamaan tietoja. Kuvantamisen koneisiin yhteydessä olevat työasemat oli päivitetty kuntoon: palomuurit ja virustorjunta toimivat kuten pitikin.

Kuvantamisen koneille haittaohjelma pääsi, koska niissä oli vanha käyttöjärjestelmä. Valmistaja ei ollut voinut päivittää sitä, koska päivityksellä ei ollut vielä Valviran hyväksyntää.

Kalasteluviestit

Tietojen kalastelussa rikolliset pyrkivät saamaan haltuunsa verkkopalvelujen käyttäjätunnuksia ja salasanoja. Kalastelu tapahtuu tyypillisesti sähköpostilla, jossa vastaanottajaa uhataan esimerkiksi sähköpostin vanhentumisella. Vanhentumisen voi huijausviestin mukaan estää kirjautumalla verkkopalveluun. Sähköpostin linkki johtaa rikollisten verkkosivulle.

Kalasteluviestit on ollut helppo tunnistaa huonosta suomen kielestä, mutta nyttemmin asialla on myös suomalaisia rikollisia.

Rikolliset ovat muutenkin taitavia naamioimaan huijausviestit ja -verkkosivut näyttämään aidoilta. Huijaukselta voi välttyä tarkkailemalla verkkosivun osoitetta ennen kuin syöttää tunnuksensa. Tuore huijaustapa on naamioida kalasteluviesti salatuksi turvasähköpostiksi tai lähettää haittaohjelman liitteenä sisältävä viesti vastauksena aiempaan viestiketjuun.

Tietoja varastavat haittaohjelmat keräävät tietokoneelta käyttäjätunnuksia, salasanoja ja luottokorttien numeroita. Haittaohjelma voi asentua tietokoneelle käyttäen hyväkseen tietoturva-aukkoja. Käyttäjä voi asentaa sen myös itse epähuomiossa. Jopa älypuhelinten sovelluskaupoissa on ollut sovelluksia, jotka ovat paljastuneet haittaohjelmiksi. Ne ovat keränneet tietoja esimerkiksi käyttäjän selaushistoriasta ja lähettäneet niitä tuntemattomille tahoille. Haittaohjelma voi myös sulkea laitteen.

Tekniset häiriöt

Haittaohjelmien ja huijausten lisäksi verkossa voi esiintyä teknisiä häiriöitä. Näin kävi esimerkiksi Helsingin ja Uudenmaan sairaanhoitopiirissä syksyllä 2017, kun sairaaloiden tietojärjestelmät kaatuivat kahden samaan aikaan tapahtuneen vian vuoksi eikä varajärjestelmä toiminut. 

Asiantuntijana Viestintäviraston Kyberturvallisuuskeskuksen tietoturva-asiantuntija Perttu Halonen.
Katsaus hybridiuhkiin ja niiden vaikutuksiin. Turvallisuuskomitean kevätseminaari 2016. 
Hybridiuhat ja yhteiskunnan varautuminen. Puolustusvoimien tutkimuslaitos. Tutkimuskatsaus 4/2016.
Kyberturvallisuuden sanasto. Turvallisuuskomitea 2018.
Security of Supply Scenarios 2030. Huoltovarmuuskeskus 2018.

Julkaistu Tehy-lehdessä 12/2018

16.1.2019 Korjattu lääkinnällisten laitteiden valvontaa koskeva virhe. Laitteiden päivityksen kesto ei johdu Valvirasta vaan vaatimuksenmukaisuuden varmistamisesta.

Mainos
Mainos