Sairaaloissa varaudutaan hybridivaikuttamiseen – ”Partiolaisten motto ’Ole valmis’ on itse asiassa aika hyvä”

Sairaalaan kohdistuvien uhkien torjunta perustuu pitkäjänteiseen, arkipäiväiseen toimintaan.

Kuva: iStock

”Tämä kevät on ollut varautumisen näkökulmasta aikamoinen, ja tilanne muuttui jälleen 12. toukokuuta kello 10”, sanoo Helsingin ja Uudenmaan sairaanhoitopiirin turvallisuus- ja valmiusjohtaja Aaro Toivonen.

Tuona päivänä presidentti Sauli Niinistö ja pääministeri Sanna Marin ilmoittivat kannattavansa sitä, että Suomi hakee läntisen sotilasliitto Naton jäsenyyttä.

Nato-hakemuksen on ennakoitu lisäävän Venäjän hybridivaikuttamista Suomea kohtaan. Hybridivaikuttamisen tavoitteena on hyödyntää kohteeksi valitun valtion haavoittuvuuksia.

Mainos alkaa
Mainos päättyy

Toivosen mukaan on vaikeaa arvioida, kuka erilaisten vaikutusyritysten takana lopulta on, mutta vaikuttamisen kohteena voivat nyt olla esimerkiksi suuret länsimaiset yritykset, suuret ohjelmistotalot ja palveluntuottajat. Hus on näiden monien asiakas ja sitä kautta vahingon kärsijä, jos vaikuttamista tapahtuu.

”Ennen uhka näiden läntisten yritysten kautta oli välillinen. Nyt se on suora. Kuinka suuri se riski toimialallemme on, niin sitä en halua julkisuuteen lähteä arvioimaan.”

Husin turvallisuus- ja valmiusjohtaja Aaro Toivonen muistuttaa, ettei uhkiin varautumisessa ole kysymys uudesta asiasta. Toiminta uhkakuvien varalta on lähtenyt ennenkin riskiarvioinnista. Kaiken perustana on pitkäjänteinen, arkipäiväinen toiminta.

Uhkaa sairaalan toiminnalle voivat aiheuttaa esimerkiksi hyökkäykset tietojärjestelmiin, sähkökatko, tulipalo, vakavat väkivaltatilanteet, sääilmiöt, suuronnettomuudet ja säteilyonnettomuudet.

Mehän emme tiedä, mitä tulee tapahtumaan ja mitä kaikkea tapahtuu samanaikaisesti.

”Pohja turvallisuusjärjestelmille luodaan normaaliaikana. Henkilöstön koulutus ja harjoittelu erilaisten tilanteiden varalle on tässä merkittävässä osassa. Turvallisuus- ja valmiusjärjestelmä tulee rakentaa joustavaksi, jotta se kykenee käsittelemään monenlaisia uhkakuvia. Mehän emme tiedä, mitä tulee tapahtumaan ja mitä kaikkea tapahtuu samanaikaisesti. Partiolaisten motto ’Ole valmis’ on itse asiassa aika hyvä.”

Husin ICT-tuotantojohtaja Risto Laakkonen muistuttaa, että tietoturvallisuuskoulutukseen kannattaa panostaa ja jatkuva koulutus on ensiarvoisen tärkeää. Vielä ei ole itsestään selvää, että terveydenhuollon ammattihenkilöt saisivat muun koulutuksensa ohella riittävästi koulutusta siihen, miten varautua esimerkiksi kyberhyökkäyksiä vastaan.

Epäilyttäviä sähköpostilinkkejä pidä mennä avaamaan.

Husin henkilökunnalle annetaan jatkuvasti kyberturvallisuuteen liittyvää koulutusta, mutta Laakkonen ei halua kovin tarkasti avata sen sisältöä. Koulutuksen avulla muistutetaan esimerkiksi siitä, ettei epäilyttäviä sähköpostilinkkejä pidä mennä avaamaan. Tyypillisiä kyberuhkia ovat erilaiset kalastelut ja väärille sivustoille ohjaamiset, joiden avulla henkilöstöä yritetään huijata antamaan käyttäjätunnuksensa tai muuta arvokasta tietoa.

”Huolellisuus omien käyttäjätunnusten ja omien henkilöön liittyvien tietojen kanssa on tärkeää aina.”

Tavalliselta tietotekniikan käyttäjältä Laakkonen toivoo matalampaa ilmoituskynnystä, jos jotain poikkeavaa ilmenee. Käyttäjätukeen voi ottaa yhteyttä milloin vain.

Suomessa on viime vuosina koettu ainakin kaksi sairaaloihin ja terveydenhuoltoon kohdistunutta laajaa kyberhyökkäystä, joista toinen oli Turussa 2017 ja toinen Lahdessa 2019.

Risto Laakkosen mukaan kyberturvallisuuden suurin muutos viimeisten vuosikymmenien aikana on tapahtunut siinä, että rikollinen toiminta on tullut entistä ammattimaisemmaksi. Siihen liittyy myös se, että on entistä vaikeampi sanoa, mitkä tahot ovat hyökkäysten takana tai ainakin niiden selvittäminen on hankalaa ja aika vievää.

Rikollinen toiminta on tullut entistä ammattimaisemmaksi.

Havaituista häiriöistä tehdään aina perusteellinen juurisyysselvitys, jonka avulla pyritään tunnistamaan ongelman alkulähde. Analyysissa on oleellista myös valmistautua siihen, että uudet vastaavanlaiset ongelmat pystytään välttämään.

Laajojen kybertilanteiden hallinta tulee sote-uudistuksen myötä rakentumaan niin, että sote-toimijat ovat uhkaa epäiltäessä yhteydessä omaan hyvinvointialueeseensa. Alueet puolestaan raportoivat omaan yliopistollisen sairaalaansa tilannekeskuksiin, joita on yhteistyöalueittain viisi. Kybertilanteissa keskeinen toimija on myös Liikenne- ja viestintävirasto Traficomiin kuuluva Kyberturvallisuuskeskus.

Aaro Toivonen huomauttaa, että kyberturvallisuuteen liittyvät kulut ovat kasvaneet ja turvallisuusuhkien kasvu kuormittaa henkilöstöä.

”Turvallisuuden parantamiseen laitettu raha on poissa muusta, mutta siihen panostaminen on välttämätöntä ja muodostaa pohjan varautumiselle.”

Toivonen toimii myös maan Huoltovarmuusorganisaation terveydenhuoltopoolin puheenjohtajana. Siinä roolissa hän tietää, mitä Suomen Nato-jäsenyys tuo mukanaan.

”Nato-jäsenyyteen liittyy merkittäviä huoltovarmuuteen liittyviä ulottuvuuksia, jotka parantavat Suomen huoltovarmuutta entisestään ja samalla lisäävät suomalaisen yhteiskunnan ’iskunkestävyyttä’.”

Toivonen muistuttaa, kuinka Nato-maat ovat sitoutuneet turvaamaan toisiaan erilaisissa huoltovarmuuskysymyksissä.

”Tämän ulottuvuuden tärkeydestä saimme oppia keväällä 2020, kun suojatarvikkeiden globaalit markkinat ajautuivat turbulenssiin koronan aiheuttaman valtavan kysyntäpiikin myötä.”