Kyberhyökkäykset terveydenhuoltoa vastaan eivät ole mikään uusi juttu – niitä on tehty globaalisti jo vuosia

Kansainvälisten tutkimusten mukaan yli 80 prosenttia terveydenhuollon organisaatioista on joutunut viime vuosien aikana kyberhyökkäysten kohteiksi. LEHTIKUVA / MARJA AIRIO 

Terveydenhuolto on ollut kyberhyökkäysten kohteena jo vuosia kansainvälisesti, ilmenee Jyväskylän yliopistossa tehdystä tutkimuksesta.

Suomessa asia nousi esiin, kun Lahdessa kaupungin tietoverkkoon päässyt haittaohjelma vaikeutti muun muassa terveysasemien toimintaa. Päijät-Hämeen hyvinvointiyhtymä katkaisi verkkoyhteydet Lahteen, jotta vahingot eivät olisi levinneet laajemmalle yhtymän palveluihin.

Kansainvälisten tutkimusten mukaan yli 80 prosenttia terveydenhuollon organisaatioista on joutunut viime vuosien aikana kyberhyökkäysten kohteiksi, ja vain puolet niistä oli varautunut verkkoiskuihin riittävästi.

Osassa tapauksia tietomurto havaittiin vasta pari vuotta tapahtuman jälkeen. Kyberhyökkäysten jälkeinen toimintojen palautustyö saattoi kestää kuukausia.

Esimerkiksi vuonna 2018 tietomurron kohteeksi joutui pelkästään Yhdysvalloissa 13,3 miljoona potilastietoa. Niihin sisältyi nimiä, sosiaaliturvatunnuksia, puhelinnumeroita sekä luottokortti- ja terveystietoja.

Terveydenhuoltoa vastaan tehdyissä kyberhyökkäyksissä korostuvat tietojen kalastelumenetelmät, kiristysohjelmat, palveluestohyökkäykset, hakkeroinnit, virusohjelmat ja laitteiden sekä tallenteiden varkaudet tai katoamiset.

Jyväskylän yliopiston tutkimuksen tulosten mukaan tilanne vaatii terveydenhuollon järjestelmän suunnittelua niin, että kyberturvallisuus on keskiössä. Periaatetta olisi noudatettava esimerkiksi rakennettaessa digitaalisia sairaaloita.

Jyväskylän yliopiston informaatioteknologian tiedekunnassa tehdyssä tutkimuksessa analysoitiin 65 kansainvälistä ja suomalaista kyberhyökkäystä terveydenhuoltojärjestelmää vastaan. Verkkoiskut oli tehty vuosina 2013–2018.