Extralehdet Extralehdet
Terveydenhuoltolan tietojenkäsittelyyn kohdistuu erityisiä vaatimuksia. Potilastietojen eheys ja saatavuus ovat tärkeitä potilaiden turvallisen hoidon kannalta. Tietojen luottamuksellisuutta on suojattava, paitsi yksityisyyden suojan takaamiseksi, myös henkilötietojen rikollisen käytön estämiseksi.
Koko terveydenhuoltoympäristön toimivuus on kriittisen tärkeää potilaiden hoidolle, selviää Jyväskylän yliopiston informaatioteknologian tiedekunnan tutkimus.
SOTE on keskeinen kansallinen kriittinen infrastruktuuri
Kansainvälisten tutkimusten mukaan yli 80 prosenttia terveydenhuollon organisaatioista on joutunut viime vuosien aikana kyberhyökkäysten kohteiksi ja vain puolet niistä olivat riittävästi varautuneita hyökkäyksiin. Hyökkäyksistä aiheutuvia uhkia ovat muun muassa hoidon tai palvelun häiriöt (seurauksena ääritapauksessa potilaan kuolema), henkilöstön harhauttaminen huijaussähköpostilla tai väärennetyillä verkkosivustoilla kirjautumistunnusten hankkimiseksi tai haittaohjelmien asentamiseksi, potilastietojen menetys, tietomurto, tietojen vuotaminen, kiristys ja pakottaminen arkaluonteisia vuotaneita tietoja hyödyntämällä ja immateriaalioikeuksien varastaminen.
Kyse on merkittävästä uhasta
Tilanne vaatii terveydenhuoltojärjestelmän rakentamista ”Security by Desing” -periaatteella. Rakennettaessa uusia digitaalisia sairaaloita, perustettaessa Genomikeskusta tai sosiaali- ja terveystietojen toissijaisen käytön yhteydessä tulee kyberturvallisuusratkaisuiden olla keskiössä suunnittelusta järjestelmien rakentamiseen ja operatiiviseen käyttöön.
Tutkimuksessa analysoitiin 65 kansainvälistä ja suomalaista, vuosina 2013–2018 raportoitua, kyberhyökkäystä terveydenhuoltojärjestelmää vastaan. Niissä korostuvat tietojen kalastelumenetelmät, kiristysohjelmat, palveluestohyökkäykset, hakkeroinnit, virusohjelmat ja laitteiden sekä tallenteiden varkaudet tai katoamiset. Osassa tapauksia tietomurto havaittiin vasta pari vuotta tapahtuman jälkeen. Kyberhyökkäysten jälkeinen toimintojen palautustyö saattoi kestää kuukausia ja maksaa yli 10 miljoona euroa.
Esimerkiksi vuonna 2018 tietomurron kohteeksi joutui pelkästään Yhdysvalloissa 13,3 miljoonaa potilastietoa (nimiä, sosiaaliturvatunnuksia, puhelinnumeroita, osoitteita, luottokorttitietoja ja myös terveystietoja).
