Terveydenhuolto kyberhyökkäysten kohteena

Terveydenhuoltolan tietojenkäsittelyyn kohdistuu erityisiä vaatimuksia. Potilastietojen eheys ja saatavuus ovat tärkeitä potilaiden turvallisen hoidon kannalta. Tietojen luottamuksellisuutta on suojattava, paitsi yksityisyyden suojan takaamiseksi, myös henkilötietojen rikollisen käytön estämiseksi.

Koko terveydenhuoltoympäristön toimivuus on kriittisen tärkeää potilaiden hoidolle, selviää Jyväskylän yliopiston informaatioteknologian tiedekunnan tutkimus.

SOTE on keskeinen kansallinen kriittinen infrastruktuuri

Kansainvälisten tutkimusten mukaan yli 80 prosenttia terveydenhuollon organisaatioista on joutunut viime vuosien aikana kyberhyökkäysten kohteiksi ja vain puolet niistä olivat riittävästi varautuneita hyökkäyksiin. Hyökkäyksistä aiheutuvia uhkia ovat muun muassa hoidon tai palvelun häiriöt (seurauksena ääritapauksessa potilaan kuolema), henkilöstön harhauttaminen huijaussähköpostilla tai väärennetyillä verkkosivustoilla kirjautumistunnusten hankkimiseksi tai haittaohjelmien asentamiseksi, potilastietojen menetys, tietomurto, tietojen vuotaminen, kiristys ja pakottaminen arkaluonteisia vuotaneita tietoja hyödyntämällä ja immateriaalioikeuksien varastaminen.

Kyse on merkittävästä uhasta

Tilanne vaatii terveydenhuoltojärjestelmän rakentamista ”Security by Desing” -periaatteella. Rakennettaessa uusia digitaalisia sairaaloita, perustettaessa Genomikeskusta tai sosiaali- ja terveystietojen toissijaisen käytön yhteydessä tulee kyberturvallisuusratkaisuiden olla keskiössä suunnittelusta järjestelmien rakentamiseen ja operatiiviseen käyttöön.

Tutkimuksessa analysoitiin 65 kansainvälistä ja suomalaista, vuosina 2013–2018 raportoitua, kyberhyökkäystä terveydenhuoltojärjestelmää vastaan. Niissä korostuvat tietojen kalastelumenetelmät, kiristysohjelmat, palveluestohyökkäykset, hakkeroinnit, virusohjelmat ja laitteiden sekä tallenteiden varkaudet tai katoamiset. Osassa tapauksia tietomurto havaittiin vasta pari vuotta tapahtuman jälkeen. Kyberhyökkäysten jälkeinen toimintojen palautustyö saattoi kestää kuukausia ja maksaa yli 10 miljoona euroa.

Esimerkiksi vuonna 2018 tietomurron kohteeksi joutui pelkästään Yhdysvalloissa 13,3 miljoonaa potilastietoa (nimiä, sosiaaliturvatunnuksia, puhelinnumeroita, osoitteita, luottokorttitietoja ja myös terveystietoja).

Katso myös

Poliisiliitot: ”Ruotsin tilanteesta” on tullut Pohjoismaiden tilanne

Pohjoismaisten poliisijärjestöjen jäsenet joutuvat kohtaamaan yhä tukalammassa tilanteessa vakavaa rikollisuutta, toteavat pohjoismaisten poliisiliittojen puheenjohtajat yhteisessä …

Tilaa vastaukset kommenttiisi
Lähetä muistutus
guest
0 Kommenttia
Vanhimmat
Uusimmat Eniten ääniä saaneet
Inline Feedbacks
Näytä kaikki kommentit
0
Mitä mieltä olet? Kirjoita kommentti !x