Käsikirja tukemaan terveydenhuollon kyberturvallisuutta Suomessa -Myös koronakriisin aikaisia vaikutuksia käsitelty

Maailmalla on uutisoitu lukuisista kyberhyökkäyksistä terveydenhuollon organisaatioihin koronakriisin aikana. Paineen alla työskentelevän terveydenhuolto-organisaation joutuessa kyberhyökkäyksen uhriksi, voi tilanne olla pahimmillaan katastrofaalinen.

Jyväskylän ammattikorkeakoulu (JAMK) on julkaissut käsikirjan kyberhäiriöiden hallintaan terveydenhuollon toimijoille. Julkaisu auttaa eri kokoisia terveydenhuollon organisaatioita kehittämään kyberhäiriöiden hallinnan prosesseja ja toimintaohjeita. Resurssien ollessa kriisitilanteessa tiukilla, on korostetun tärkeää, että kyberhäiriöihin on ennalta varauduttu, prosessit ovat kunnossa ja niitä on harjoiteltu.

– Terveydenhuoltoon kohdistuvan kyberhyökkäyksen vaikutukset voivat ulottua potilasturvallisuuteen, hoidossa tarvittavien tietojärjestelmien toimintaan, potilaiden sekä työntekijöiden tietojen yksityisyyteen ja turvallisuuteen, sairaalan talouteen ja toimintakykyyn, kertoo Elina Suni JAMKin IT-instituutista.

Käsikirjaan on nostettu omaksi osa-alueekseen koronakriisin aikaiset kokemukset. Kriisin aikana on syntynyt aivan uudenlaisia uhkaskenaarioita mm. etätyön yleistyessä.

– Nopeassa aikataulussa tehty digiloikka on saattanut jättää tietoturva-aukkoja etäyhteyksiin ja pilvipalveluihin. Myös työtehtäviin liittyvän tiedon käsittely kotona asettaa omat haasteensa. Onko kotona kaappi, jossa säilyttää salaisia asiakirjoja? Onko etäyhteys salattu ja niin edelleen, Suni jatkaa.

Terveydenhuoltoon on tehty myös tietojenkalasteluyrityksiä puhelinsoitoilla, joissa on esiinnytty mm. IT-tuen nimissä.

– Uutena uhkana esille ovat nousseet kalastelulinkkejä sisältävät kokouskutsut. Olemattomien kasvomaskien ja testauspakkausten kaupittelu on kuulunut koronakriisiä hyödyntävien ilmiöiden joukkoon. Myös koronarokotteiden ja koronatestien eteen työskenteleviin yrityksiin on tehty hyökkäyksiä. Kiristyshaittaohjelmahyökkäyksiä on kohdennettu erityisesti kriittiseen infrastruktuuriin ja terveydenhuoltoon.

Kyberhäiriöiden hallinta on jaettu käsikirjassa kolmeen eri osa-alueeseen: kyberhäiriöihin varautuminen, kyberhäiriöiden käsittely ja reagointi sekä kyberhäiriöistä palautuminen ja oppiminen.

– Käsikirja sisältää vinkkejä, linkkejä tiedon lähteille sekä nopeasti hyödynnettäviä ja konkreettisia tarkistuslistoja kyberhäiriönhallinnan eri vaiheisiin sekä koronakriisin aikana nousseisiin uudenlaisiin uhkatilanteisiin, täsmentää Suni.

Käsikirja on toteutettu Kyberpoikkeamienhallinnan prosessit ja toimintaohjeet terveydenhuollon ympäristöissä -projektissa. Projektin toteuttajana toimii Jyväskylän ammattikorkeakoulu ja rahoittajana Business Finland. Projektin virallisten yhteistyökumppaneiden, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen, Huoltovarmuuskeskuksen ja Terveyden ja hyvinvoinnin laitoksen (THL) lisäksi yhteistyötä on tehty muun muassa sairaanhoitopiirien sekä muiden tutkimus- ja kehitysprojektien kanssa.

Lataa käsikirja täältä: Kyberhäiriöiden hallinta – Käsikirja terveydenhuollon toimijoille