Virus iski – kenen vastuu?
Britanniassa on alkanut sairaaloihin iskeneen tietokoneviruksen jälkipyykki.
Yön ja aamun uutisten perusteella Britannian terveydenhuollon NHS:n akuuteimmat WannaCry-viruksen aiheuttamat ongelmat alkavat olla ohi.
WannaCry-tietokonevirus iski 60:een NHS:n toimipisteeseen. Osa sairaaloista, muun muassa Chorley ja Preston Lancasterissa olivat vielä maanantaina pois pelistä. Molemmat on pyritty tänään saamaan auki. Myös muualta Britannista on raportoitu sairaaloiden palaavan arkeen, ja lääkärit ovat saaneet luvan avata tietokoneitaan.
British Medical Associationin varapuheenjohtaja David Wrigley, joka on toiminut hallituksen neuvonantajana verkkoturvallisuudessa, arvioi silti, että toipuminen kestää viikkoja tai kuukausia. Käyntejä on jäänyt valtavasti jonoon, ja niiden purkaminen normaaliruuhkien keskellä tuottaa ongelmia. Virushyökkäyksen estävä päivitys oli sairaaloiden saatavissa, mutta Wrigleyn mukaan niitä ei ollut kustannussyistä asennettu.
Yön aikana virus on iskenyt sairaalaan vielä ainakin Taiwanissa.
Jälkipyykki on nostanut esiin vastuukysymykset. Kenellä on vastuu, jos sairaalan tietojärjestelmä saastuu?
Virusvahingoista on aiemmin määrätty korvauksia, jos ne ovat johtuneet huolimattomuudesta. Muun muassa yhteisöpalvelu LinkedIn maksoi tietovuodostaan korvauksia. NHS:n voi tulkita olleen huolimaton. Se tiesi haavoittuvuuksista, sillä oli niitä vastaan päivitys mutta se ei asentanut sitä.
Lisäksi potilaille on aiheutunut fyysistä haittaa, jonka tuomioistuimet katsovat ainakin amerikkalaisen arvion mukaan vakavammiksi kuin taloudelliset vahingot.
Microsoftin arvioidaan luistavan vastuusta. Se on sulkenut lisensiointiehdoissaan korvausten mahdollisuuden pois. Osa arvioijista on vetämässä vastuuseen myös NHS:lle virustorjunnan toimittaneen Sophos-yhtiön.
Jälkipyykistä näyttää tulevan pitkä. Samalla asiantuntijat varoittavat, että WannaCryn tapaisia suurimittaisia hyökkäyksiä saattaa olla tulossa lisää.
Toisaalta huonomminkin olisi voinut käydä. Hyökkäystä ei ollut kohdistettu NHS:ään, potilastietoja ei joutunut vääriin käsiin ja virus oli helppo poistaa varmuuskopioilla.
Kuva: Panthermedia
Lue myös:
Sairaalat varpaillaan kiristysohjelman takia