Terveydenhuolto

Voisiko Nato-keskustelusta seurata uhkia sairaalan tietoturvalle?

Husissa on varauduttu lisääntyviin kyberhyökkäyksiin, mutta toistaiseksi on ollut rauhallista.

Anne Seppänen

Suojelupoliisi varoitti vastikään, että Venäjä todennäköisesti laajentaa kyber- ja informaatio-operaatioitaan. Operaatioiden myös Suomea vastaan odotetaan lisääntyvän. 

Helsingin ja Uudenmaan sairaanhoitopiirissä ei ole havaittu merkkejä kyberhyökkäyksistä, mutta niihin on valmistauduttu.

– Joudumme miettimään esimerkiksi sitä, mitä vaikkapa Nato-keskustelusta voi seurata, kertoo ICT-tuotantojohtaja Risto Laakkonen Hus tietohallinnosta.

Kovin laajasti hän ei halua puhua tietoturva-asioista julkisuudessa.

Ilmoita herkästi poikkeamista

Tavalliselta käyttäjältä Laakkonen toivoo lähinnä aiempaa matalampaa ilmoituskynnystä, jos jotain poikkeavaa ilmenee. Käyttäjätukeen voi ottaa yhteyttä vuorokauden ympäri ja myös viikonloppuisin.

Henkilöstöä koulutetaan jatkuvasti tietoturva-asioista.

– Kyseessä on ihan käytännön asioita, jotka jokainen tuntuu tietävänkin. Esimerkiksi se, ettei epäilyttäviä linkkejä avata, Laakkonen sanoo.

Tyypillisiä ovat erilaiset kalastelut ja väärille sivustoille ohjaamiset, joiden avulla ihmisiä yritetään huijata antamaan käyttäjätunnuksensa. Huolellisuus omien käyttäjätunnusten kanssa on tärkeää, vaikkei Ukrainan kriisiä olisikaan.

– Ihan joka paikkaan ei kannata tietojaan jakaa, Laakkonen muistuttaa. 

Jos kuitenkin jotain sattuu, niin linjana on se, ettei väärää linkkiä klikannutta tai tunnuksensa antanutta henkilöä syyllistetä.

Tietoturva on pitkäjänteistä työtä

Täydellistä turvaa ei kukaan pysty takaamaan, sillä se tarkoittaisi tietoteknisen ympäristön eristämistä kokonaan.

– Tämä on pitkäjänteistä työtä: yhdessä yössä tietoturvaa ei laiteta kuntoon. Valvontakyvykkyyttä on kehitetty jo kymmenkunta vuotta ja tietyillä tietoturvan osa-alueilla tehdään parannuksia ja niitä seurataan, Laakkonen kertoo.

Ulkopuoliset auditoinnit ovat osa rutiinia. Tietoturvaan liittyviä asioita ja uhkakuviin liittyviä tilanteita harjoitellaan säännöllisesti. Hus on ollut säännöllisesti mukana myös kansallisissa harjoituksissa. Yhteistyö Traficomin Kyberturvallisuuskeskuksen kanssa on tiivistä. 

Lue myös

– Kuuntelemme mitä heillä on meille kerrottavaa ja seuraamme heidän kybersäätiedotteitaan, joissa kerrotaan mitä tietoturvarintamalla tapahtuu. Raportoimme myös heille poikkeamia entistä matalammalla kynnyksellä, Laakkonen kertoo. 

Turvallisuus maksaa

Husin johdossa tietoturvan merkitys tiedostetaan hyvin.

– Nykyisin ymmärretään, että tietoturva maksaa, eikä se ole ylimääräinen kulu. Kulut tulevat todennäköisesti lisääntymään, Laakkonen sanoo.

Samaa mieltä on Husin kehittämisjohtaja Visa Honkanen .

– Olemme kaikin voimin panostaneet tietoturvaan. Terveydenhuollon tieto on arkaluontoista ja sillä voisi olla strategista merkitystä myös viholliselle. Tähtäämme siihen, että tieto on kaikissa oloissa turvassa ja olemme hyökkäyksenkestäviä, Honkanen sanoo. 

Vaikeisiinkin tilanteisiin on varauduttu. Potilastietojärjestelmä Apotissa on jatkuvuusasemavalmius sen varalta, että tietoverkot kaatuisivat.

– On riittävä määrä yksittäisiä tietokoneita, joilla pystytään tekemään töitä Apotissa, vaikka yhteydet olisivat poikki, Honkanen kertoo.

Kirjoittaja

Anne Seppänen

Lääkäriliitto Fimnet Lääkärilehti Potilaanlaakarilehti Lääkäripäivät Lääkärikompassi Erikoisalani Lääkäri 2030