Kyberturvallisuuden uhkataso on lyhyellä aikavälillä noussut. Terveydenhuollon toimipisteet ovat kiinnostavia kohteita monenlaisille verkossa toimiville rikollisille. Näin arvioi proviisori Hannes Niinikoski Lapin hyvinvointialueelta. Niinikoski puhuu kyberturvallisuudesta Sote-farmasian koulutuspäivässä 28. lokakuuta. Päivän teemana on Lääkehuollon huoltovarmuus ja toimintavarma sairaala-apteekki, ja sen aikana kuullaan useita luentoja.
Miksi sosiaali- ja terveydenhuolto on kyberrikollisten kannalta kiinnostava kohde? Hannes Niinikoski löytää useita syitä.
– Sosiaali- ja terveydenhuolto yhteiskunnan kannalta kriittisenä toimialana voi kiinnostaa valtiollisia tai muita toimijoita, jotka haluavat rapauttaa yhteiskuntaa. Suomen Nato-jäsenyys on lisännyt valtiollisten toimijoiden kiinnostusta Suomea kohtaan. Myös perinteiset rikolliset ovat siirtyneet entistä enemmän verkkoon ja pyrkivät hankkimaan esimerkiksi potilastietoja kiristystä varten.
Niinikoski mainitsee potentiaalisena uhkana myös tiedustelutoiminnan, jonka kautta voidaan pohjustaa ammattimaisia lääkevarkauksia.
Hyvä asia Niinikosken mielestä on se, että kyberuhkiin on varauduttu aiempaa paremmin. Turvallisuuskulttuuri on kehittynyt viimeisen kymmenen vuoden aikana, ja esimerkiksi kaksivaiheinen tunnistautuminen alkaa olla arkipäivää. Kansallisen tason varautumisesta kertoo esimerkiksi se, että liikenne- ja viestintäministeriöön perustettiin vuoden 2023 alusta valtion kyberturvallisuusjohtajan virka.
– Myös omassa organisaatiossani Lapin hyvinvointialueella uhkia tunnistetaan ja niihin koulutetaan aiempaa paremmin. Henkilöstöä opetetaan esimerkkien avulla tunnistamaan tietojenkalasteluviestejä.
Niinikoski kuvailee kyberturvallisuutta eräänlaiseksi liikkuvaksi maaliksi, jossa uhkakuvat muuttuvat jatkuvasti. Organisaatioiden tehtävänä on pysyä kehityksessä mukana ja huolehtia järjestelmien turvallisuudesta sekä ajantasaisista päivityksistä. Organisaatioilla pitäisi myös olla testatut käytännöt häiriötilanteiden varalle. ◗
Kyberturvallisuusvinkit työntekijälle
- Noudata ohjeita
Noudata aina organisaation tietoturvaohjeita ja osallistu koulutuksiin. Tee järjestelmäpäivitykset ajallaan. - Ole varovainen
Mieti, missä ja miten siirrät arkaluontoisia tietoja. Älä avaa linkkejä tai liitteitä, joiden turvallisuudesta et ole varma. - Huolehdi salasanoista
Käytä uniikkeja salasanoja. Varo erityisesti työpaikan salasanan käyttämistä vapaa-ajan ohjelmistojen avaamisessa. - Muista varmuuskopiointi
Varmista, että tärkeät tiedot on varmuuskopioitu ja ne ovat käytettävissä, vaikka järjestelmä olisi haavoittunut.