Ajankohtaiset kyberuhkat terveydenhuollossa 

Potilas lääkärin vastaanotolla

Viime vuosina kyberrikollisuuden kasvu on kiihtynyt entisestään. Koronakriisin aikana mm. tietojenkalastelu ja kohdennetut kiristyshaittaohjelmat ovat lisääntyneet merkittävästi. Verkkohuijausten arvioidaan kasvaneen Kyberturvallisuuskeskuksen mukaan jopa viisinkertaisesti vuoteen 2019 verrattuna. [1] Osansa lisääntyneistä häiriöistä saa myös terveydenhuollon sektori. 

Lääkealaan ja terveydenhuoltoon kohdistuneet uhkat lisääntyivät syksyn 2020 aikana

Viime aikoina kyberrikolliset ovat tähdänneet hyökkäyksiään enenevässä määrin terveydenhuollon toimijoita kohtaan. IBM:n mukaan koronarokotteiden jakeluun liittyviin tahoihin on kohdistettu tietojenkalastelukampanjaa syyskuusta alkaen. Näitä kuudessa eri maassa sijaitsevia kohdeorganisaatiota yhdistää se, että kaikki ovat osallisina Unicefin rokotteiden kylmäketjuohjelmassa. [2] Myös Euroopan lääkevirasto EMA:n tietojärjestelmiin murtauduttiin ja sitä kautta koronarokotteiden hyväksymisprosesseihin liittyviin tietoihin päästiin käsiksi [3]. Useisiin muihinkin lääkealan yrityksiin on kohdistunut vastaavia hyökkäyksiä [4].

Vermontin yliopiston sairaalaan kohdistettiin lokakuussa kyberhyökkäys, joka rampautti tietojärjestelmät. Joulukuun alkuun mennessä järjestelmät oli saatu noin 70-prosenttisesti takaisin käyttöön. [5] Loka-marraskuun vaihteessa Yhdysvaltojen viranomaiset varoittivat sairaaloita ja terveydenhuollon toimijoita erityisen laajalti uhkaavista haittaohjelmahyökkäyksistä, joiden tarkoituksena on kiristäminen, tietojen varastaminen ja terveydenhuollon palvelujen häiritseminen. [6] Myös Suomessa uutisoitiin syksyllä poikkeuksellisen suuresta tietomurrosta, joka kohdistui psykoterapiapalveluja tarjoavan yrityksen asiakastietoihin.

Näkymiä vuodelle 2021

Terveydenhuollon kyberuhkissa tuskin on nähtävissä käännettä helpompaan suuntaan lähiaikoina. Myös koronavirukseen liittyvät huijaukset, tietojenkalastelut ja virheellisten tietojen levittäminen tulevat todennäköisesti jatkumaan vielä pitkään.

Check Point -tietoturvayrityksen arvion mukaan kyberhyökkäykset valtiollisten toimijoiden taholta tulevat jatkamaan kasvuaan vuonna 2021, kohteinaan terveydenhuollonkin organisaatioita. Todennäköisesti lisääntymään tulee myös menneen vuoden aikana yleistynyt kaksoiskiristäminen, jossa tietojärjestelmien käyttöön palauttamisesta vaadittavien lunnasmaksujen lisäksi uhataan tietojen paljastamisella. [7]

IoT ja 5G 

Uuden uhkan muodostavat nopeampaa 5G-yhteyttä käyttävät IoT-laitteet, joiden käyttö yleistyy myös sairaaloissa. Nämä laitteet ovat yhteydessä suoraan palveluntarjoajaan ilman, että tietoliikenne kulkee organisaation tietoturvakontrollien kautta. Laitteissa ei myöskään välttämättä ole salasanan käytön lisäksi muita tietoturvallisuuden varmistavia ominaisuuksia. Check Pointin mukaan 90% organisaatioiden verkoista sisältää jo nyt IoT-laitteita, joita ei ole hyväksytetty ja jotka on usein otettu käyttöön teknisen tuen tietämättä. [8] Paloalto Networksin tutkimuksessa puolestaan todetaan, että 98-prosentissa heidän analysoimistaan 1,2 miljoonasta IoT-laitteesta tiedonsiirto tapahtui salaamattomalla yhteydellä. Samassa tutkimuksessa havaittiin, että terveydenhuollossa käytetyistä IoT-laitteista kuvantamislaitteet oli suurin yksittäinen häiriöiden kohde. 83-prosenttia kuvantamislaitteista käyttikin vanhentuneita käyttöjärjestelmiä, joiden tuki on loppunut. [9] Organisaatioissa onkin syytä tarkistaa käytössä olevien laitteiden kyberturvallisuuden tila ja huomioida se myös uusia hankintoja tehdessä. 

Kyberturvallisuuden tila terveydenhuollossa

Huoltovarmuusorganisaation Digipoolin julkaisu Kyberturvallisuuden nykytila eri toimialoilla korostaa, että henkilöstön kyberturvallisuusosaamista olisi lisättävä erityisesti sellaisilla toimialoilla, joiden ydinosaamista se ei luonnostaan ole. Viime aikoina kyberturvallisuutta onkin nostettu hienosti esiin terveydenhuollossa koulutuksen ja suunniteltujen harjoitusten kautta. Terveydenhuollon kehityskohteiksi raportti nostaa yhteisen operatiivisen tilannekuvan, toimenpiteiden vaikutusten seurannan ja kyberturvallisuushenkilöstön kehittämisen. [10]

Ammattibarometrin mukaan ammateista eniten pulaa Suomessa on sairaan- ja terveydenhoitajista [11]. Mutta pulaa on myös osaavista kyberturvallisuuden ammattilaisista. Digibarometri 2020: Kyberturvan tilannekuva Suomessa kertoo, että 60% Suomen kyberturvallisuuden yrityksistä kokee ongelmaksi löytää osaajia [12]. Osaajapula voi suoraan tai välillisesti, ulkoistettujen palvelujen kautta, heikentää terveydenhuollonkin suojautumista.

Terveydenhuollon toimijoihin kohdistuneet kyberhyökkäykset voivat pahimmassa tapauksessa aiheuttaa jopa ihmishenkien menetyksiä. Lisäksi onnistuneet hyökkäykset voivat horjuttaa ihmisten luottamusta terveydenhuoltoon, ja herättää lopulta jopa pelkoa yhteiskunnan toimintakyvyn heikentymisestä. Näistä syistä kyberhäiriöiden hallinta on kriittinen osa terveydenhuollon toimintaa. Projektissamme kirjoitimme käsikirjan Kyberhäiriöiden hallinta – Käsikirja terveydenhuollon toimijoille, jonka toivomme ja uskomme osaltaan auttavan terveydenhuollon toimijoita päivittämään ja kehittämään kyberturvallisuuden prosessejaan.

Avonainen kirja

Tutustu käsikirjaan tästä

 

 

 

Kirjoittaja:
Vesa Vertainen, projekti-insinööri, Jyväskylän ammattikorkeakoulu, IT-instituutti 

 

Lähteet:

[1] Kyberuhat yleistyvät – Miten Suomen yritykset pärjäävät? ETLA Muistio No 93, Elinkeinoelämän tutkimuslaitos 2020 https://www.etla.fi/julkaisut/kyberuhat-yleistyvat-miten-suomen-yritykset-parjaavat/
[2] IBM Uncovers Global Phishing Campaign Targeting the COVID-19 Vaccine Cold Chain, Security Intelligence 2020 https://securityintelligence.com/posts/ibm-uncovers-global-phishing-covid-19-vaccine-cold-chain/
[3] Vaccine Documents Hacked as West Grapples With Virus Surge, SecurityWeek 2020 https://www.securityweek.com/vaccine-documents-hacked-west-grapples-virus-surge
[4] Cyber-attacks against COVID vaccine-makers illustrate grayzone reality, AEI 2020 https://www.aei.org/foreign-and-defense-policy/cyber-attacks-against-covid-vaccine-makers-illustrate-grayzone-reality/
[5] Vermont Hospital Cyberattack Cost Estimated at $1.5M a Day, SecurityWeek 2020 https://www.securityweek.com/vermont-hospital-cyberattack-cost-estimated-15m-day
[6] Alert (AA20-302A) – Ramsonware Activity Targeting the Healthcare and Public Health Sector, CISA 2020 https://us-cert.cisa.gov/ncas/alerts/aa20-302a
[7] Check Point Software’s Cyber-security Predictions for 2021: Securing the ’Next Normal’, Check Point 2020 https://www.checkpoint.com/press/2020/check-point-softwares-cyber-security-predictions-for-2021-securing-the-next-normal/
[8] Protecting the new generation of 5G-based applications against advanced cyber-attacks, Check Point https://blog.checkpoint.com/2020/10/23/5g-better-always-on-connectivity-demands-better-always-on-security/
[9] 2020 Unit 42 IoT Threat Report, Paloalto Networks 2020 https://unit42.paloaltonetworks.com/iot-threat-report-2020/
[10] Kyberturvallisuuden nykytila eri toimialoilla – Kartoituksen keskeiset havainnot, Huoltovarmuuskeskus 2020 https://cdn.huoltovarmuuskeskus.fi/app/uploads/2020/10/05091400/Kyberturvallisuuden-nykytila-eri-toimialoilla.pdf
[11] Ammattibarometri – Työllistymisen näkymät eri ammateissa, Työ- ja elinkeinoministeriö https://www.ammattibarometri.fi/top15valinta.asp
[12] Digibarometri 2020: Kyberturvan tilannekuva Suomessa, Taloustieto Oy 2020 
https://www.etla.fi/julkaisut/digibarometri-2020-kyberturvan-tilannekuva-suomessa/