Uutiset

Väitöstutkija törmäsi ongelmaan: Sairaanhoitopiireillä vaikeuksia todistaa kyberrikoksia

Sairaanhoitopiirin taloushallinto huomaa, että piirin tililtä on yritetty viedä rahaa. Kuvantamislaite ei siirrä tietojaan eteenpäin, koska verkkorikollinen on kaapannut sen ja vaatii lunnaita. Sairaalan työntekijän tunnuksilla kirjauduttiin tietojärjestelmään samaan aikaan kun hän lomaili ulkomailla.

Nämä on ovat esimerkkitapauksia Heikki Kamppurin väitöskirjaansa varten tekemistä haastatteluista.

Kamppuri tutki kyberrikollisuuden todistamista kahdeksassa suomalaisessa sairaanhoitopiirissä. Valmisteilla olevassa väitöskirjassaan hän selvittää sähköisen todisteen prosessia.

-Kävi ilmi, ettei yksikään haastattelemani sairaanhoitopiiri pysty omin neuvoin todistamaan ulkoista tietomurtoa. Ei ole osaamista eikä laitteita siihen, Kamppuri kertoo Lännen Medialle.

Suomessa on 20 sairaanhoitopiiriä. Kamppurin mukaan sairaanhoitopiirit eivät ilmoita poliisille kaikkia kyberhyökkäyksiä tai rikoksia, vaikka niitä tapahtuukin.

-Osassa vahingot jäävät vähäisiksi tai on todistamisen ongelmaa, Kamppuri arvioi syiksi.

Tietoturvassa on Kamppurin mukaan keskitytty liikaa hyökkäysten estämiseen. Samalla on lyöty laimin tietokoneisiin, tietoverkkoihin ja tietoliikenteeseen liittyvän rikollisuuden todistettavuutta.

Kopioinnista ei aina jää murtojälkiä

Fyysinen todiste, kuten puuttuva esine tai rikottu lukko on helppo nähdä. Tietomurrossa kopioidaan tiedon virtaa. Siksi sitä ei huomata, jos verkon tietovirtaa ei ole varastoitu ja piilotettu.

Kamppuri muistuttaa, että pitävien todisteiden kerääminen ja oikeuteen saaminen on olennaista verkkorikollisuuden kitkemiseksi ja tekijöiden rankaisemiseksi. Oikeuteen viedyt rikokset toimivat myös pelotteena.

Varsinais-Suomen sairaanhoitopiirin tietoturvapäällikkö Yrjö Koivusalo vastaa Lännen Median kysymykseen selvittämisen ja todistamisen tasosta näin:

-Tähän kysymykseen ei kukaan maailmassa pysty vastaamaan rehellisesti, että ihan varmasti kaikki havaittaisiin ja pystyttäisiin selvittämään. Sellaista tekniikkaa ei yksinkertaisesti olekaan.

Aiheen arkaluontoisuuden vuoksi hän ei nimeä tutkimukseen osallistuneita sairaanhoitopiirejä.

Kamppuri on osakkaana yrityksessä, joka myy tietovirran säilöjä.

Laitekaappaukset sairaaloiden uhka

Viestintäviraston Kyberturvallisuuskeskuksen tietoturva-asiantuntija Juha Tretjakov myöntää, että terveydenhuollossa on tietoturvahaasteensa. Kiristyshaittaohjelmat ovat edelleen uhka.

-Suurin ongelma ovat nyt erikoislaitteet, joihin laitevalmistaja tekee käyttöön tarvittavat ohjelmat tietyn käyttöjärjestämäversion päälle. Niihin ei ole valmistajalta saatavissa turvallisuuspäivityksiä, joten laitteita päivitetään harvakseltaan.

Puutteelliset päivitykset voivat tarjota aukon laitekaappauksille. Tretjakovin mukaan tänä vuonna on sairaanhoitopiireissä ollut muutamia yksittäistapauksia, mutta potilasturvallisuus ei ole vaarantunut.

Esimerkiksi Varsinais-Suomen sairaanhoitopiirin kuvantamislaite on ollut haittaohjelman kohteena.

Asiasanat

Uusimmat