Sosiaali- ja terveysalan henkilöstöstä vain joka viides on tutkimusten mukaan täysin varma oman osaamisensa riittävyydestä tietoturva-asioissa.
Työntekijät ovat kuitenkin tietoturvan suhteen avainasemassa. Jos yksittäinen työntekijä haksahtaa kalasteluviestiin, hän saattaa samalla vaarantaa potilas- ja asiakasturvallisuuden ja tuhansien ihmisten arkaluonteiset tiedot.
Pahin, mitä voi tapahtua, tapahtui psykoterapiakeskus Vastaamon tietomurrossa.
Sellaiset ovat onneksi harvinaisia ja tapauksesta on otettu opiksi.
Tietojenkalastelu kuitenkin lisääntyy ja monipuolistuu koko ajan, joten koulutus ja varautuminen ovat jatkuvaa työtä.
Henkilöstö paljon vartijoina
Työvoimavaltainen terveysala on hyvä kalastelukohde huijareille, sillä työntekijöitä on paljon ja kaikki tietävät, että heillä on kiire.
Tyypillisin yritys on tietojenkalastelu sähköpostilla esimerkiksi niin, että viesti saapuu yksittäiselle työntekijälle viattoman ja tutun näköisenä turvapostina, johon pitää kirjautua.
– Rikolliset luottavat siihen, että työntekijä ei pysty jatkuvasti epäilemään jokaista postia, sanoo Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen asiantuntija Perttu Halonen.
Etelä-Pohjanmaan hyvinvointialueella sote-tilannekeskuksen koordinaattorina työskentelevä Eija Louko ja sosiaali- ja kriisipäivystyksen johtajana työskentelevä Marjaana Rajasaari-Lahti kertovat saaneensa huijausviestejä työpuhelimeen ja työsähköpostiin.
Huijaukset ovat kuitenkin jääneet yrityksiksi.
– Sitä on melkein tullut liiankin araksi, ettei meinaa uskaltaa avata mitään linkkejä, naurahtaa Rajasaari-Lahti.
Rajasaari-Lahti ja Louko uskovat olevansa melko hyvin perillä tietoturva-asioista ja suorittavat tietoturvakoulutuksen joka vuosi. Toisaalta he myös luottavat hyvinvointialueen tietoturvaosastoon.
– Kun on kyse asiakkaan tiedoista, on hyvä, että on varmenteet ja vahvat tunnistautumiset. Vaikka viekin aikaa, kun jokaiseen ohjelmaan pitää kirjautua eri tunnuksilla, sanoo Louko.
Osaamisen kehittämistä ja yhteistyön vahvistamista
Sote-alan tietoturva on niin tärkeä asia, että Huoltovarmuuskeskus rahoittaa Jyväskylän ammattikorkeakoulun vetämää kansallista tietoturvahanketta.
Hankkeessa vahvistetaan sote-alan ammattilaisten osaamista ja yhteistyötä it-osaston kanssa.
– Siinä kehitetään organisaatioidan varautumista ja lisätään ammattilaisten osaamista, sekä tehdään työkaluja, joiden avulla osaamista voi lisätä, kertoo projektipäällikkö Johanna Niskakangas Jyväskylän ammattikorkeakoulun terveysalalta.
Koulutusten ydinviesti on, että kyberturva ei kuulu vain it-osastolle.
– Nykyäänkin vielä ajatellaan, että se on teknisen väen hommaa, eikä meidän tarvitse siitä välittää. Jokaisella on kuitenkin omassa työssä tärkeä rooli turvallisuuden varmistamiseksi, painottaa projektipäällikkö Elina Suni Jyväskylän ammattikorkeakoulun IT-instituutista.
Erilaisia tietojenkalastelukampanjoita on liikkeellä runsaasti, ja ne vaihtelevat lähes viikoittain. Esimerkiksi tällä hetkellä tekijät lähettävät petostekstiviestejä Terveystalon nimissä, jonka jälkeen asianomistaja saa soiton pankin nimissä. Tavoitteena tekijöillä on erehdyttää asianomistaja siirtämään varansa niin kutsutulle ”turvatilille”.
Keskusrikospoliisi
Luvut kertovat karua kieltä
Kyberhyökkäykset ovat tänä vuonna lisääntyneet Euroopassa yli 80 prosenttia, kertoi Check Point Software -yritys juuri viime viikolla.
Laajan kansainvälisen tutkimuksen mukaan terveysalalla työskentelevistä kyberturvallisuuden ammattilaisista 55 prosenttia kertoi organisaatioonsa kohdistuneen vakavia uhkia viimeisen vuoden aikana.
Uusimpana murheena on tekoäly, joka antaa myös rikollisille uusia mahdollisuuksia tehdä hommansa entistä paremmin.
Hyökkäykset ja kalasteluyritykset ovat kovin eritasoisia, eikä kaikista mene tieto organisaation ulkopuolelle. Poliisille asti tapaukset menevät usein vasta, jos niistä on seurannut taloudellisia menetyksiä.
”Ihminen on vahvin lenkki”
Etelä-Pohjanmaan hyvinvointialueen tietoturvapäällikkö ja kyberturvallisuudesta väitellyt Tero Haukilehto sanoo, että kalasteluyritykset tulevat aaltoina.
Niihin ”haksahtamista” ei tarvitse enää hävetä, kunhan osaa reagoida nopeasti ja ilmoittaa asiasta eteenpäin.
– Aiemmin oli tapana sanoa, että ihminen on heikoin lenkki, mutta kyllä se on toisin päin eli ihminen on vahvin lenkki, ja sitä täytyy kannustaa, uskoo Haukilehto.
Haukilehto listaa myös toimenpiteitä, mitä pystytään tekemään, kun toimitaan poikkeustilanteessa nopeasti.
– Salasanan vaihtaminen, käyttäjätunnuksen lukitseminen, ”saastuneiden” laitteiden ottaminen pois käytöstä. Aina konstit löydetään.
Onko sinulla juttuvinkki Ylen uutisiin?
Voit olla luottamuksella yhteydessä. Voit lähestyä meitä myös sähköpostilla:eevi.kinnunen@yle.fi. Luemme kaikki yhteydenotot, mutta emme pysty takaamaan jokaiselle henkilökohtaista vastausta.
Juttua muokattu 30.10.2024 kello 8.57: Täsmennetty Jyväskylän ammattikorkeakoulun koulutushankkeen yksityiskohtia.