Takaisin

Kyberrikollinen varastaa sinulta työtehoa

Tietojärjestelmiin murtautuvaa rikollista ei kiinnosta, kenet saa huijattua mukaan toimintaansa, toteaa tietoturva-asiantuntija Perttu Halonen.

Kyberrikollista ei kiinnosta, minkä organisaation tietojärjestelmään hän on murtautumassa tai minkä alan ihmisiä saa huijattua toimimaan omien tarkoitusperiensä mukaisesti. Kyberrikollinen haluaa rahaa. Yleensä sitä yritetään hankkia murtautumalla sähköpostitileille ja väärentämällä sähköpostilla tulevia tai lähteviä laskuja. Murtautuminen tehdään tyypillisesti tavallisilta käyttäjiltä kalastelluilla tunnuksilla.

Toinen viime vuosina yleistynyt hyökkäystapa on ollut virtuaalivaluuttoja louhivien haittaohjelmien asentaminen palvelimille, käytännössä siis koneen laskentatehon varastaminen.

Hidastus vaikuttaa heti tietojärjestelmien ja koko organisaation, esimerkiksi sairaalan, toimintaan.

– Näin tapahtui esimerkiksi viime kesänä Lahdessa, jossa kaupungin tietojärjestelmiin murtauduttiin. Kun hyökkääjän muista aikeista ei ole alkuvaiheessa tietoa, täytyy ryhtyä rajuun puolustukseen ja katkaista tietoliikenneyhteyksiä järjestelmien välillä, Lahden tapauksessa kaupungin ja sairaanhoitopiirin välillä, kertoo tietoturva-asiantuntija Perttu Halonen Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksesta.

Puolustustoimenpiteiden seurauksena eristyksiin jäivät muun muassa alueen terveysasemat, kuntoutussairaala, suun terveydenhuolto, sosiaalityö ja neuvolat. Kesäkuussa tapahtunut hyökkäys ja tuhannelle työasemalle levinnyt haittaohjelma horjutti terveyspalveluja pitkälle syksyyn.

Terveydenhuolto, kuten moni muukin modernin yhteiskunnan toiminto, rullaa tietojärjestelmien varassa.

– Bitit vaikuttavat olennaisesti siihen, kuinka pystymme toimimaan arjessa. Kyberturvallisuus ei ole digiympäristön kiva lisä, vaan välttämättömyys hoidon laadun ja jatkuvuuden turvaamiseksi.

Kyberturvallisuudella tarkoitetaan digitaalisen ja verkottuneen yhteiskunnan tai organisaation turvallisuutta, tietoturvalla puolestaan tiedon saatavuutta, eheyttä ja luottamuksellisuutta.

Halosen mukaan sairaalassa on kooltaan tyypillisesti suuren tai keskisuuren yrityksen tietojärjestelmät, mutta ict-budjetti on vastaava kuin pienellä yrityksellä. Siksi tarvitaan erityistä valppautta.

– Jokaisella työntekijällä tulee olla valmius havaita poikkeamat varhaisessa vaiheessa ja ilmoittaa niistä organisaation sisällä, jolloin niihin voidaan nopeasti reagoida. Tietoturvallinen työtapa vaikuttaa koko työyhteisön toimintaan, Halonen kiteyttää.

Lisää kyberturvallisuusasiaa kurssilla 121: Tietoturva osana potilasturvallisuutta. Keskiviikkona 8.1.2020 alkaen klo 13.30.