Sosiaali- ja terveydenhuoltoalalla kyberuhat ovat kasvaneet merkittävästi. Rikolliset hyödyntävät digitalisaatiota, potilastietojen arvoa ja haavoittuvia järjestelmiä päästäkseen käsiksi arkaluonteiseen tietoon ja häiritäkseen kriittisiä palveluita. Tämän vuoden eHealth Security Conference -tapahtumassa, joka pidettiin 6.11.2024 Budapestissä, Euroopan kyberturvallisuusvirasto ENISA toi esille alan kyberturvallisuuden nykytilannetta ja sen haasteita. Tämä artikkeli tarkastelee keskeisiä kyberuhkia, niitä koskevia taustatekijöitä sekä ratkaisuja, jotka auttavat vahvistamaan kyberturvallisuutta sosiaali- ja terveydenhuollon alalla.
Nykytilanne
Sosiaali- ja terveydenhuollon organisaatiot ovat yhä useammin kyberrikollisten kohteena, koska ne digitalisoivat potilastietoja, lääketieteellisiä laitteita ja palveluita. OECD-maiden terveydenhuollon sähköisten potilastietojen käyttöönoton kasvu 70 prosentista 93 prosenttiin vuosien 2012 ja 2021 välillä on lisännyt altistumista kyberhyökkäyksille. Euroopan terveydenhuollon organisaatiot ilmoittavat 53 prosenttia kaikista kyberhyökkäyksistä, ja sairaaloiden osuus on 42 prosenttia näistä tapauksista. Kasvanut digitaalinen jalanjälki on tehnyt potilastiedoista erittäin arvokkaan hyödykkeen, ja niitä tavoittelevat kyberrikolliset eri hyökkäyskeinojen avulla.
Kyberturvallisuuden asiantuntijoiden puute, vanhentuneiden järjestelmien käyttö ja heikko kyberturvallisuustietoisuus ovat tehneet sote-alan organisaatioista haavoittuvia. Tämä ympäristö luo otolliset olosuhteet tietomurroille, kiristysohjelmahyökkäyksille ja palvelunestohyökkäyksille, jotka vaarantavat sekä potilastiedot että hoitopalvelujen jatkuvuuden ja pahimmassa tilanteessa voivat johtaa kuolemaan. (Ala-Renko, T. 2024)
Uhkatilanne
Terveydenhuollon kyberuhat liittyvät pääasiassa arkaluonteisen tiedon tai kriittisten järjestelmien anastamiseen tai häiritsemiseen. Seuraavat hyökkäystyypit ovat yleisimpiä:
Kiristysohjelmahyökkäykset
Kiristysohjelmat ovat erityisen vakava uhka, sillä niiden osuus terveydenhuollon kyberhyökkäyksistä on 53 prosenttia. Näissä hyökkäyksissä hyökkääjät haluavat lähes aina päästä käsiksi dataan, erityisesti yksityisiin potilastietoihin. Tiedot salataan ja lunnaita vaaditaan niiden palauttamiseksi. Usein nämä hyökkäykset yhdistyvät tietomurtoihin, jolloin potilastietoja vuotaa julkisuuteen, mikä lisää riskiä entisestään.
Tietomurrot
Tietomurrot ovat yleisiä terveysdatan korkean arvon vuoksi. Potilastiedot sisältävät henkilö-, sosiaali- ja terveydenhuollon tietoja, jotka ovat haluttuja identiteettivarkauksissa, petoksissa ja kiristyksessä. Riippuvuus toisiinsa liittyvistä järjestelmistä lisää riskiä, sillä haavoittuvuudet digitaalisissa terveysalustoissa tai lääkinnällisissä laitteissa voivat paljastaa suuria määriä arkaluonteista tietoa.
Palvelunestohyökkäykset (DoS)
Hakkeriryhmät ja valtiolliset toimijat, kuten KillNet ja Anonymous Sudan, kohdistavat usein DoS-hyökkäyksiä sote-alan organisaatioihin. Nämä hyökkäykset, jotka ovat usein poliittisesti motivoituneita, estävät kriittisten palveluiden käyttöä ja viivästyttävät potilaiden pääsyä hoitoon.
Sosiaalinen manipulointi
Sosiaalinen manipulointi, kuten tietojenkalastelu ja tunnusten anastaminen, hyödyntää inhimillisiä virheitä ja kohdistuu usein sote-alan työntekijöihin houkuttelevilla viesteillä ja sähköposteilla. Vaikka sosiaalista manipulointia raportoidaan vähän, riski on huomattava, koska käyttäjätunnusten anastaminen voi vaarantaa sote-alan järjestelmät, tiedot ja potilaat.
Toimitusketjuhyökkäykset
Toimitusketjuhyökkäykset kohdistuvat toimittajiin ja palveluntarjoajiin ja leviävät sitten sote-alan organisaatioihin. Näiden hyökkäysten seurauksena tietoturva ja potilaspalvelut voivat vaarantua. Viimeaikaiset tapaukset osoittavat, että haavoittuvuudet pilvipohjaisissa terveysalustoissa tai lääketieteellisten laitteiden ohjelmistoissa voivat vaikuttaa samanaikaisesti useisiin organisaatioihin, mikä korostaa tarvetta tiukkoihin toimitusketjun tietoturvakäytäntöihin.
Vaikuttavat Tekijät
Sosiaali- ja terveydenhuollon järjestelmien alttiuteen kyberuhkille vaikuttavat seuraavat keskeiset tekijät:
Digitalisaation kasvu ja vanhentuneet järjestelmät
Terveydenhuollon organisaatiot käyttävät usein vanhentunutta infrastruktuuria, joka ei täytä nykyaikaisten turvallisuusprotokollien vaatimuksia. Laaja vanhojen järjestelmien käyttö altistaa terveydenhuollon nykyisille uhille, jotka hyödyntävät tunnettuja, paikkaamattomia haavoittuvuuksia.
Kyberturvallisuusasiantuntijoiden puute
Sosiaali- ja terveydenhuollon sektorilla on huomattava pula kyberturvallisuuden ammattilaisista. Rajoitetun asiantuntemuksen vuoksi monet organisaatiot kamppailevat toteuttaakseen ja ylläpitääkseen tehokkaita kyberturvatoimia, minkä vuoksi ne eivät ole riittävän valmistautuneita uhkien havaitsemiseen, niihin reagoimiseen ja niistä toipumiseen.
Alhainen kyberturvallisuuden kypsyys ja tietoisuus
Monilta sote-alan toimijoilta puuttuu kyberturvallisuuden kokonaisvaltainen ymmärrys. Harvat organisaatiot tarjoavat henkilökunnalleen kattavaa koulutusta, mikä johtaa heikkoihin tietoturvakäytäntöihin ja altistaa organisaation tietojenkalastelulle ja muulle sosiaaliselle manipuloinnille. Vain pieni osa organisaatioista ylläpitää erityistä kiristyshaittaohjelmahyökkäyksien torjuntaohjelmaa, mikä lisää riskiä joutua hyökkäyksen kohteeksi.
Pirstaloituneet järjestelmät ja toimitusketjuriippuvuudet
Sosiaali- ja terveydenhuollon organisaatiot ovat usein osa monimutkaista ja yhteen liittynyttä toimitusketjua, johon kuuluu pilvipalveluja, lääkinnällisiä laitteita ja palveluntarjoajia. Pirstaleisuus ja standardoinnin puute näissä järjestelmissä luovat merkittäviä tietoturva-aukkoja, joita hyökkääjät voivat hyödyntää. Yhden järjestelmän haavoittuvuus voi vaikuttaa koko verkostoon.
Ratkaisut
Kyberuhkien torjunta terveydenhuollossa vaatii monipuolista lähestymistapaa, joka kattaa sekä teknologiset että inhimilliset tekijät.
Kyberhygieniakäytäntöjen vahvistaminen
Järjestelmien säännöllinen päivitys, tietojen salatut varmuuskopiot ja lääketieteellisten alustojen turvallinen konfigurointi ovat perusvaatimuksia uhkia vastaan. Perustason tietoturvakäytäntöjen, kuten vahvojen salasanojen ja monivaiheisen tunnistautumisen, toteuttaminen vähentää riskejä merkittävästi.
Kyberturvallisuuskoulutuksen ja tietoisuuden lisääminen
Kattava koulutus terveydenhuollon työntekijöille tietojenkalastelun tunnistamisesta ja sosiaalisen manipuloinnin torjumisesta parantaa organisaation kyberresilienssiä. Sote-alan organisaatioiden tulisi kehittää kyberturvallisuustietoista kulttuuria, jossa johto, IT ja muut työntekijät tuntevat parhaat käytännöt.
Vanhentuneiden järjestelmien päivittäminen
Infrastruktuurin modernisointi korvaamalla vanhentuneet järjestelmät nykyaikaisella ja turvallisella teknologialla vähentää riskejä. Organisaatioiden tulisi ottaa kyberturvallisuus huomioon teknologiavalinnoissaan ja käyttöönotossaan.
Toimitusketjun turvallisuuden vahvistaminen
Sote-alan organisaatioiden on vaadittava toimittajiltaan korkeita tietoturvastandardeja, mikä varmistaa turvallisuuden toimitusketjun kaikilla tasoilla. Vahvat yhteistyösuhteet toimittajiin ja säännölliset tietoturva-auditoinnit vähentävät haavoittuvuuksia ja parantavat toiminnan jatkuvuutta.
Käytä tietoturvasuunnitelmaa
Kattavat kyberturvallisuusstrategiat auttavat terveydenhuollon organisaatioita varautumaan kyberhyökkäyksiin, havaitsemaan niitä ja reagoimaan nopeasti. Valmiussuunnitelmat, mukaan lukien säännölliset varmuuskopiot ja järjestelmävarmuuskopiot, varmistavat hoitopalvelujen jatkuvuuden myös häiriötilanteissa.
Johtopäätös
Terveydenhuollon digitaalisen ympäristön laajeneminen ja sen keskeinen rooli yhteiskunnassa tekevät siitä houkuttelevan kohteen kyberuhkille. Kyberturvallisuuden koulutuksen priorisointi, järjestelmien modernisointi ja vahvemmat toimitusketjusuhteet auttavat terveydenhuollon organisaatioita rakentamaan vahvemman puolustuksen kyberhyökkäyksiä vastaan. Proaktiivinen lähestymistapa kyberturvallisuuteen on välttämätön potilastietojen suojaamiseksi, luottamuksen ylläpitämiseksi ja terveyspalveluiden katkeamattoman jatkuvuuden varmistamiseksi yhä digitaalisemmassa maailmassa.
Artikkelin kirjoitti Janine Klauenbösch, kyberturvallisuus-asiantuntija CyberCare Kymi -hankkeessa. Hankkeen rahoituksen on myöntänyt Kymenlaakson liitto, Euroopan Unionin osarahoittamana.
Lähteet
Enisa, 2023. Health Threat Landscape. PDF-dokumentti. Saatavilla: https://www.enisa.europa.eu/publications/health-threat-landscape/@@download/fullReport [viitattu 11.11.2024]
Ala-Renko, T. 2024. Sairaalalaitteessa toimintahäiriö – potilas kuoli Etelä-Pohjanmaalla. Artikkeli. Saatavilla: https://yle.fi/a/74-20122791 [viitattu 11.11.2024]
