Terveydenhuollossa pitää varautua vihamieliseen kybervaikuttamiseen - Mielipide | HS.fi

Terveydenhuollossa pitää varautua vihamieliseen kybervaikuttamiseen

Tunkeutumalla tietojärjestelmiin voidaan vaarantaa sairaaloiden toiminta mutta myös uhata kansallista turvallisuutta.

6.12.2021 2:00

Digitalisoituva terveydenhuolto on houkutteleva kohde kyberhyökkäyksille ja hybridivaikuttamiselle, sillä terveydenhuolto on yhteiskunnalle kriittisen tärkeää toimintaa. Hyökkääjien taidot kehittyvät koko ajan, ja heillä saattaa olla käytössään suuren valtion voimavarat.

Tunkeutumalla tietojärjestelmiin voidaan vaarantaa sairaalan toiminta tai saada haltuun suuria määriä arkaluonteista tietoa. Tilanne on kuitenkin tätäkin vakavampi, sillä koko toimintaympäristö on digitalisoitunut leikkaussaleista logistiikkaan ja muihin tukipalveluihin. Tukipalvelujärjestelmien ja lääkintälaitteiden tietojärjestelmät voivat muodostua takaporteiksi ydinjärjestelmiin. Terveydenhuoltoon kohdistuva kiristyshaittaohjelma voi siten vaarantaa kansallista turvallisuutta.

Viimeistään koronaviruspandemia on tuonut myös terveydenhuollossa näkyväksi kybertoiminnan sen puolen, jossa luodaan kaaosta ja lisätään epävarmuutta disinformaatiota levittämällä. Vihamieliseen kybervaikuttamiseen kuuluu yhä useammin kamppailu mielikuvista, asenteista ja arvoista. Disinformaatiokampanjat ovat pandemian aikana aiheuttaneet merkittävän määrän ihmisuhreja, luoneet epäluottamusta terveydenhuoltoa kohtaan ja lisänneet ihmisten rokotevastaisuutta. Valheellista tietoa levittävät yksityiset kansalaiset, mutta merkittävä rooli on sekä valtiollisilla toimijoilla että valtioiden sisällä toimivilla ääriryhmien verkostoilla.

Terveydenhuollossa kyberuhkiin varautumisessa erityisen tärkeää on jatkuvuudenhallinnan turvaaminen. Jatkuvuudenhallinnalla viitataan prosessiin, jossa tunnistetaan uhkat ja turvataan kriittiset järjestelmät ja toiminnot niin, että organisaation toiminta voi jatkua kaikissa olosuhteissa. Erityisesti terveydenhuollossa tätä voidaan pitää elintärkeänä, sillä esimerkiksi sairaalaympäristössä lyhyetkin toiminnan katkokset voivat johtaa ihmishenkien menetykseen.

Suomessa terveydenhuollon toiminnan turvaamista hankaloittaa se, että erilaisia tietojärjestelmiä on runsaasti ja niiden tietoturvan taso vaihtelee. Tämän epäkohdan korjaaminen vaatii erityistä huomiota.

Terveydenhuollon tietojärjestelmät jaetaan Suomessa A- ja B-luokan tietojärjestelmiin. Heikompia, B-tason tietojärjestelmiä, joita ei ole liitetty Kanta-palveluun ja joiden tietoturvaa ei juurikaan valvota, on käytössä noin kolmessasadassa terveydenhuoltoalan yrityksessä. Heikon tietoturvan järjestelmien suurta määrää voi pitää merkittävänä kyberuhkana, sillä huonot tietojärjestelmät voivat haitata tehokasta hoitoa ja pahimmillaan vaarantaa potilasturvallisuuden ja yksityisyydensuojan.

Terveydenhuollon tietoturvaan on panostettava, kun vastuu terveyspalveluiden järjestämisestä ja tietojärjestelmistä siirtyy kunnilta hyvinvointialueille vuonna 2023 voimaan tulevassa sote-uudistuksessa. Uudistuksessa tietojärjestelmien uskotaan yhtenäistyvän ja kuntien sirpaleisten erillisjärjestelmien vähentyvän.

Tietojärjestelmien tulee hyvinvointialueilla täyttää tietyt tietoturvakriteerit ja olla yhteensopivia Kanta-palvelun kanssa. Hyvinvointialueille luotavien tietojärjestelmien kyberturvallisuutta on painotettava heti alusta alkaen. Samalla järjestelmien sietokykyä, resilienssiä, on kehitettävä.

Disinformaation ja valeuutisten dynamiikka on monimutkainen. Niiden torjunta vaatii kokonaisvaltaista lähestymistapaa sekä jatkuvaa valmiutta. Valeuutisilta suojaavat medialukutaito sekä omien viestinnällisten keinojen kehittäminen. Medialukutaitoa voisi sanoa nykyaikana yhdeksi tärkeimmistä kybertaidoista.

Kyberuhkaympäristö muuttuu alati. Vihamieliseen kybervaikuttamiseen tulisikin varautua sosiaali- ja terveydenhuollossa myös laaja-alaisella koulutuksella. Mitä koulutetumpi ja valistuneempi kansakunta on, sitä paremmat mahdollisuudet sillä on puolustautua harhauttavan ja väärän informaation jatkuvasti muuttuvia hyökkäyksiä vastaan. Yliopisto- ja koulutuspolitiikka on myös terveydenhuollon turvallisuuden politiikkaa.

Visa Honkanen ja Jarno Limnéll

Honkanen on kehittämisjohtaja Helsingin ja Uudenmaan sairaan­hoitopiirissä. Limnéll on kyberturvallisuusjohtaja Innofactor oyj:ssä.

Vieraskynät ovat asiantuntijoiden puheenvuoroja, jotka HS:n toimitus on valinnut julkaistaviksi. Vieraskynissä esitetyt mielipiteet ovat kirjoittajien omia näkemyksiä, eivät HS:n kannanottoja. Kirjoitusohjeet: www.hs.fi/vieraskyna/.

Artikkeliin liittyviä aiheita

Luitko jo nämä?

Luetuimmat - Mielipide