Murto terveystietoihin suurimpia kyberuhkia myös Suomessa

Lähivuosien suurimpia kyberuhkia Suomessa ovat murtautuminen terveydenhuoltojärjestelmiin ja pääsy ihmisten terveystietoihin. Etenkin esineiden internetin tulo sairaalalaitteisiin voi tuoda esiin uusia kyberrikollisuuden muotoja.

Sote-uudistuksen yhteydessä on varmistettava digitaalisten järjestelmien ja internetiin liitettävien sairaalalaitteiden turvallisuus, sanoo Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéll.

– Terveystiedot ovat arvokasta tavaraa. Myös kiristykset ja lunnasvaatimukset ovat tulevaisuudessa mahdollisia. Lukitaan tietomurron avulla tiedostot ja laitteistot ja avataan ne sitten rahaa vastaan.

Kyberturvallisuuden taso vaihtelee organisaatioissa jo nyt valtavasti. Soten ja maakuntauudistuksen yhteydessä samaan ekosysteemiin liittyvät maakunnat ja niiden liikelaitokset, palveluja tuottavat yritykset, yhteisöt, säätiöt ja laitokset.

Kriittiset infrastruktuurit olivat aiheena Abloyn Focus Forum -seminaarissa Helsingissä keskiviikkona. Limnéll nimitettiin viime kuussa myös Jyväskylän yliopiston informaatioteknologian tiedekunnan dosentiksi.

Kybersotella varaudutaan

Tänä vuonna on tarkoitus toteuttaa sote-kyberhanke, jossa selvitetään terveydenhuoltoon liittyviä digitaalisia uhkia. Vuosina 2017–2018 luodaan valtakunnallinen ohjeistus sosiaali- ja terveydenhuoltoalalle varautumisesta ja jatkuvuuden hallinnasta.

Terveystietoihin kohdistuvat hyökkäykset ovat maailmalla suurin yksittäinen hyökkäysten kohteeksi joutunut ala. Limnéll muistuttaa, että digiympäristöjen muutos vain kiihtyy.

– Kyberrikollisten toimintatavat ja rahankeruutavat ovat muutamien vuosien kuluttua aivan erilaisia kuin nyt. Niihin on kuitenkin osattava varautua jo nyt. Tämä on jatkuvaa kilpajuoksua kyberrikollisten kanssa.

Kaikkea tietoa saadakseen ei tarvitse edes murtautua mihinkään.

– Jätämme jo nyt itsestämme niin ison digitaalisen jalanjäljen, että sen perusteella meistä voi tehdä luonneanalyyseja vaikka työpaikkahakuja varten, sanoo hollantilainen tulevaisuudentutkija Thimon De Jong.

Turvallisuuskomitea esitti huhtikuussa kansallisen kyberturvallisuusjohtajan viran perustamista. Limnéllin mielestä johtosuhteiden on oltava kunnossa silloin, kun puhutaan laaja-alaisesta Suomeen kohdistuvasta kybervaikuttamisesta.

Tällä haavaa selvää johtovastuuta ei ole kellään vaan se on jakautunut useammalle taholle. Informaatiovaikuttamisen määrä ei kuitenkaan tulevaisuudessa vähene.

– Hybridioperaatiot ovat uutta normaalia, luonnehtii turvallisuusasiantuntija Aapo Cederberg Geneven turvallisuuspolitiikan tutkimuskeskuksesta luonnehtii.

Vaaleihin vaikuttaminen tavallista

Vaaleihin vaikuttaminen tietomurtojen ja kyberiskujen kautta on riski kaikkialla Euroopassa ja myös Suomessa. Ranskassa tutkitaan tietomurtoa presidentinvaalien yhteydessä.

– Kesäkuussa on Ranskassa ja Iso-Britanniassa parlamenttivaalit sekä syksyllä Italiassa. Minne tahansa menee, niin vaalien turvallisuudesta ollaan huolissaan. Vaaleissa vaikuttamisesta on tullut realismia, Limnéll sanoo.

Suomessa on tulossa vuosina 2018–2019 presidentinvaalit, maakuntavaalit ja eduskuntavaalit. Väärennettyjen videoiden, äänitallenteiden ja dokumenttien tekeminen on helppoa ja nopeaa.

– Puolueiden, kampanjaorganisaatioiden ja ehdokkaiden on saatava koulutusta kyberturvallisuusasioihin. On ymmärrettävä vaaleihin vaikuttamisen logiikkaa, mitä keinoja siihen sisältyy.

Myös median pitäisi Limnéllin mielestä miettiä etukäteen, miten toimitaan mahdollisen vaaleihin liittyvän tietovuodon kanssa.

– Tätä olisi todella hyvä miettiä ennen seuraavia vaaleja. Vaikka ongelmatilanteet tulevat aina yllättäen, niistä selviää, mitä paremmin on pohdittu ja mietitty toimintatavat.

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.