Lahden verkkoon on tehty kyberhyökkäys – häiritsee merkittävästi terveysasemien toimintaa

  • Viestiketjun aloittaja Viestiketjun aloittaja TT
  • Aloitus PVM Aloitus PVM

TT

Eversti
Tietoliikenneyhteyksiä on katkaistu.

Lahden verkkoon tehty kyberhyökkäys haittaa toimintaa terveysasemilla, hammashoitoloissa ja sosiaalipalveluissa, kertoo Päijät-Hämeen hyvinvointiyhtymä.

Lahden kaupungin tietojärjestelmiin tehtiin hyökkäys, jonka takia Lahden kaupungin ja Päijät-Hämeen hyvinvointiyhtymän väliset tietoliikenneyhteydet on katkaistu.

Kaupungin mukaan muun muassa potilaskertomusten tiedot eivät näy, eivätkä laboratoriovastaukset ja röntgenkuvat pääsääntöisesti ole käytettävissä.

Myöskään sähköiset reseptit eivät toimi, eikä terveysasemilla saada otettua verikokeita tai röntgenkuvia häiriön aikana.

https://www.is.fi/kotimaa/art-2000006140717.html


Kovin varmoilta vaikuttavat että kyseessä on tahallinen hyökkäys. Onkohan vain ilkivaltaa vai you know who...?
 
"
Kaupungin mukaan muun muassa potilaskertomusten tiedot eivät näy, eivätkä laboratoriovastaukset ja röntgenkuvat pääsääntöisesti ole käytettävissä.

Myöskään sähköiset reseptit eivät toimi, eikä terveysasemilla saada otettua verikokeita tai röntgenkuvia häiriön aikana."

Vakavaa..
 
Sitä vois ajatella, että tuollaiset palvelut olisivat omassa eriytetyssä verkossaan mutta eivät sitten ilmeisesti ole.
 
Sitä vois ajatella, että tuollaiset palvelut olisivat omassa eriytetyssä verkossaan mutta eivät sitten ilmeisesti ole.
En nyt ole asiantuntija verkkokysymyksissä, mutta osaatko selittää mitä "eriytetty verkko" käytännössä tarkoittaa? Mulle hiipi sellainen kutina niskaan, että se on jotain mikä ei ole ihan sama mitä kuvittelen.
Jos eriytetty verkko tarkoittaa fyysisesti eriytettyä verkkoa, niin eivät ole. Sairaaloiden ja terveysasemien tietokoneilla on mahdollista ja täytyykin päästä normi verkkoon koska normiverkossa on niin paljon sellaista jota tarvitaan.
 
En nyt ole asiantuntija verkkokysymyksissä, mutta osaatko selittää mitä "eriytetty verkko" käytännössä tarkoittaa? Mulle hiipi sellainen kutina niskaan, että se on jotain mikä ei ole ihan sama mitä kuvittelen.
Jos eriytetty verkko tarkoittaa fyysisesti eriytettyä verkkoa, niin eivät ole. Sairaaloiden ja terveysasemien tietokoneilla on mahdollista ja täytyykin päästä normi verkkoon koska normiverkossa on niin paljon sellaista jota tarvitaan.
Periaatteessa joo. Pv:n verkoista osa on eristettyjä. Samoin varmaankin muidenkin turvallisuusviranomaisten. Salossa oli tapahtuma jossa kaksi nuorta halusi kaataa Wilma järjestelmän ja samalla kaatui sote puolen järjestelmät. Ei hyvä.. Tästä pdf:stä saa hyvää tietoa.

Näkisin, että terveystoimessa olisi hyvä myöskin miettiä vähän pidemmälle asiaa koska poikkeusoloissa riskeillä on tapana kongretisoitua ja jos verkko kaatuu ja potilastiedot häviävät niin kyllä siinä toiminta aikalailla lamaantuu ja uhrejakin saattaa tulla. Valtion tasolla homma on mielestäni parantunut mutta kunta tasolla on ongelmia. Tuo Salon tapaus taitaa olla tyyppisimerkki siitä, että hyökkäys yhtä järjestelmää vastaan kaatoi toisen kriittisemmän järjestelmän. https://www.iltalehti.fi/kotimaa/a/809b22ee-cdf0-446b-80a6-aed3ef00922e
 
Periaatteessa joo. Pv:n verkoista osa on eristettyjä. Samoin varmaankin muidenkin turvallisuusviranomaisten. Salossa oli tapahtuma jossa kaksi nuorta halusi kaataa Wilma järjestelmän ja samalla kaatui sote puolen järjestelmät. Ei hyvä.. Tästä pdf:stä saa hyvää tietoa.

Näkisin, että terveystoimessa olisi hyvä myöskin miettiä vähän pidemmälle asiaa koska poikkeusoloissa riskeillä on tapana kongretisoitua ja jos verkko kaatuu ja potilastiedot häviävät niin kyllä siinä toiminta aikalailla lamaantuu ja uhrejakin saattaa tulla. Valtion tasolla homma on mielestäni parantunut mutta kunta tasolla on ongelmia. Tuo Salon tapaus taitaa olla tyyppisimerkki siitä, että hyökkäys yhtä järjestelmää vastaan kaatoi toisen kriittisemmän järjestelmän. https://www.iltalehti.fi/kotimaa/a/809b22ee-cdf0-446b-80a6-aed3ef00922e
Tiedän verkkoja jotka ovat eristettyjä, mutta terveydenhuollossa sellaisia ei käytetä, vaan tieto on suojatussa verkossa. No, me kaikki tiedämme, että suojaukset eivät ole mikään absoluuttinen este, vaan pikemminkin hidaste.
Verkkoratkaisuja suurempi ongelma on alalla vallalla ollut asenne, jossa mitään pahaa ei voi tapahtua, eikä kukaan voisi hyökätä terveydenhuoltoa vastaa. Tätä asennetta näkyy monella eri tasolla ja mielestäni vain ensihoito on tunnistanut ongelman ja päässyt siitä pikkuhiljaa yli.
Toinen ongelma saattaa olla, eri toimioiden järjestelmien tietoturvan taso. Jokaisella toimijalla on omat järjestelmänsä ja keskustelevat muiden järjestelmien kanssa vaihtelevalla menestyksellä, yleisesti kuitenkin huonosti. En pysty arvioimaan yleistä tietoturvantasoa terveydenhuollossa, mutta en varsinaisesti hämmästyisi, jos se olisi hyvin vaihtelevaa.
 
En nyt ole asiantuntija verkkokysymyksissä, mutta osaatko selittää mitä "eriytetty verkko" käytännössä tarkoittaa?

Dedicated Line, eli käytännössä kuitu paikkojen välillä. Kukaan ei pääse sisälle muutoin kuin missä se on laitettu. Laitteet eivät ole yhdistetty nettiin vaan niiden välillä on joko palomuuri ja muita IT turvallisuusvehkeitä, taikka sitten sitä ei ole ollenkaan (air gab).
 
Dedicated Line, eli käytännössä kuitu paikkojen välillä. Kukaan ei pääse sisälle muutoin kuin missä se on laitettu. Laitteet eivät ole yhdistetty nettiin vaan niiden välillä on joko palomuuri ja muita IT turvallisuusvehkeitä, taikka sitten sitä ei ole ollenkaan (air gab).
Terveydenhuollossa on tuo malli, jossa on palomuurit, yms. systeemit. Ei vain (näköjään) ole riittävä suoja osaavaa hyökkääjää vastaan.
Näitä verkkoja jossa on omat erilliset kuidut ja ovat irti netistä, toki on, mutta ei terveydenhuollon normi järjestelmissä.
 
Jos hyökkääjät oli kotimaisia, niin syy on meissä itsessä koska Suomi ja kaikki ne asiat mitä me teemme. Me olemme pieni kansa mutta me olemme mahtava kansa. Henkilökohtasesti minä pidän tuollaista hyökkäystä murhana. Se on suunniteltu ja se toteutetaan kontrolloidusti, ei vahinkossa. Vahinkot olisivat voineet olla tosi pahat.

Jos se oli valtiollinen toimija niin valtion pitää miettiä miten ne reakoi koska hyökkäys oli vakava. Jos tämä olisi tapahtunut jenkkilässä, ja kyseessä valtiollinen, niin Pentagonilla on nyt valtuus vastata fyysisesti. Suomella tuo asia on vielä auki käsittääkseni, mutta sitä on jo ajateltu.
 
siis tässä nimenomaisessa sairaanhoitopiirissä.

Vahvasti epäilen että syyllinen löytyy rajojen sisältä. Ja menoa on jatkunut pitemmän aikaa. Ja syyllinen on hyvin tietoinen näistä asioista. Motiivia en halua arvata, en pysty tällä hetkellä.
 
Ah, arvelin mutta en pystynyt arvamaan. Uskon että vähintään yksi taikka useampi on suomalainen.
In a new troubling escalation, hackers behind at least two potentially fatal intrusions on industrial facilities have expanded their activities to probing dozens of power grids in the US and elsewhere, researchers with security firm Dragos reported Friday.

The group, now dubbed Xenotime by Dragos, quickly gained international attention in 2017 when researchers from Dragos and the Mandiant division of security firm FireEye independently reported Xenotime had recently triggered a dangerous operational outage at a critical-infrastructure site in the Middle East. Researchers from Dragos have labeled the group the world's most dangerous cyber threat ever since.

The most alarming thing about this attack was its use of never-before-seen malware that targeted the facility’s safety processes. Such safety instrumented systems are a combination of hardware and software that many critical infrastructure sites use to prevent unsafe conditions from arising. When gas fuel pressures or reactor temperatures rise to potentially unsafe thresholds, for instance, an SIS will automatically close valves or initiate cooling processes to prevent health- or life-threatening accidents.

In April, FireEye reported that the SIS-tampering malware, known alternately as Triton and Trisis, was used in an attack on another industrial facility.
https://arstechnica.com/information...nd-gas-intrusions-are-probing-us-power-grids/
 
Keskusrikospoliisi vahvistaa, että Lahden kaupungin tietoverkkoihin on kohdistunut tahallinen hyökkäys kesäkuussa. Kaupungin tietojärjestelmiin tunkeuduttiin laittomasti, minkä jälkeen tekijä tai tekijät ovat toimineet järjestelmässä aktiivisesti ja saaneet aikaan vahinkoa haittaohjelmaa levittämällä.

KRP:n tutkinnassa on selvinnyt, että järjestelmiin todellakin kohdistui hyökkäys, eikä kyse ollut esimerkiksi yksittäisen käyttäjän tekemästä virheestä.

Hyökkäyksen kohteeksi on tämänhetkisten tietojen mukaan joutunut ainakin tuhat laitetta. Epäiltyä rikosta tutkitaan törkeänä tietojärjestelmän häirintänä.

– Hyökkäyksen tarkkaa tekotapaa emme tutkinnallisista syistä voi avata. Nyt voidaan kuitenkin varmasti sanoa, että kyseessä on ollut järjestelmiin kohdistuva hyökkäys, eikä esimerkiksi yksittäisen käyttäjän tekemä virhe, kertoo tutkinnanjohtaja, rikoskomisario Marko Leponen.

Poliisille tehtiin asiasta tutkintapyyntö tiistaina 11. kesäkuuta. KRP kiittelee Lahden kaupungin nopeata toimintaa.

– Varhainen yhteydenotto mahdollistaa vahinkojen rajoittamisen ja todistusaineiston keräämisen ja sujuvoittaa esitutkintaa, Leponen sanoo.

Keskusrikospoliisiin sijoitettu Poliisin kyberrikostorjuntakeskus tekee asian tutkinnassa tiivistä yhteistyötä palveluntarjoajan kanssa.
https://yle.fi/uutiset/3-10868609

Motiivi yksittäiselle tyypille on sama kuin Mitnickille, halu tutkia tuntematonta, kun taas valtiollisen tapauksessa kyse on heikkouksien löytäminen ja niiden hyväksi käyttäminen.
 

Yksittäinen oman elämänsä Mitnick troolasi 100 000 luottokortin tiedot ja osteli sillä mm. Applen tuotteita ja kaikkea kivaa itselleen

Eli koitin painottaa sitä että yksittäisen tekijän motiivina on usein myös sama kuin ei-valtiollisilla organisaatioille, eli raha.
Toisaalla yksi kryptolocker-tiimi ilmoitti eläköityvänsä kun oli miljardi tullut täyteen
 
  • Tykkää
Reactions: ctg
Back
Top