Lahden verkkoon on tehty kyberhyökkäys – häiritsee merkittävästi terveysasemien toimintaa

TT

Majuri
Tietoliikenneyhteyksiä on katkaistu.

Lahden verkkoon tehty kyberhyökkäys haittaa toimintaa terveysasemilla, hammashoitoloissa ja sosiaalipalveluissa, kertoo Päijät-Hämeen hyvinvointiyhtymä.

Lahden kaupungin tietojärjestelmiin tehtiin hyökkäys, jonka takia Lahden kaupungin ja Päijät-Hämeen hyvinvointiyhtymän väliset tietoliikenneyhteydet on katkaistu.

Kaupungin mukaan muun muassa potilaskertomusten tiedot eivät näy, eivätkä laboratoriovastaukset ja röntgenkuvat pääsääntöisesti ole käytettävissä.

Myöskään sähköiset reseptit eivät toimi, eikä terveysasemilla saada otettua verikokeita tai röntgenkuvia häiriön aikana.
https://www.is.fi/kotimaa/art-2000006140717.html


Kovin varmoilta vaikuttavat että kyseessä on tahallinen hyökkäys. Onkohan vain ilkivaltaa vai you know who...?
 

hansai

Ylipäällikkö
"
Kaupungin mukaan muun muassa potilaskertomusten tiedot eivät näy, eivätkä laboratoriovastaukset ja röntgenkuvat pääsääntöisesti ole käytettävissä.

Myöskään sähköiset reseptit eivät toimi, eikä terveysasemilla saada otettua verikokeita tai röntgenkuvia häiriön aikana."

Vakavaa..
 

Raveni

Ylipäällikkö
Sitä vois ajatella, että tuollaiset palvelut olisivat omassa eriytetyssä verkossaan mutta eivät sitten ilmeisesti ole.
 

kimmo.j

Ylipäällikkö
Lahjoittaja
Sitä vois ajatella, että tuollaiset palvelut olisivat omassa eriytetyssä verkossaan mutta eivät sitten ilmeisesti ole.
En nyt ole asiantuntija verkkokysymyksissä, mutta osaatko selittää mitä "eriytetty verkko" käytännössä tarkoittaa? Mulle hiipi sellainen kutina niskaan, että se on jotain mikä ei ole ihan sama mitä kuvittelen.
Jos eriytetty verkko tarkoittaa fyysisesti eriytettyä verkkoa, niin eivät ole. Sairaaloiden ja terveysasemien tietokoneilla on mahdollista ja täytyykin päästä normi verkkoon koska normiverkossa on niin paljon sellaista jota tarvitaan.
 

Raveni

Ylipäällikkö
En nyt ole asiantuntija verkkokysymyksissä, mutta osaatko selittää mitä "eriytetty verkko" käytännössä tarkoittaa? Mulle hiipi sellainen kutina niskaan, että se on jotain mikä ei ole ihan sama mitä kuvittelen.
Jos eriytetty verkko tarkoittaa fyysisesti eriytettyä verkkoa, niin eivät ole. Sairaaloiden ja terveysasemien tietokoneilla on mahdollista ja täytyykin päästä normi verkkoon koska normiverkossa on niin paljon sellaista jota tarvitaan.
Periaatteessa joo. Pv:n verkoista osa on eristettyjä. Samoin varmaankin muidenkin turvallisuusviranomaisten. Salossa oli tapahtuma jossa kaksi nuorta halusi kaataa Wilma järjestelmän ja samalla kaatui sote puolen järjestelmät. Ei hyvä.. Tästä pdf:stä saa hyvää tietoa.

Näkisin, että terveystoimessa olisi hyvä myöskin miettiä vähän pidemmälle asiaa koska poikkeusoloissa riskeillä on tapana kongretisoitua ja jos verkko kaatuu ja potilastiedot häviävät niin kyllä siinä toiminta aikalailla lamaantuu ja uhrejakin saattaa tulla. Valtion tasolla homma on mielestäni parantunut mutta kunta tasolla on ongelmia. Tuo Salon tapaus taitaa olla tyyppisimerkki siitä, että hyökkäys yhtä järjestelmää vastaan kaatoi toisen kriittisemmän järjestelmän. https://www.iltalehti.fi/kotimaa/a/809b22ee-cdf0-446b-80a6-aed3ef00922e
 

kimmo.j

Ylipäällikkö
Lahjoittaja
Periaatteessa joo. Pv:n verkoista osa on eristettyjä. Samoin varmaankin muidenkin turvallisuusviranomaisten. Salossa oli tapahtuma jossa kaksi nuorta halusi kaataa Wilma järjestelmän ja samalla kaatui sote puolen järjestelmät. Ei hyvä.. Tästä pdf:stä saa hyvää tietoa.

Näkisin, että terveystoimessa olisi hyvä myöskin miettiä vähän pidemmälle asiaa koska poikkeusoloissa riskeillä on tapana kongretisoitua ja jos verkko kaatuu ja potilastiedot häviävät niin kyllä siinä toiminta aikalailla lamaantuu ja uhrejakin saattaa tulla. Valtion tasolla homma on mielestäni parantunut mutta kunta tasolla on ongelmia. Tuo Salon tapaus taitaa olla tyyppisimerkki siitä, että hyökkäys yhtä järjestelmää vastaan kaatoi toisen kriittisemmän järjestelmän. https://www.iltalehti.fi/kotimaa/a/809b22ee-cdf0-446b-80a6-aed3ef00922e
Tiedän verkkoja jotka ovat eristettyjä, mutta terveydenhuollossa sellaisia ei käytetä, vaan tieto on suojatussa verkossa. No, me kaikki tiedämme, että suojaukset eivät ole mikään absoluuttinen este, vaan pikemminkin hidaste.
Verkkoratkaisuja suurempi ongelma on alalla vallalla ollut asenne, jossa mitään pahaa ei voi tapahtua, eikä kukaan voisi hyökätä terveydenhuoltoa vastaa. Tätä asennetta näkyy monella eri tasolla ja mielestäni vain ensihoito on tunnistanut ongelman ja päässyt siitä pikkuhiljaa yli.
Toinen ongelma saattaa olla, eri toimioiden järjestelmien tietoturvan taso. Jokaisella toimijalla on omat järjestelmänsä ja keskustelevat muiden järjestelmien kanssa vaihtelevalla menestyksellä, yleisesti kuitenkin huonosti. En pysty arvioimaan yleistä tietoturvantasoa terveydenhuollossa, mutta en varsinaisesti hämmästyisi, jos se olisi hyvin vaihtelevaa.
 

ctg

Ylipäällikkö
En nyt ole asiantuntija verkkokysymyksissä, mutta osaatko selittää mitä "eriytetty verkko" käytännössä tarkoittaa?
Dedicated Line, eli käytännössä kuitu paikkojen välillä. Kukaan ei pääse sisälle muutoin kuin missä se on laitettu. Laitteet eivät ole yhdistetty nettiin vaan niiden välillä on joko palomuuri ja muita IT turvallisuusvehkeitä, taikka sitten sitä ei ole ollenkaan (air gab).
 

kimmo.j

Ylipäällikkö
Lahjoittaja
Dedicated Line, eli käytännössä kuitu paikkojen välillä. Kukaan ei pääse sisälle muutoin kuin missä se on laitettu. Laitteet eivät ole yhdistetty nettiin vaan niiden välillä on joko palomuuri ja muita IT turvallisuusvehkeitä, taikka sitten sitä ei ole ollenkaan (air gab).
Terveydenhuollossa on tuo malli, jossa on palomuurit, yms. systeemit. Ei vain (näköjään) ole riittävä suoja osaavaa hyökkääjää vastaan.
Näitä verkkoja jossa on omat erilliset kuidut ja ovat irti netistä, toki on, mutta ei terveydenhuollon normi järjestelmissä.
 

M-1

Alikersantti
Ei muuten selviä kiiinnijäädessään pelkillä sakoilla.
 

ctg

Ylipäällikkö
Jos hyökkääjät oli kotimaisia, niin syy on meissä itsessä koska Suomi ja kaikki ne asiat mitä me teemme. Me olemme pieni kansa mutta me olemme mahtava kansa. Henkilökohtasesti minä pidän tuollaista hyökkäystä murhana. Se on suunniteltu ja se toteutetaan kontrolloidusti, ei vahinkossa. Vahinkot olisivat voineet olla tosi pahat.

Jos se oli valtiollinen toimija niin valtion pitää miettiä miten ne reakoi koska hyökkäys oli vakava. Jos tämä olisi tapahtunut jenkkilässä, ja kyseessä valtiollinen, niin Pentagonilla on nyt valtuus vastata fyysisesti. Suomella tuo asia on vielä auki käsittääkseni, mutta sitä on jo ajateltu.
 

ctg

Ylipäällikkö
siis tässä nimenomaisessa sairaanhoitopiirissä.
Vahvasti epäilen että syyllinen löytyy rajojen sisältä. Ja menoa on jatkunut pitemmän aikaa. Ja syyllinen on hyvin tietoinen näistä asioista. Motiivia en halua arvata, en pysty tällä hetkellä.
 

ctg

Ylipäällikkö
Ah, arvelin mutta en pystynyt arvamaan. Uskon että vähintään yksi taikka useampi on suomalainen.
In a new troubling escalation, hackers behind at least two potentially fatal intrusions on industrial facilities have expanded their activities to probing dozens of power grids in the US and elsewhere, researchers with security firm Dragos reported Friday.

The group, now dubbed Xenotime by Dragos, quickly gained international attention in 2017 when researchers from Dragos and the Mandiant division of security firm FireEye independently reported Xenotime had recently triggered a dangerous operational outage at a critical-infrastructure site in the Middle East. Researchers from Dragos have labeled the group the world's most dangerous cyber threat ever since.

The most alarming thing about this attack was its use of never-before-seen malware that targeted the facility’s safety processes. Such safety instrumented systems are a combination of hardware and software that many critical infrastructure sites use to prevent unsafe conditions from arising. When gas fuel pressures or reactor temperatures rise to potentially unsafe thresholds, for instance, an SIS will automatically close valves or initiate cooling processes to prevent health- or life-threatening accidents.

In April, FireEye reported that the SIS-tampering malware, known alternately as Triton and Trisis, was used in an attack on another industrial facility.
https://arstechnica.com/information-technology/2019/06/hackers-behind-dangerous-oil-and-gas-intrusions-are-probing-us-power-grids/
 
Top