Kyberturvallisuus suojaa myös ihmishenkiä

Viime viikon perjantaina Saksassa avattiin poikkeuksellinen rikostutkinta kyberhyökkäyksen seurauksista. Rikosnimikkeenä oli kuolemantuottamus. Mikäli tapaus etenee syytteeseen, se on tiettävästi ensimmäinen jossa kyberhyökkäystä tutkitaan kuoleman syynä.

Lainaus YLE:n jutusta:

Düsseldorfin yliopistollinen sairaala ei pystynyt viime viikon perjantaina ottamaan ambulanssilla tuotua naista vastaan, sillä kyberhyökkäys oli jumittanut sairaalaan tietojärjestelmän. Hengenvaarallisesti sairas nainen jouduttiin lähettämään ambulanssilla 30 kilometrin päässä sijaitsevan Wuppertalin sairaalaan, mutta hän kuoli matkalla.

yle.fi, 19.9.2020

Kyseessä oli kiristyshaittaohjelmahyökkäys joka oli ilmeisesti tarkoitettu yliopistoa vastaan, mutta osuikin sitten yliopistolliseen sairaalaan. Hyökkääjät antoivat viranomaisille salausavaimen kun tilanne valkeni heille viranomaisyhteydenoton myötä. Koska tarkempaa tutkintaa tapauksesta ei ole tehty tai julkaistu, jätetään spekulointi pois tässä yhteydessä.

Kaikessa traagisuudessaan tapaus ei ole yllättävä ja oli oikeastaan ajan kysymys että näin tapahtuu. Esimerkiksi Leijona Securityn blogissa kyberturvallisuuden riskianalyysistä ja riskijakaumasta todettiin viimeksi kesäkuussa ihmishenkien olevan osa terveydenhuollon kyberriskejä. Samaan johtopäätökseen on toki voinut päätyä kuka tahansa, ja moni muukin on varoittanut asiasta. Terveydenhuollossa tietojärjestelmät ovat keskeisiä kuten missä tahansa muuallakin, ja terveydenhuollossa pelastetaan ihmishenkiä. Nämä asiat kytkeytyvät yhteen: jos tietojärjestelmät ovat poissa pelistä, toiminta vaikeutuu tai pahimmillaan estyy kokonaan kuten Saksan tapauksessa.

Miksi sitten tämä tapaus on merkittävä? Nyt riski ei ole enää hypoteettinen asia, rivi excelissä, sivuhuomio jonka voi sivuuttaa sanomalla ”no ei näin ole käynyt missään muuallakaan”. Nyt on. Terveydenhuollolla on nyt tärkeä tilaisuus asennoitua siihen, että kyberturvallisuus ei ole pelkkää potilasdatan suojelua tietosuojasanktioiden pelossa, vaan myös ihmisten hengen ja terveyden suojelemista. Riskiarvioissa ihmishenkiä ei tule sivuuttaa, eikä niille saa antaa liian pientä painoarvoa.

Tämä ei toki rajaudu pelkkään terveydenhuoltoon. On muitakin aloja, joissa kyberturvallisuus suojelee vähintään välillisesti myös henkeä ja terveyttä. Oikeastaan on vaikeampaa löytää ala jota kyberriskit eivät koskisi.

Lisäksi paksuhäntäisiä riskejä löytyy muitakin. Tapauksen pitäisi rohkaista jokaista tutkimaan myös ne riskit, joita on pidetty liian radikaaleina, liian epätodennäköisinä tai jopa mahdottomina koska ne eivät ole vielä toteutuneet missään. Kyberhyökkäysten vaikutukset näkyvät jatkossa myös reaalimaailman puolella, ja niillä voi olla peruuttamattomia seurauksia. Tämä on otettava tosissaan ja asiaan kuuluvalla vakavuudella.

Lisäksi suosittelen jokaista lukijaa pitämään pienen hiljaisen hetken.

Voit helposti varata ajan keskustellaksesi asiantuntijamme kanssa

Jätä yhteydenottopyyntö ja palaamme sinulle puhelimitse tai sähköpostitse

Kategoria Blogi