Hammaslääkäri

Perjantai 13.12.2019

Lahden kyberhyökkäys jätti pitkät jäljet

istock-kyberhyokkays_web.jpg

(Kuva: iStockphoto)
(Kuva: iStockphoto)

Kesäkuussa Lahden kaupungin tietoverkkoon tehty kyberhyökkäys on häirinnyt suun terveydenhuollon palveluita pitkälle syksyyn. Hyökkäys on aiheuttanut vahinkoa ainoastaan Lahdessa, eikä sillä ole ollut vaikutusta Päijät-Hämeen hyvinvointikuntayhtymän muihin kuntiin.

Kyberhyökkäyksen tuhot ovat vaikuttaneet muun muassa Lahden suun terveydenhuollon käyttämään potilastietojärjestelmään, jonka käytössä on ollut häiriöitä useiden kuukausien ajan. Nyt potilastietojärjestelmät toimivat valtaosassa suun terveydenhuollon asemia, mutta häiriöitä oli vielä kolmella asemalla lokakuun loppupuolella.

Käytännössä ongelmat ovat näkyneet siten, että tietoliikenneyhteyksiin liittyvien pulmien takia potilastietojärjestelmän käyttö on ollut niin hidasta ja kaatuilevaa, ettei siihen ole voinut tehdä lainkaan kirjauksia. Lisäksi potilaille ei voitu antaa uusia aikoja, koska ajanvarauskalenterit eivät ole toimineet.

– Hitaus vaivasi koko kesän, jolloin potilastietoja kirjattiin ylös kynän ja paperin avulla. Kesäkuun potilastietoja on saatu kirjattua järjestelmiin lopulta syyskuun aikana, kertoo Lahden kaupungin ylihammaslääkäri Markku Mikkonen.

Toinen merkittävä ongelma on liittynyt röntgenkuvien ottamiseen. Digitaalinen kuvantaminen puuttui edelleen lokakuussa 16:sta Lahden hammashoitolasta, joten niissä on voitu ottaa röntgenkuvia ainoastaan perinteiselle pikafilmille. Röntgenkuvia on jo voitu ottaa normaalisti ainoastaan neljässä toimipisteessä, joista kaksi on onneksi kaupungin suurimpia yksiköitä.

Kaikkien kyberhyökkäyksen aiheuttamien ongelmien ratkomiseen ei ole vieläkään tiedossa tarkkaa aikataulua. Hyökkäys osui hankalaan ajankohtaan, sillä sekä Päijät-Hämeen hyvinvointiyhtymän että Lahden kaupungin ja sitä ympäröivien kuntien tietohallintopalvelut olivat vuoden alussa vaihtaneet omistajaa yrityskauppojen myötä.

– Kaikki mahdolliset ongelmat ovat kaatuneet samaan aikaan. Fujitsu aloitti keväällä eikä tunne alaa ja aluetta. Korjausten tekeminen on ollut vähän kuin uisi käsipohjaa tervassa, Mikkonen toteaa.

Mikkonen arvelee, että kaikkinensa taloudellista haittaa on aiheutunut vähintäänkin miljoonan euron verran. Työtunteja on uponnut esimerkiksi 2 000 tietokoneen tyhjentämiseen ja uudelleenasennukseen.

Mikkosen mukaan ongelmat ovat rasittaneet työntekijöitä, joskin he ovat sopeutuneet poikkeustilanteeseen hyvin. Potilaat ovat olleet pääosin ymmärtäväisiä.

Lahden kaupungin verkkoon tehtiin kyberhyökkäys myös puolitoista vuotta sitten. Silloin kaupungin verkkoa käytettiin kryptovaluutan louhimiseen, mutta nyt motiivia tai tekijää ei ole tiedossa. Mikkonen arvelee, että tuoreempi isku saattaa olla kuitenkin peruja aiemmasta hyökkäyksestä.

Jatkossa kyberhyökkäyksiä on pyritty ehkäisemään Lahdessa muun muassa siten, että sosiaali- ja terveydenhoidon tietojärjestelmät on irrotettu kaupungin verkosta ja siirretty suljettuun verkkoon.