Pahimmillaan kyberhyökkäyksen seuraukset voivat vaarantaa terveyden. Näin kävi viime vuonna, kun hyökkäys toimitusketjuun pysäytti veret ja leikkaukset Lontoossa. Voisiko vastaava tapahtua Suomessa? Tapaus ja sen opit käydään läpi Peter Nymanin johdolla Kyberrosvot-podcastin jaksossa.
Kesäkuussa 2024 Lontoon sairaaloiden arki pysähtyy kuin seinään.
Patologiapalveluita alueen sairaaloille tuottava Synnovis joutuu kyberhyökkäyksen kohteeksi. Kiristyshaittaohjelma kaataa yhtiön kaikki järjestelmät.
Pian hyökkäyksen varjo lankeaa koko hoitoketjuun. Yhtään potilasta koko Lontoon alueella ei voida leikata, sillä potilastiedot kuten veriryhmät, lääkitys tai laboratoriotulokset eivät ole käytettävissä. Hyökkäys vaikuttaa jopa kahden miljoonan ihmisen arkeen.
Alkaa armoton taistelu aikaa vastaan.
Toimitusketjun heikoin lenkki paljastui
Hyökkäyksen takana oli venäläinen rikollisryhmä Qilin. Arvioiden mukaan iskun ensisijaisena päämääränä ei ollut kuitenkaan terveydenhuollon lamaannuttaminen. Rahan perässä toimiva rikollisryhmä vain sattui iskemään palveluntarjoajaan, jonka kautta kriittiset palvelut kulkevat.
Podcast-jaksossa vierailleiden kyberasiantuntijoiden mukaan tapaus alleviivaa toimitusketjujen haavoittuvuutta.
“Tässä oli kyse potilasturvallisuudesta. Jos laboratorio pysähtyy, hoidot viivästyvät. Toimitusketju on yhtä vahva, kuin sen heikoin lenkki”, toteaa Suomen Punaisen Ristin veripalvelun digijohtaja Heikki Myllyniemi.
”Ei riitä, että toimitusketjun turvallisuus varmistetaan sopimuksellisesti. Pitää myös varmistaa, että kumppanit täyttävät sopimukselliset velvoitteet ja huolehtivat kyberturvastaan”, huomauttaa DNA:n verkko- ja pilviliiketoiminnan johtaja Kaapro Kanto.
”Lisäksi erityistilanteita on harjoiteltava yhdessä – siitä me kaikki opitaan ja saadaan varmennettua ketjuja”, hän jatkaa.
Voisiko sama tapahtua Suomessa?
Suomen Punaisen Ristin Veripalvelu vastaa keskitetysti koko maan verivalmistehuollosta. Voisiko vastaava hyökkäys tapahtua Suomessa? Myllyniemen vastaus on suora:
”Voi, jos emme varaudu. Rikolliset hakevat helppoa sisäänpääsyä.”
Myllyniemi muistuttaa, että useimmiten kysymys on rahasta. Jos helppo reitti on saatavilla, sinne mennään, oli kohde mikä tahansa. Hän korostaa, että organisaatioiden on suunniteltava toimintansa niin, että ne kykenevät toimimaan myös ilman automaatiota ja järjestelmiä.
”Kun näyttö pimenee, työn on silti jatkuttava”, Myllyniemi havainnollistaa.
Veripalvelulle varautuminen tarkoittaa esimerkiksi valmiita paperilomakkeita, manuaalisia tunnisteita ja valmiiksi printattuja etikettitarroja. Lisäksi häiriötilanteita harjoitellaan arjessa säännöllisesti.
”Roolit ja viestiketjut on harjoiteltu niin, että kukin tietää oman paikkansa.”
Kyberuhat koskettavat kaikkia
Synnovis on kertonut investoineensa turvallisuuteen paljon, mutta silti kävi niin kuin kävi. Tapauksessa on olemassa viitteitä nollapäivähaavoittuvuudesta – siis korjaamattomasta tietoturva-aukosta, johon ei ole heti saatavilla päivitystä.
Asiantuntijoiden mukaan tämä on tärkeä muistutus siitä, että kyberuhat koskettavat ihan kaikkia.
”Vaikka olisi kuinka hyvä suojaus, aina voi tulla vastaan nollapäivähaavoittuvuuksia, inhimillisiä virheitä ylläpidossa tai muissa toiminnoissa”, Myllyniemi muistuttaa.
Myös aikaikkuna, jossa rikolliset pääsevät sisään, on muuttunut todella lyhyeksi.
”Päivitykset pitäisi pystyä ajamaan järjestelmiin melkeinpä vuorokauden sisällä”, Kanto toteaa.
Asiantuntijat: Näillä pärjää pitkälle
Kanto ja Myllyniemi jakavat podcastissa runsaasti vinkkejä konkreettiseen varautumiseen ja puolustuksen rakentamiseen. Yksi niistä on tietoturvan kerroksellisuus.
“Vahva kirjautuminen, ylläpito-oikeudet minimiin ja perussuojaukset kuten virustorjunta ja palomuurit ovat perusta. Lisäksi tarvitaan järjestelmiä, jotka hälyttävät poikkeavasta toiminnasta – ei vain työasemaympäristössä, vaan myös tuotannon järjestelmissä”, Myllyniemi luettelee.
Lisäksi on panostettava nopeaan palautumiskykyyn.
Mikä on keskeistä nopeassa palautumisessa? Miten Synnoviksen tilanteesta lopulta selvittiin? Mikä viesti asiantuntijoilla on pk-yrityksille, jotka usein toimivat osana suurempaa toimitusketjua?
Kuuntele asiantuntijoiden opit Kyberrosvot-podcastin uusimmasta jaksosta!
Artikkeli on julkaistu alunperin Tivissä 10.10.2025
