Artikkelit

Tietoturvaa koronan varjossa

Kävin viime vuoden joulukuussa tietoturvatapahtumassa, joka pidettiin hotellissa Helsingissä. Hotellissa oli paljon kiinalaisilta vaikuttavia vierailijoita, ja jo silloin tiedossa ollut Kiinassa leviävä koronavirus huoletti. Arvelutti olla samoissa tiloissa näiden vieraiden kanssa.

Korona levisi Kiinasta tietokoneviruksen nopeudella länsimaihin, ja sai myös rikollisten huomion. Terveydenhuolto joutui ensimmäistä kertaa laajamittaisten kyberhyökkäysten kohteeksi. Tämä näkyi sekä Euroopassa, että erityisesti USA:ssa.

Ihmisten sairastumista ja jopa kuolemanvaaraa käytettiin häikäilemättömästi rikosten tekoon. Ja rikolliset olivat nopeita ja luovia kehittäessään erilaisia kiristys- ja huijausmenetelmiä. Ikävimpiä roistojen tekoja olivat koronapotilaita hoitavien sairaaloiden tietojärjestelmien salaaminen ja kiristys salauksen purkamiseksi. Näimme myös kiristyksiä, jossa roistot kertoivat salauksen lisäksi saaneensa terveydenhuollon yksikön potilastiedot haltuunsa ja uhkasivat julkistaa ne, elleivät saisi vaatimaansa rahasummaa. Tunsin pyhää vihaa rikollisia kohtaan lukiessani näistä tapauksista.

Alkuvuodesta 2M-IT:ssä tehtiin laajamittaiset suunnitelmat, kuinka varmistetaan yhteiskunnalle kriittisten palveluiden jatkuvuus, jos korona alkaisi kaatamaan henkilöstöä. Sekä omaa, että ulkoisia sidosryhmäläisiä. Onneksi näitä suunnitelmia ei ainakaan toistaiseksi ole tarvinnut laittaa täytäntöön. Kuten koronavirus, myös siihen liittyvä rikollisuus näyttää olevan taantumassa.

Erittäin merkittävä osuus onnistuneista tietoturvarikoksista tehdään nykyään sosiaalisen hakkeroinnin avulla, ja juuri sellaisia ovat myös kalasteluviestit. Tekniset torjuntakeinot ja kyberturvan ammattilaiset ovat nykyään sen verran kovalla tasolla, että rikolliset kokevat helpommaksi hyökätä haavoittuvampia, ei niin tietoturvatietoisia uhreja vastaan.

Hyvää kesää, pysykää terveinä.

Atte Karhu
Tietoturvapäällikkö
2M-IT Oy

Ketju-sovelluksen pilotointi alkaa Vaasan keskussairaalassa

Pilotissa Vaasan keskussairaalan työntekijät lataavat Ketju-sovelluksen ja käyttävät sitä kolmen viikon ajan. Sitran rahoittaman hankkeen tavoite on varmistaa, että sovellus toimii luotettavasti ja tietoturvallisesti.

Vaasan keskussairaalassa alkaa maanantaina 18.5. Ketju-sovelluksen pilotti. Ketju on koronavirukselle altistuneiden digitaaliseen tunnistamiseen kehitetty älypuhelinsovellus.

Sitran rahoittaman pilottihankkeen tavoitteena on selvittää, toimiiko sovelluksen käyttämä Bluetooth-teknologia riittävän hyvin ja kirjaako sovellus käyttäjiensä kohtaamisia tarpeeksi luotettavasti. Rajatussa pilotissa sovellusta käyttävät Vaasan keskussairaalan työntekijät, jotka simuloivat sekä kansalaisia että terveydenhoidon ammattilaisia.

“On hienoa olla mukana etsimässä ratkaisuja epidemian hallitsemiseksi. Olin aluksi hieman epäileväinen koronasovellusten tietoturvasta, mutta kun kuulin, miten Ketju toimii, epäilykset laantuivat”, kuvailee Vaasan keskussairaalan päivystyspoliklinikan osastonhoitaja Tarja Makkonen.

Pilotissa vain tekaistuja tartuntoja

Ketju pitää Bluetooth-teknologian avulla anonyymisti kirjaa puhelimen käyttäjän kohtaamista ihmisistä, jotka ovat asentaneet puhelimeensa saman sovelluksen. Se on kustannustehokas ja luotettava tapa tunnistaa ja varoittaa koronavirukselle altistuneita kansalaisia.

Pilotissa käytettävä sovellus pohjautuu niin sanottuun hajautettuun malliin, jossa sovelluksen käyttäjältä ei kysytä henkilötietoja. Käyttäjän kohtaamishistoria tallentuu anonyymisti ainoastaan hänen puhelimeensa, eikä hän näe sitä itse. Jos käyttäjällä todetaan tartunta ja hän kertoo siitä sovellukselle, sovellus lähettää ilmoituksen käyttäjän kanssa lähikontaktissa olleille ihmisille.

Pilotissa Vaasan keskussairaalan päivystyspoliklinikan 33 vapaaehtoiseksi ilmoittautunutta työntekijää lataa töissä käyttämiinsä älypuhelimiin Ketju-sovelluksen, ja osa heistä pitää samalla käsin kirjaa kohtaamistaan ihmisistä. Näin voidaan vertailla todellista ja digitaalista kohtaamishistoriaa.

Pilotissa käytetään ainoastaan tekaistuja tartuntadiagnooseja, eikä sovellus ole missään yhteydessä potilastietojärjestelmään.

Sovellusta testataan monilla eri älypuhelinmalleilla, ja pilotissa kiinnitetään huomiota Bluetooth-teknologian tarkkuuden lisäksi muun muassa akun kestoon ja käyttäjien ohjeistukseen. Pilotissa simuloidaan useita erilaisia tartuntaskenaarioita.

Tulokset julkaistaan vapaasti hyödynnettäviksi

Vaasassa toteutettavan pilotin rahoittaa Sitra. Sovelluksen toimittavat ICT-yhtiö 2M-IT Oy sekä Ketju-sovelluksen valtakunnallista selvitystyötä kevään aikana edistäneet ohjelmistoyhtiöt Reaktor ja Futurice ja tietoturvayhtiö Fraktal.

Pilotti päättyy kesäkuun ensimmäisellä viikolla, ja sen tulosten avulla on mahdollista kehittää myös valtakunnallinen ratkaisu tartuntaketjujen jäljittämisen tueksi. Pilotin tulokset ja sovelluksen lähdekoodi ovat Suomessa vapaasti käytettävissä pilotin jälkeen.

“Pilotin avulla haluamme varmistaa, että Suomeen voidaan kehittää luotettava, viimeistelty ja tietoturvallinen valtakunnallinen ratkaisu tartuntaketjujen digitaaliseen jäljitykseen”, Sitran Uudistumiskyky-teeman johtaja Antti Kivelä sanoo.

Lue lisää Ketjusta: ketjusovellus.fi

Lisätietoja:

Marina Kinnunen, Vaasan sairaanhoitopiirin johtaja, puh. 044 323 1808

Heli Masa, Vaasan sairaanhoitopiirin viestintäpäällikkö, puh. 040 660 8134

Antti Kivelä, johtaja, Sitran Uudistumiskyky-teema, puh. 040 482 7435

Jari Nevalainen, 2M-IT Oy:n toimitusjohtaja, puh. 050 383 9455

Sampo Pasanen, Reaktorin Suomen toimitusjohtaja, puh.  050 564 3129

Paavo Punkari, Futuricen liiketoimintajohtaja, puh. 040 180 1295

Tehtävämme on auttaa, sanoo 2M-IT:n asiantuntija Joonas

2M-IT:n tuoreessa asiantuntija arjessa -videosarjassa neljä osaavaa asiantuntijaamme kertoo työpäivästään 2M-IT:llä. Yksi heistä on järjestelmäasiantuntija Joonas Evävaara. 

Kun aloitin työurani sote-ict:n parissa tietotekniikan insinööriksi valmistumiseni jälkeen, niin yllätyin siitä, kuinka paljon tietotekniikkaa ja sovelluksia sosiaali– ja terveydenhuollon keskuksista, kuten sairaaloista löytyy, Joonas sanoo.

Joonas työskentelee tiimissä, jonka vastuulle kuuluvat sosiaali– ja terveydenhuollon asiakas- ja potilastietojärjestelmät. Tiimi vastaa sovellusten ja järjestelmien käyttöönotosta ja ylläpidosta. Käyttöönotto on pitkälti suunnittelutyötä asiakkaiden ja tietotekniikan asiantuntijoiden kanssa. Ylläpitotyö taas on sovellusten ja järjestelmien päivitystä, konfiguraatiomuutoksia sekä häiriönhallintaa. Avustamme sote-ammattilaisia potilasjärjestelmien käytössä, joita he käyttävät päivittäin. Joonas kertoo, että 2M-IT on joustava työnantaja: voi tehdä etätöitä ja työajat ovat joustavia.

Tykkään työskennellä 2M-IT:llä, koska tehtävämme on auttaa ja itse olen sellainen henkilö, että tykkään toisten auttamisesta, Joonas sanoo. 

Katso täältä video, jossa Joonas kertoo työstään >>