Tietokonevirus torjuttu sairaanhoitopiirin tietoverkossa

Varsinais-Suomen sairaanhoitopiirin tietoverkossa havaittiin tietokonevirus perjantaina 6.3.2015 sekä uudestaan maanantaina 9.3.  Virus pääsi verkkoon kummassakin tapauksessa yksittäisen työaseman kautta. Työasemat paikallistettiin nopeasti ja otettiin pois käytöstä, mikä esti viruksen leviämisen muihin työasemiin. Virus ehti vahingoittaa potilastietojärjestelmän kutsukirjepohjia ja niiden liitteitä sekä yleisellä levyalueella noin 20000–30000 tiedostoa.

Viruksen takia potilaiden suunniteltuja kutsukirjeitä ei voitu lähettää useaan tuntiin perjantaina sekä vajaaseen tuntiin tiistaina.  Kirjepohjia ja -liitteitä on voitu korjausten jälkeen taas käyttää normaalisti.

– Vaikka virus paikallistettiin ja eliminoitiin nopeasti, se aiheutti paljon ylimääräistä työtä.  Tiistaihin mennessä tietojärjestelmien korjaamisesta johtuvaa lisätyötä on raportoitu noin 70 tuntia, kertoo hallintopäällikkö Ville Komula Medbit Oy:stä, joka toimittaa sairaanhoitopiirin tietojärjestelmäpalvelut.

Viruksen epäillään päätyneen kyseisille työasemille Facebook-sivuston ja Internet Explorer -selaimen kautta ja siksi Facebookin käyttö on varotoimenpiteenä toistaiseksi kielletty ja pääosin estettykin sairaanhoitopiirin tietoverkossa. Kiellon tarpeellisuutta tarkastellaan tartuntasyyn tutkimuksen edetessä. Turvallisempana pidettyä yrityskäyttöön tarkoitettua Firefox ESR-selainta suositellaan käytettäväksi internet-selaukseen.

Virus oli tyypiltään ns. Cryptolocker-haittaohjelma, jollaisia on parhaillaan liikkeellä paljon eri puolilla maailmaa. Aktivoitunut haittaohjelma salaa tiedostoja sekä saastuneen koneen paikallisilla levyasemilla että siihen kytkeytyneillä verkkolevyasemilla. Ohjelma vaatii kohteeltaan maksua salauksen purkuavainten toimittamisesta. Sairaanhoitopiiri ei maksuun suostunut.

Yleisellä levyalueella sijaitsevat vahingoittuneet tiedostot on korvattu varmuuskopioilla.

– Tällä kertaa selvittiin potilashoidon näkökulmasta vain kutsukirjeiden lähettämisen viivästymisellä, eivätkä potilastiedot olleet vaarassa, toteaa sairaanhoitopiirin tietohallintoylilääkäri Pirkko Kortekangas.


Muokattu : 29.12.2015 14:50
Luotu : 11.3.2015 13:50