Siirry sisältöön
Tietoturva 15-10-2025

Tietoturva hyvinvointialueilla – uhat kasvavat, mutta ratkaisuja on

Digitalisaatio on tuonut terveydenhuoltoon valtavia mahdollisuuksia, mutta samalla se on avannut uusia ovia kyberuhille. Hyvinvointialueet käsittelevät arkaluontoista ja kriittistä tietoa, mikä tekee niistä erityisen houkuttelevia kohteita kyberhyökkäyksille. Viimeaikaiset raportit ja konkreettiset esimerkit Suomesta ja maailmalta osoittavat, että tietoturva ei ole enää vain IT-osaston asia – se on koko organisaation yhteinen vastuu.

Akimatti Katainen
Interim Head of Security, Atea

Kyberuhkien globaali kasvu – pilvi, identiteetit ja kalastelu etulinjassa 

Kyberhyökkäysten määrä kasvaa edelleen voimakkaasti. Check Pointin, Palo Alton ja Microsoftin raportit osoittavat, että hyökkäykset kohdistuvat yhä enemmän pilvipalveluihin ja käyttäjien identiteetteihin. Yli 90 % hyökkäyksistä alkaa tietojen kalastelulla – sähköpostien, linkkien tai QR-koodien kautta. Microsoft torjuu jopa 4000 kirjautumisyritystä sekunnissa, mikä kertoo ilmiön laajuudesta.

Atean teettämän  CIO Analytics -kyselyn mukaan 15% vastaajista on kokenut merkittävän kyberhyökkäyksen viimeisen 12 kuukauden aikana ja vain 27 % on harjoitellut suunnitelmaansa yllättävien tilanteiden varalle. Kysely toteutettiin IT-päätöksentekijöille, niin yksityiseltä kuin julkiselta sektorilta. Voit tutustua tutkimukseen sivuillamme.

Hyökkäykset eivät ole sattumanvaraisia. Ne alkavat usein "initial access" -vaiheella, jossa hyökkääjä pyrkii saamaan jalansijan organisaation verkossa. Tämän jälkeen edetään sivuttaisliikkeellä kohti arvokkaampia kohteita, kuten potilastietoja tai järjestelmänvalvojan oikeuksia. 

Terveydenhuolto erityisen haavoittuva  

Terveydenhuollon organisaatiot kohtaavat keskimäärin 1500 tietoturvahyökkäystä viikossa. Tämä tekee siitä kolmanneksi eniten kohdistetun sektorin globaalisti. Ransomware-hyökkäykset ovat yleistyneet, ja jopa sairaaloita on jouduttu sulkemaan niiden vuoksi. Yhdysvalloissa on nähty tapauksia, joissa reseptien välitysjärjestelmät ovat kaatuneet ja miljoonien potilaiden tiedot ovat vaarantuneet. 

Suomen tilanne – ei immuuni uhille 

Myös Suomessa on nähty vakavia tapauksia. Varsinais-Suomen hyvinvointialueella yritettiin päästä luvatta verkkoon, ja HUS Apotti-järjestelmässä tapahtui tietoturvaloukkaus liian laajojen käyttöoikeuksien vuoksi. Imatralla puolestaan kohteena oli vesilaitos – osa kriittistä infrastruktuuria. Nämä tapaukset osoittavat, että uhkat eivät ole teoreettisia, vaan todellisia ja ajankohtaisia. 

QR-koodit – uusi ja yllättävän tehokas hyökkäysvektori 

QR-koodit ovat arkipäivää terveydenhuollossa – niitä löytyy laitteista, ohjeista ja jopa lounaslistoista. Mutta ne voivat toimia myös hyökkäysvälineinä. Hyökkääjä voi luoda QR-koodin, joka ohjaa käyttäjän aidon näköiselle sivustolle, mutta taustalla toimii välityspalvelin, joka kerää kirjautumistiedot huomaamatta talteen. Vaikka käyttäjä tunnistautuu vahvasti, hyökkääjä voi silti kaapata sessiotunnisteen ja päästä käsiksi esimerkiksi sähköpostiin. 

Miten suojautua? – teknologia, koulutus ja prosessit yhdessä 


Tietoturvan parantaminen vaatii kokonaisvaltaista lähestymistapaa: 

  1. Tietoturvatietoisuuden lisääminen
    Koulutus on avainasemassa. Kun loppukäyttäjät ymmärtävät, miten hyökkäykset toimivat ja miten niitä voi tunnistaa, organisaation puolustus paranee merkittävästi.  

  2. Tekninen näkyvyys ja havainnointikyky
    Modernit tunnistusjärjestelmät, kuten tokenin uudelleenkäytön havainnointi, ovat keskeisiä. Ilman teknologista näkyvyyttä jää organisaatio sokeaksi uhkille.
     
  3. Käyttöoikeuksien hallinta
    Vain tarvittavat oikeudet, vain tarvittavaksi ajaksi – Just-in-Time Access. Tämä vähentää riskiä, että hyökkääjä pääsee käsiksi kriittisiin tietoihin.

  4. Harjoittelu ja toimintaohjeet
    Selkeät prosessit kriisitilanteisiin ovat elintärkeitä. Kun tiedetään, mitä tehdä ja kuka tekee, voidaan reagoida nopeasti ja tehokkaasti.

  5. Jatkuva proaktiivinen kehitys
    Teknologia vanhenee nopeasti. Siksi tietoturvaa on kehitettävä jatkuvasti – skannaamalla hyökkäyspinta-alaa, validoimalla kontrollit ja päivittämällä konfiguraatiot. 

 

Yhteistyö ja tuki – ratkaisut saman katon alta 

Tietoturvan kehittämisessä yhteistyö on avainasemassa. Yhteistyö Atean kanssa mahdollistaa laajan tuen – aina päätelaitteiden suojauksesta tilannekuvan rakentamiseen ja jatkuvuuden hallintaan. Organisaatiot voivat hyödyntää valmiita sopimuksia ja asiantuntijaosaamista tehokkaasti. 

Tietoturva ei ole enää valinta – se on välttämättömyys. Hyvinvointialueiden on aika nostaa tietoturva strategiseksi painopisteeksi, joka ulottuu johdosta jokaisen työntekijän arkeen. Vain näin voimme suojata potilastiedot, varmistaa palveluiden jatkuvuuden ja rakentaa luottamusta digitaaliseen terveydenhuoltoon. 

Sparraile aiheesta lisää asiantuntijamme kanssa

Akimatti Katainen
Interim Head of Security, Atea
Lähetä sähköpostia

Lue lisää tietoturvan maailmasta - turvaa liiketoimintasi

Hybridialustat, pilvi ja konesali
Tietoturva
Nissittääkö teitäkin?
Atea Kalajoen Kaupunki.
Tietoturva
Microsoft AD -kartoituksesta tukea tietoturvan kehittämiseen
Tiera Verkkokauppa referenssi: Tampereen Tilapalvelut Antti Rasanen (1).
Tietoturva
”Hyvä fiilis!” – Tampereen Tilapalvelut sai tietoturvallisuuden sertifikaatin
Tietoturva
Tietoturvan kivijalka – vaatiiko sokkelinne korjausta?
Tietoturva
Teknologian taajuudella: Hyvinvointialueet ja tietoturva
Tietoturvallisuuden hallintajärjestelmä
Tietoturva
Miksi kiinnostua tietoturvallisuuden hallintajärjestelmästä?
Tietoturva
Laitehallinta tietoturvallisesti – Miksi laitteen tulisi olla hallittu?
Kuvituskuva, 2 naista toimistolla.
Tietoturva
Tietoturva julkishallinnossa – 9 kohdan ohjenuora
Koulut ja oppiminen
Teknologian taajuudella: Tietoturvallinen oppimisympäristö
Digitaalinen työpaikka Miten suojata arkaluontoiset tiedot tekoälysovelluksissa?