Oulun yliopillisen sairaalan palvelimiin on kohdistunut tietomurto, tiedottaa Pohde.
Tapaus liittyy Microsoftin ilmoittamaan maailmanlaajuiseen haavoittuvuuteen. Murto on vaikuttanut OYSin intranet- ja extranet-palveluun.
Pohteen mukaan näissä sijaitsee esimerkiksi potilaille tarkoitettuja ohjeita. Tietomurron myötä Pohde tekee korjaavia toimenpiteitä tietosuojan vahvistamiseksi. Nämä toimenpiteet haittaavat esimerkiksi aikojen antamista ja potilasohjeiden saatavuutta.
OYSin sairaalapalveluiden ja ensihoidon toimialuejohtaja Juha Paloneva vakuuttaa, etteivät potilastiedot ole vaarassa.
– Potilastietojärjestelmä ei sijaitse tällä palvelimella. Mitään sellaisia viitteitä ei ole.
Toimenpiteistä aiheutuvat häiriöt voivat jatkua useamman päivän ajan.
Toimenpiteiden takia pääsy OYSin extranetiin ja intranetiin on estetty tilapäisesti. Pohteen mukaan näin varmistetaan, että asiakas- ja potilastiedot eivät vaarannu.
– Varaudumme siihen, että tämä voi kestää reilun viikon. Toiminnallisia häiriöitä aiheutuu, kun potilasohjeet ja ajanvaraukseen liitettävät ohjeet eivät ole normaalisti saatavilla, Paloneva toteaa.
Tietomurto havaittiin keskiviikkona. Extranet eli asiakkaiden käyttämä palvelu suljettiin jo keskiviikkona, intranet eli terveydenhuollon ammattilaisten käyttämä sisäverkko puolestaan perjantaina.
– Viestimme sairaalan sisäisesti, että toiminnan kannalta tärkeät ohjeet kannattaa ottaa talteen. Annoimme parin tunnin varoajan, Paloneva kertoo.
Tietosuojan vahvistamiseksi tehtävistä toimenpiteistä Paloneva ei osaa vielä tässä vaiheessa sanoa juuta eikä jaata.
– Valmista ratkaisu ei ole olemassa. OYS ei ollut tietomurrossa ainoana kohteena. Käsittääkseni se on myös syy, miksi katkos on hieman pidempi.
Paloneva ei pysty erittelemään muita toimijoita. Palonevan tietoturva-asiantuntijoiden kanssa käymät keskustelut kuitenkin osoittavat, että tietomurto kohdistui myös muihin kuin OYSiin.
Täyttä varmuutta tietomurron tekijästä ei vielä ole.
– Monen käden kautta saamani käsityksen mukaan kyseessä on kyvykäs toimija. Taho ei ole kotimainen, mutta tietääkseni kyse ei ole Venäjästä. En rohkene tämän enempää spekuloida.
Paloneva painottaa, että Pohde ja OYS suhtautuvat tietomurtoihin aina vakavasti.
– Ensisijainen tavoite on varmistaa kaikin keinoin, ettei mitään kriittistä ja salattavaa tietoa pääse leviämään. Siitä syystä esimerkiksi intranet päätettiin sulkea, jos sitä kautta olisikin voinut edetä muille palvelimille.
Juttua päivitetty kauttaaltaan Juha Palonevan kommenteilla kello 18.38.
