Kun tietotekniikka sairastuu: miten paljon ihmisten terveys riippuu teknologiasta?
3 minuuttia
Tietotekniikasta on jo kauan sitten tullut normaali osa maailmaamme. Niillä saattaa olla enemmän yhteistä ihmisten terveyden kanssa kuin miltä näyttää.
Ennaltaehkäisyn merkitys
Jos puhumme kesäkaudesta, todennäköisin mielleyhtymä lienee teknologian käyttö älykkäissä sovelluksissa. Niistä, joita käytämme yleisesti matka- tai tapaturmavakuutuksen järjestämiseen, sijaintimme seurantaan ulkomaille muuttaessamme, erilaisiin biosovelluksiin. Eikä meidän välttämättä tarvitse lähteä ulkomaille - jopa Tšekin tasavallan sisällä sovelluksen kuten Ambulancejoka muun muassa lähettää hälytysilmoituksia.
Niillä kaikilla on ainakin yksi yhteinen nimittäjä - ennaltaehkäisy.
Virus kehossa tai verkossa - molemmat ovat vaarallisia.
Samalla tavalla kuin haluamme välttää terveysongelmia ja loogisesti pyrimme ehkäisemään niitä käymällä ajoissa lääkärissä sen sijaan, että ratkaisisimme "ongelman" jälkikäteen, myös tietotekniikassa on aivan samoin.
Yrityksemme ja asiakkaidemme näkökulmasta tietotekniikka on liioittelematta välttämätöntä yritysten ja organisaatioiden toiminnalle, mutta se on myös - valitettavasti - edelleen suuri haavoittuvuus.
Viime päivien aikana, jolloin kaikki ovat varmasti huomanneet jälleen vaihteeksi yhden kriittisiin infrastruktuureihin kohdistuneen välikohtauksen ja massiivisen verkkohyökkäyksen, jonka kohteeksi Nymburkin sairaala joutui kuun alussa, tämä on jälleen aihe, jota ei voi jättää mainitsematta.
Verkkohyökkäys sulki lähes kaikki järjestelmät, lamaannutti sairaalan kirjaimellisesti ja pakotti sen hätätilaan. Sairaalan tiedottaja Jan Záruba kommentoi: "Rekisteröimme hyökkäyksen noin kello 4.30 aamulla, se vaikutti kaikkiin järjestelmiimme, tietokoneisiimme, yksinkertaisesti sanottuna mikään ei toiminut lainkaan."
Tällaiseen tilaan et todellakaan halua herätä IT-työntekijänä aamulla.
Hälyttävä tilanne
Emme halua korostaa sairaalan ilmeistä turvattomuutta. Taistelun jälkeen kaikki ovat kenraaleja, ja on hyvin helppoa arvostella, ja tiedämme, että erityistä sairaalaympäristöä, jossa on useita järjestelmiä, on hyvin vaikea hallita. Uskomme myös, että paikalliselle tietotekniikkaosastolle tämä verkkohyökkäys vastaa heidän pahimpia painajaisiaan. Viimeisimpien tietojen mukaan kyseessä oli lunnasohjelma.
Kun otetaan huomioon kyberturvallisuuslain ja NIS2-direktiivin, jossa asetetaan useita velvoitteita, lainsäädäntökehitys, on kuitenkin hämmästyttävää, että näin tapahtuu edelleen. Onneksi mustaa skenaariota, jossa potilas kuolisi sairaalan toiminnan lamaannuttua tärkeiden toimintojen siirron vuoksi, ei ole tapahtunut. Se on kuitenkin tapahtunut aiemmin (Yhdistyneessä kuningaskunnassa), ja se oli hyvin surullinen ja suora todiste siitä, millaisia seurauksia tällaisilla hyökkäyksillä voi olla.
Ei treffeillä. Vaan oikeiden potilaiden kanssa.
Sijoituksen herkkyys
Mikä on johtopäätös? Tietotekniikan ja terveyden välinen yhteys on nykyään kiistaton. Aivan kuten meidän olisi suhtauduttava vastuullisesti fyysisen ja psyykkisen kuoren suojeluun, meidän olisi myös huolehdittava riittävästi tietotekniikan ennaltaehkäisystä ja hoidosta. Kuten Nymburkin sairaalan tiedottaja totesi, "Hyökkäys vei meidät takaisin paperiaikaan." - Ja sitä ei todellakaan haluta. Kukaan ei halua sitä.
Toivottavasti tämä seuraava tapaus toimii vihdoin liikkeellepanevana voimana nopeampien muutosten aikaansaamiseksi ja viimeisenä mutta ei vähäisimpänä perusteena kyberturvallisuuteen tehtävien investointien mahdolliselle lisäämiselle. On nimittäin hyvin surullista todeta, että hakkerit olivat valitettavasti (jälleen) muutaman kuukauden nopeampia, ja voimme vain olla iloisia siitä, että seuraukset eivät olleet kohtalokkaita.
Suosituksemme on yksinkertainen. Hyödynnä kesäkuukausia ja yrityksesi usein hitaampaa tahtia kyberturvallisuuden tarkistamiseen. Jopa "yksinkertainen" tietoturvatarkistus voi paljastaa merkittäviä haavoittuvuuksia, jotka voidaan korjata. Työkaluja on monenlaisia, tärkeintä on päästä alkuun.
Jotta tarvitsisit "IT-lääkäriä" tai "IT-hätäpuhelua" mahdollisimman vähän. Mieluiten ei lainkaan. Eikä vain kesällä :).
Mitä muuta luettavaa
Katso lisää uutisia IT- ja ITS-maailmasta.
