Kuka saastutti Lahden kaupungin tietojärjestelmän? Terveysaseman lähetteitä ei voida tehdä laboratorioon eikä röntgeniin: "Massiivinen tapahtuma"

Keskusrikospoliisilla (KRP) ei ole vielä arviota siitä, kuka on Lahden kaupungin tietojärjestelmiin tiistaina kohdistuneen kyberhyökkäyksen takana.

KRP on nyt taltioinut tietoteknistä todistusaineistoa tapahtuneesta. Datan analysointi on osittain aloitettu, mutta vielä on liian varhaista tehdä johtopäätöksiä, kertoo tutkinnanjohtaja, rikoskomisario Sami Siurola.

– Tämä on ollut sen verran massiivinen tapahtuma, että dataa on jouduttu keräämään aika paljon. Ainakin tuhat tietokonetta on saastunut, se on silloin aika massiivista, hän sanoo.

– Siellä on lukuisa määrä palvelimia ja työasemia, joten niitä kaikkia ei lähdetä jäljentämään. On selvitetty ne keskeisimmät laitteet, mistä voisi jotain löytyä ja sieltä dataa on jäljennetty.

Yksittäinen tekijä vai hakkerijoukko?

Vielä ei ole varmuutta siitä, onko teon takana yksittäinen tekijä vai hakkerijoukko. Myös se on epäselvää, mistä päin hyökkäys on tullut.

– Emme pysty sanomaan onko kyseessä kotimainen tekijä. Ehkä todennäköisempää voi olla, että se on ulkomailta, Siurola kertoo.

KRP aloitti esitutkinnan hyökkäyksestä eilen. Poliisi tutkii asiaa törkeänä tietojärjestelmän häirintänä.

Lahden kaupunki teki asiasta tutkintapyynnön tiistaina.

Vahinkojen laajuutta ei pystytä vielä arvioimaan

Tämänhetkisten tietojen perusteella KRP ei pysty arvioimaan, onko tekijä ollut amatööri vai ammattilainen.

– Vielä ei ole tarkkaan selvillä se, minkä tyyppisellä menetelmällä on saatu pääsy järjestelmiin. Olemme saaneet jonkin verran rajattua sitä, mistä mahdollisista reiteistä sinne on tultu. Nyt kun käymme analysoimaan dataa, niin se alkaa tarkentua, Siurola sanoo.

Siurolan mukaan tietojen keräämisessä ja analysoimisessa menee vielä useampia päiviä.

Vahinkojen laajuutta ei pysty vielä arvioimaan, Siurola kertoo.

Koska KRP on keskittynyt todistusaineistojen taltioimiseen, ei poliisi vielä arvioi minkälaiset turvatoimenpiteet Lahden kaupungin verkkoympäristössä on ollut.

– Se on aina niin pienestä kiinni. Kun ei ole tarkkaan tiedossa sitä mekanismia, jolla on päästy sisään, niin on täysin mahdotonta sanoa, kuinka haavoittuvainen tämä verkkoympäristö on ollut, Siurola sanoo.

Lahden kaupunki on ryhtynyt toimiin, jotta vastaavaa ei jatkossa tapahtuisi. Kaupungin tietohallintojohtaja Marko Monni kertoi aiemmin, ettei tekninen tietoturva ollut ajan tasalla, kun virus pääsi järjestelmiin.

Päijät-Hämeen hyvinvointiyhtymän terveyden ja sairaanhoitopalvelujen toimialajohtaja Juhani Sand pitää tilannetta erittäin hankalana.

– Lahden kaupungin terveysasemilla tilanne on vaikea. Siellä ei päästä potilastietoihin käsiksi. Lähetteitä ei voida tehdä laboratorioon, eikä röntgeniin. Aiemmin saatuja tuloksia ei myöskään voida tarkastella. Siellä ei tällä hetkellä hoideta muuta, kuin aivan akuutteja asioita, hän sanoo. 

– Kaiken aikaa tehdään töitä asioiden selvittämiseksi. Siihen, milloin tämä ratkeaa, en voi antaa mitään arviota, Sand sanoo. 

Lahden terveydenhuollossa yhä ongelmia tietoliikenteen katkaisemisen takia

Tietoliikenneyhteys kaupungin ja Päijät-Hämeen hyvinvointiyhtymän verkkojen välillä saatiin katkaistua heti, kun kyberhyökkäys havaittiin. Haittaohjelma ei näin ollen ehtinyt levitä sosiaali- ja terveydenhuollon järjestelmiin.

Tietoliikenne on pidetty yhä katkaistuna. Tällä hetkellä Lahden kaupungin tietojärjestelmää puhdistetaan haittaohjelmasta.

Hyvinvointiyhtymän tietohallintojohtaja Sampo Syrjäläinen kertoo, että terveydenhuollossa kamppaillaan yhä tietoliikennekatkon takia.

Ongelmia on osalla Lahden terveysasemista, kaupunginsairaalassa, hammashoitoloissa ja sosiaalipalveluissa. Esimerkiksi potilaskertomusten tiedot eivät näy eikä vastaanottoaikoja pystytä antamaan tai muuttamaan.

Laboratorion näytteenotot terveysasemilla sekä röntgen-kuvaaminen toimivat jälleen normaalisti. Tiedot eivät kuitenkaan siirry sähköisesti terveysasemille tai Kelan Kanta-palveluun. Myöskään reseptien sähköiset uusimispyynnöt eivät onnistu häiriön aikana. Vastaanotoilla reseptit tehdään paperisina.

Syrjäläinen kertoo, että terveydenhuollossa on tehty erilaisia poikkeusjärjestelyitä helpottamaan tilannetta.

– Nämä ovat väliaikaisjärjestelyitä. Meille kuitenkin aiheutuu tästä hankaluuksia koko ajan, Syrjäläinen sanoo.

Syrjäläinen ei osaa arvioida sitä, kuinka kauan tietoliikenne Lahden kaupunkiin on pidettävä poikki.

– Niin kauan kuin kyberhyökkäyksen kanssa on tilanne päällä ja meille aiheutuu siitä merkittävä riski, niin joudumme tukeutumaan tilapäisjärjestelyihin. 

Lue myös:

    Uusimmat