Kyberhyökkäyksiä tapahtuu jatkuvasti, mutta tietoverkkoon pääsemistä voi pyrkiä estämään tietoturvallisella toiminnalla ja pitämällä apteekin laitteistot ja ohjelmistot asianmukaisesti päivitettyinä. Pienikin häiriö apteekin verkkoympäristössä voi lamaannuttaa koko apteekin toiminnan pitkäksikin aikaa. Yksi olennaisimmista keinoista pitää kutsumattomat vieraat loitolla apteekin verkosta on tarpeeksi vahva salasana, joka on haastava ratkottava jopa hakkeriboteille.
Tietoturvallisuus on ensiarvoisen tärkeää apteekkitoiminnassa ja liikkuva data tulee suojata perusteellisesti. Kyberhyökkäysyrityksiä tapahtuu päivittäin ympäri maailman. Onneksi ne voidaan havaita ennen kuin hyökkäyksestä ehtii koitua vahinkoa, nimittäin jos apteekin verkkoympäristössä lymyää kutsumattomia vieraita, tietoturvapalvelu turvaa tilanteen.
Näin kävi Paraisten apteekin apteekkari Susann Franzénille, jonka apteekin tietoverkko oli hyökkäyksen kohteena. Receptumin Kyberturva-tiimi havaitsi Franzénin tietoverkossa poikkeavaa toimintaa, eristi sen verkosta ja suojasi apteekin toimintakyvyn. Ilmeni, että haavoittuvuus oli syntynyt kannettavassa tietokoneessa käytetyn mobiililaajakaistan kautta.
Susann Franzén kuuli hyökkäyksestä järjestelmäasiantuntija Mirko Vuoriolta.
– Kyllähän hyökkäys todella yllätti. En olisi itse huomannut mitään ilman Receptumin huomautusta asiasta. Tuli heti pelko siitä, että mitä tässä on tapahtunut, mutta Receptumilta rauhoiteltiin, että hyökkäykset ovat usein pitkäkestoisia, ennen kuin hyökkääjät pääsevät siihen mihin tähtäävät, Susann Franzén muistelee.
Valvonta ja ennen kaikkea nopea poikkeamiin reagoiminen on olennaista kyberturvaa valvottaessa.
Tietoturvalliset toimintatavat suojelevat hyökkäyksiltä
Asiakastietojen käsittely vaatii korkeaa tietosuojaa ja reseptinkäsittely tulee olla sekin asiaankuulumattomien henkilöiden ulottumattomissa potilasturvallisuudenkin nimissä.
– Apteekkarina olen yksin vastuussa kaikesta apteekkini toiminnasta, ja on huojentavaa, että ammattilaiset varmistavat tietoturvallisuuden. Ohjelmiston päivitykset ovat automatisoituja ja päivitysten aikana huomataan, jos jokin läppäri tai työpiste ei ole päivittynyt, Susann Franzén kertoo.
Ohjelmistojen ja käyttöjärjestelmien sekä laitteiden päivitykset ovatkin olennainen osa tietoturvallisia toimintatapoja, kertoo WithSecuren tietoturva-asiantuntija Tuomas Miettinen.
– Yleensä hyökkääjä hyödyntää päivittämättömiä ohjelmia ja komponentteja, joissa on haavoittuvuuksia. Se mahdollistaa hyökkääjälle pääsyn verkkoympäristöön. Apteekkitoiminta on erittäin digitalisoitunutta ja täytyy ymmärtää, että pienelläkin häiriöllä voi olla suuret vaikutukset apteekin kokonaistoimintaan. Yksi tärkeimmistä perusasioista on pitää työasemat ja ohjelmistot päivitettyinä ja suojattuina sekä huolehtia vahvoista salasanoista ja monivaiheisesta tunnistautumisesta. Lisäksi on hyvä rakentaa näkyvyys poikkeamiin sekä kyvykkyys tutkia ja reagoida nopeasti, Tuomas Miettinen sanoo.
Myös kumppanitoimijoiden tietoturvan tasolla on merkitystä apteekin tietoturvallisuudelle.
– Toimitusketjuhyökkäyksissä hyökätään monesti helpoimpaan kohteeseen. Onkin tärkeää, että kumppanitoimijat toimivat itse tietoturvallisesti. Kannattaakin edellyttää kaikilta toimijoilta tietyn tason auditointeja tai sertifiointeja ja varmistua, että toimitusketjun tietoturvallisuustaso on tarpeeksi korkea, Miettinen sanoo.
Monimutkainen salasana tekee hyökkäyksestä hankalaa
Kyberhyökkäyksiä ei voi estää, mutta hyökkääjiä voi estää pääsemästä omiin tietoverkkoihin.
– Tietoturvallisessa toiminnassa on loppupeleissä kyse siitä, että kun hyökkäämisestä tekee hyökkääjälle mahdollisimman vaikeaa, siirtyy hyökkääjä suurella todennäköisyydellä seuraavaan kohteeseen, WithSecuren tietoturva-asiantuntija Tuomas Miettinen summaa.
Receptumin järjestelmäasiantuntija Mirko Vuorio korostaa hyvien salasanojen merkitystä tietoturvallisuudelle. Mitä pätevämpi salasana, sitä kauemmin hyökkääjä joutuu sitä pähkäilemään. Suuria laskentatehoja hyödyntävät botit ovat tehokkaita apureita hyökkääjälle, niiden puskiessa satoja vaihtoehtoisia tunnus- ja salasanayhdistelmiä päästäkseen sisään.
Millaisia eroja salasanojen tehokkuudella on?
– Mitä pidempi ja monimutkaisempi salasana on, niin sitä parempi, Mirko Vuorio toteaa ja jatkaa:
– On tärkeää käyttää numeroita, erikoismerkkejä sekä isoja ja pieniä kirjaimia. Se parantaa salasanan voimaa huimasti. Esimerkiksi ainoastaan pienistä kirjaimista koostuva, kymmenkirjaiminen salasana kyetään selvittämään alle tunnissa nykypäivän laskentateholla.
Kauanko salasanan selvitys kestää, kun salasana sisältää isoja ja pieniä kirjaimia?
– Puhutaan kuukausista. Nykyään 14-merkkiä on suositeltavaa, sillä sen avulla aika nousee eksponentiaalisesti satoihin vuosiin, Vuorio kertoo.
Mitä jos salasana sisältää pieniä ja isoja kirjaimia, numeroita sekä erikoismerkkejä?
– Jos salasana on 14 merkkiä pitkä, sisältää pieniä ja isoja kirjaimia numeroiden sekä erikoismerkkien lisäksi, voidaan todeta, että siinä menisi teoreettisesti niin kauan, että hyökkääjä olisi siirtynyt jo seuraaviin kohteisiin, Mirko Vuorio uumoilee.
Pienellä erolla voi olla todella iso merkitys. Silti vahvinkin salasana menettää vahvuutensa, jos sitä käyttää monessa palvelussa samaan aikaan. Salasanoja ei siis tulisi kierrättää.
Kyberturva valvoo apteekkarin puolesta
Susann Franzén on hyödyntänyt Receptumin tietoturvapalveluita laajamittaisesti apteekissaan. Hän myöntää kuitenkin tulleensa hieman varovaiseksi kyberhyökkäyksen jälkeen.
Franzén arvostaa tietoturvapalvelua, joka tuo lisävarmuutta tekemiseen. Mikään laite, tekoäly tai ohjelmisto ei kuitenkaan korvaa ihmisen roolia tietoturvatyössä, muistuttaa WithSecuren Tuomas Miettinen.
– Maailma ja uhat muuttuvat jatkuvasti. Se tarkoittaa sitä, että tietoturvallisuuttakin täytyy aina parantaa. Ei ole olemassa laitetta, joka hoitaa kaiken, vaan se on yhdistelmä kontrolleja, näkyvyyttä, ihmisiä ja prosesseja – ja niiden jatkuvaa parantamista.
Mieltä askarruttaviin tietoturvallisuusasioihin saa apua tietoturvapalvelujen lisäksi myös MAXXnetistä, jonne on koottu koulutusmateriaalia apteekkien avuksi.
