WannaCry-haittaohjelma löytyi TYKS:sta

Kiristyshaittaohjelma löytyi useilta koneilta. Mitään vahinkoa ohjelma ei ehtinyt tehdä.

Turun yliopistollisesta keskussairaalasta on löytynyt WannaCry-haittaohjelma. Varsinais-Suomen sairaanhoitopiirin tietohallintojohtaja Yrjö Koivusalo kertoo, että virus löytyi kuvantamiseen liittyvistä koneista. Koneet oli kytketty samaan verkkoon noin 7 000 perustyöaseman kanssa.

– Riski leviämiseen oli toki, mutta kaikki normaalit työasemat oli päivitetty kuntoon jo silloin heti, kun haitta-ohjelma havaittiin keväällä. Nyt haittaohjelmalla ei ollut mitään mahdollisuutta levitä laajemmin. Lääkintälaitteisiin ei voi omin voimin päivitellä virustorjuntoja eikä käyttöjärjestelmiä, vaan laitetoimittajan on huolehdittava siitä.

Tietohallintoylilääkäri Pirkko Kortekangas jatkaa, että mitään katkosta tai ongelmia ei aiheutunut kuvantamiseen viruksen takia.

– Mitään hoitoa haittaavaa häiriötä ei syntynyt.

Haittaohjelma paljastui, kun saastuneet koneet alkoivat tökkiä ja hidastella. Tarkistusohjelmien ajon jälkeen paljastui, että kyseessä oli pahamaineinen kiristyshaittaohjelma WannaCry, joka saastutti keväällä yli 200 000 konetta yli 150 maassa.

Britanniassa haittaohjelman takia jouduttiin käännyttämään sairaaloiden ovelta potilaita pois. WannaCry-haittaohjelma salaa saastuneen koneen tiedostot ja lukitsee ne. Jotta käyttäjä pääsee takaisin omalle koneelleen ja tiedostoihin, pyytää ohjelma lunnaita. Lunnaat maksamalla käyttäjä saa salasanan, jonka avulla saa koneen jälleen hallintaan.

Saastuneissa koneissa oli käytössä vanhemman sukupolven käyttöjärjestelmä, johon ei ollut tehty tarvittavia tietoturvapäivityksiä. Nyt viruksen toimintamekanismi oli estetty, koska virustorjunta ja palomuurit toimivat kuten piti, Koivusalo kertoo.

– Vaikka haittaohjelma pystyi asentumaan koneille, se ei pystynyt salamaan mitään.

Haittaohjelma ehti saastuttaa Koivusalon mukaan useita laitteita. Tarkkaa määrää hän ei tiedä. Järjestelmätoimittajat ovat poistaneet haittaohjelman saastuneilta koneilta, tyhjentäneet kovalevyt ja asentaneet käyttöjärjestelmän uudelleen.

Varsinais-Suomen kuvantamiskeskuksen vs. palvelualuejohtaja Riitta Parkkola arvelee, että haittaohjelma vaikutti heillä kymmenkuntaan laitteeseen. Parkkolan mukaan potilastiedot eivät kuitenkaan ole vaarantuneet.

Yrjö Koivusalo ei tiedä, miten haittaohjelma on päässyt koneille.

– Haittaohjelma voi toki löytyä vielä jostain koneelta, mutta tavallisissa perustyöasemissa se ei pysty leviämään.

Kortekangas kertoo vielä, että haittaohjelmasta on tehty Valviraan tietoturvapoikkeama ilmoitus.

Tuomas Keränen

Kuva: Panthermedia

Juttua täydennetty 8.6. Parkkolan kommenteilla sekä korjattu 9.6. mm. täsmentämällä tietoja viruksen aiheuttamista ongelmista TYKS:ssa. Vaikka virus ilmeisesti on saastuttanut joitakin sädehoidon tietokoneita, itse sädehoitolaitteet on suojattu erillisillä palomuureilla, eikä niissä ole havaittu virusta tai siitä aiheutuneita toimintahäiriöitä. Eli sädehoitolaitteet eivät ole sammuneet yllättäen, kuten jutussa aluksi mainittiin.

Lue myös:

Virus iski – kenen vastuu?