Säkylän kyberhyökkäys johtui ulkoisen palveluntuottajan vakavasta virheestä
Kyberturvallisuuskeskus saa Säkylän kunnalta kyberhyökkäyksestä yksityiskohtaista tietoa, jota se voi hyödyntää hyökkäysten torjunnassa, kertoo kunnanjohtaja Teijo Mäenpää. Kuva: Pixabay
Joulua edeltävänä sunnuntaina Säkylän kunnan it-asiantuntijat havaitsivat outoa liikettä kunnan tietoverkossa. Kunta oli joutunut kyberhyökkäyksen kohteeksi.
–He soittivat minulle puolikymmeneltä ehtoolla. Ymmärsimme heti, että tarvitsemme ulkopuolista apua hyökkäyksen torjumisessa, kertoo kunnanjohtaja Teijo Mäenpää.
Tunnin kuluttua hän ja it-asiantuntijat olivat jo päätyneet erääseen kansainväliseen yritykseen. Mäenpää allekirjoitti yrityksen kanssa sopimuksen vähän puolenyön jälkeen.
–Hankintalaissa todetaan, että jos kyse on asiasta, joka ei voi odottaa, silloin ei tarvitse kilpailuttaa, ja tämä on minusta malliesimerkki.
Varsinainen torjuntatyö alkoi aamun valjettua. Jo illalla it-asiantuntijat olivat katkaisseet kunnan verkkoyhteydet.
–He ottivat kaikki piuhat irti. Se on alkeellinen, mutta varma tapa. Sen jälkeen kukaan ei kulje sisään eikä ulos eikä vie mitään, Mäenpää sanoo.
Ammattimaista toimintaa
Mäenpää luonnehtii hyökkääjää ammattimaiseksi toimijaksi. Säkylää ei kuitenkaan yllätetty housut kintuissa, sillä kunnassa oli osattu varautua kyberhyökkäykseen.
–Säkylän kunnan varautumisen taso pitää olla samankokoisten kuntien yläpuolella, koska meillä on täällä iso varuskunta.
Varautumisesta kertoo muun muassa se, että Säkylän kunta osallistui viime vuonna kahteen valtakunnalliseen kyberturvaharjoitukseen.
–Meillä ei ole tähänkään asti säästetty tietoturvassa tai varautumisessa ja nyt niihin satsataan jonkun verran lisää, Mäenpää sanoo.
Viime keväänä Säkylässä nostettiin valmiustasoa, muutettiin toimintatapoja, tehtiin erinäisiä hankintoja ja käytiin läpi tietojärjestelmiä ja verkkoyhteyksiä. Silti hyökkäys onnistui.
–Meidän oma järjestelmämme tai verkkomme ei vuotanut, vaan kysymys on ulkoisen palveluntuottajan vakavasta virheestä. Sitä kautta hyökkäys pääsi tapahtumaan.
Kyberhyökkäys aiheutti Säkylän kunnalle usean sadantuhannen euron vahingot. Kunta selvittää parhaillaan oikeuksiaan korvauksiin.
Hyökkäys heijastuu hyvinvointialueelle
Kyberhyökkäyksen vuoksi lähes kaikki Säkylän suun terveydenhuollon ajat on jouduttu siirtämään jouluviikolta alkaen.
Vain kiireelliset tapaukset ja oikomiset on saatu pääosin hoidettua, kertoo suun terveydenhuollon vastuualuejohtaja Katja Lepistö Satakunnan hyvinvointialueelta.
–Hammaslääkäri teki asiakkaille kiireellisyysarvion, ja osa ajoista on saatu siirrettyä jo helmikuulle ja loput maalis-huhtikuulle.
Tällä tietoa asiakkaita aletaan ottaa vastaan ensi viikon maanantaina 23. tammikuuta, kun uusi potilasjärjestelmä otetaan käyttöön.
–Sen myötä ajanvaraus saadaan jälleen toimimaan ja potilastiedot kirjattua, Lepistö sanoo.
Suun terveydenhuollon lisäksi kyberhyökkäys aiheutti lisätöitä sosiaalihuollossa, kertoo Satakunnan hyvinvointialueen sote-johtaja Sari Rantanen.
–Toimeentuloturvaan liittyvissä maksuissa tarvitsimme varajärjestelmää, jotta saimme ne hoidettua määräajassa. Asiakkaille ei tietääkseni aiheutunut häiriöitä.
”Palvelut toimivat pääosin normaalisti”
Kyberhyökkäyksestä on kulunut nyt neljä viikkoa. Sen vaikutukset ovat näkyneet säkyläläisille hyvin vähän hammashoitoa lukuun ottamatta, Teijo Mäenpää sanoo.
–Muut palvelut toimivat pääosin normaalisti. Henkilöstö suoriutuu työtehtävistään, ja palkkojen ja laskujen maksu on sujunut häiriöttä koko ajan. Myös sähköpostit kulkevat.
Kovin yksityiskohtaisesti Mäenpää ei halua hyökkäyksestä ja sen vaikutuksista kertoa.
–Mitä vähemmän puhun julkisesti esimerkiksi ohjelmistoista, sen parempi. Jos kerron yksityiskohdista, se voi helpottaa hyökkäystä johonkin toiseen organisaatioon.
Säkylän kunta teki hyökkäyksestä heti alkajaisiksi rikosilmoituksen. Lisäksi kunta ilmoitti tapahtuneesta kyberturvallisuuskeskukselle.
–Minua on mietityttänyt, kuinka tämä sattui juuri joulun alla ja ennen sote-uudistuksen määräpäivää, jolloin tehtiin muutoksia kunnan ja hyvinvointialueen välisissä tietoverkoissa.