Ajankohtaiset kyberuhat terveydenhuollossa

Samankaltaiset tiedostot
Tieto ja turvallisuus SOTE:n ytimessä. 3T-tapahtuma, Jyväskylä, Perttu Halonen

Kyberturvallisuus yritysten arkipäivää

Kyberturvallisuuskeskuksen palvelut ja vuosittainen automaatiokartoitus RAKLI Käyttö- ja ylläpitotoimikunta. Erika Suortti-Myyry

Miten varmistat taloteknisten järjestelmien tietoturvallisuuden?

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Luottamusta lisäämässä

Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

Miksi kyberturvallisuus on tärkeää? Ajankohtaiset uhat ja niiltä suojautuminen Mikko Viitaila

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Fennian tietoturvavakuutus

Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI

Kyberturvallisuus terveydenhuollossa. Perttu Halonen Helsinki,

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI

TEOLLISUUSAUTOMAATION TIETOTURVA. Jarkko Holappa Kyber-INKA Roadshow, Solo Sokos Hotel Torni, Tampere

#kybersää maaliskuu 2018

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Vesihuolto päivät #vesihuolto2018

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

Luottamusta lisäämässä. Toimintasuunnitelma

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

TIETOTURVAKATSAUS 1/2009

Tietoturvaa verkkotunnusvälittäjille

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

#kybersää 08/2018 #kybersää

KRP Kyberkeskus Ryk. Ismo Rossi p

Tietoturvavinkkejä pilvitallennuspalveluiden

Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Auditoinnit ja sertifioinnit

Varmaa ja vaivatonta viestintää

Maaliskuu 2019 #KYBERSÄÄ

Kyberturvallisuus kiinteistöautomaatiossa

PK-yrityksen tietoturvaopas

Varmaa ja vaivatonta viestintää kaikille Suomessa

#kybersää 04/2018 #kybersää

#kybersää tammikuu 2018

IoT-järjestelmien parhaat turvallisuuskäytännöt mitä niissä on sairaaloille?

TIETOTURVAKATSAUS 3/2009

Päätelaitteen turvallinen käyttö sairaalaympäristössä Markku Korkiakoski

5581/16 ADD 1 team/sl/si 1 DGE 2B

Kyberhygieniaopas. Kuinka pitää huolta kyberturvallisuudesta?

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet Timo Lehtimäki Johtaja Viestintävirasto

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan Ammattitaidon osoittamistavat

Kyberturvallisuuden implementointi

Live demo miten tietomurto toteutetaan?

#kybersää 09/2018 #kybersää

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Tietoturvailmiöt 2014

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Tuntematon uhka Mikä se on ja miten siltä suojaudutaan

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

Tietoturvaloukkausten hallinta

#kybersää marraskuu 2017

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Hosting-palveluiden tietoturvahaasteet. Antti Kiuru CERT-FI

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Huhtikuu 2019 #KYBERSÄÄ

HALLITSE HAAVOITTUVUUKSIA

TIETOTURVATEKNOLOGIAN AMMATILLISET ERIKOISTUMISOPINNOT (30 op)

TURVAA LIIKETOIMINTASI KAIKKIALLA. Protection Service for Business

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

#kybersää 05/2018 #kybersää

Näin salasanasi murretaan jopa muutamassa minuutissa ja se on yllättävän helppoa, sanoo asiantuntija

Tammikuu 2019 #KYBERSÄÄ

CERT-FIajankohtaiskatsaus

Suojaamattomia automaatiolaitteita suomalaisissa verkoissa

Julkishallinnon tietoturvatoimittaja

Articles... 3 Käyttäjähallinnon kuvaus... 4 Unohtunut salasana... 6 Tunnusten käyttöönotto... 7 Ohjeita... 8

#kybersää 06/2018 #kybersää

Mobiililaitteiden tietoturva

Yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekuva

Vanhojen potilastietojen arkistointi

Mistä koostuvat digitalisoinnin kustannukset?

Innovaatiivinen hallinta Saimaan ja Atlantin rannalla. Case: I-SSHP & Walter Reed Army Medical Center

TIETOTURVA. Miten suojaudun haittaohjelmilta

Sairaanhoitopiiri tarjoaa terveydenhuollon järjestelmäpalvelut kunnille

VISUAALINEN TIETOTURVASUUNNITELMA PENTTI LIIKANEN

Tietoturva SenioriPC-palvelussa

sekä yksittäistä atk-laitetta tai -laitteistoa että niiden muodostamaa kokonaisuutta

Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa

TIETOPAKETTI EI -KYBERIHMISILLE

Ajankohtaista tietosuojaan liittyen. Network to Get ammattikorkeakoulu, Leppävaara Antti Vartiainen

PK-yrityksen tietoturvasuunnitelman laatiminen

MIKÄ ON KYBERPUOLUSTUKSESSA RIITTÄVÄ TASO? Riittävän ratkaisun rakentaminen

SUOJAA YRITYKSESI KAIKKIALLA. Protection Service for Business

Vastuullinen haavoittuvuuksien käsittely

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Transkriptio:

Ajankohtaiset kyberuhat terveydenhuollossa

Esitelmän sisältö Tällä hetkellä pinnalla olevat kyberuhkat Onko terveydenhuollon järjestelmät rakennettu kestämään kyberhyökkäyksiä? Kiristyshaittaohjelmat Terveydenhuoltoalan kyberuhkia -raportin uudistaminen 19.10.2016 2

Tällä hetkellä pinnalla olevia kyberuhkia Suomessa jatkuvasti näkyvää 1. Laskutushuijaukset (CEO-fraud) 2. Kiristyshaittaohjelmat 3. Palvelunestohyökkäykset (ja niillä uhkailu) 4. Arkaluontoisen tiedon varastaminen (kohdistetut hyökkäykset) 5. Haittaohjelmien jakelualustat (EK) jylläävät HAVAROhavainnoissa 6. Palvelimen tai muun laitteen käyttäminen väliresurssina (esim. murrettu Wordpress-sivusto) 7. Tietojenkalastelu (luottokorttitiedot, käyttäjätunnukset ja salasanat) Maailmalla näkyy, mutta ei (vielä) Suomessa Pankkihaittaohjelma asiakkaan tietokoneessa (ei aktiivisesti kohdistettu Suomeen) Suuret tietomurtojen avulla tehdyt petokset (esim. SWIFT) Massiiviset palvelunestohyökkäykset (>>100 gbps) Kohdistetut hyökkäykset teollisuusjärjestelmiä (ICS) vastaan, esim. sähkönjakelun sabotaasi 19.10.2016 3

Terveydenhuollon tietojärjestelmät Olemmeko varautuneet hyökkäykseen? Oikeasti?

#OpSafePharma 3.0: tietomurtoja Italian terveydenhuoltoon Hakkerit tyytymättömiä terveydenhuollon hoitosuosituksiin ja rahankäyttöön. Neljään terveydenhuollon organisaatioon tietomurto elokuussa 2016; niistä kahdesta vuodettiin tietoja nettiin, kaikkien sivuja töhrittiin. Hyökkäysvektorina yhteisen sisällönhallintajärjestelmän haavoittuvuus 19.10.2016 5

Palvelunestohyökkäykset Kantapalveluun Useita hyökkäyksiä 12.10. alkaen Kohteina myös tunnistuspalvelut:» yrityksille suunnattu Katso (omistajat TEM ja Verohallinto)» kansalaisille suunnattu Vetuma (omistaja Valtori) Seurauksia: apteekista ei saa ostettua reseptilääkkeitä 19.10.2016 6

Miksi joku hyökkäisi terveydenhuollon tietojärjestelmään? "Koska se on mahdollista" Maineen hankkiminen mustahattujen piireissä Kohteen maineen pilaaminen Kosto organisaatiolle tai yksittäiselle henkilölle Painostaminen toiminnan muuttamiseksi Rahan kiristäminen Henkilötietojen varastaminen ja myynti Käyttö muun hyökkäyksen välikappaleena Tietojen väärentäminen kovien lääkkeiden saamiseksi... 19.10.2016 7

Hyökkäysvektoreita Fyysinen: Kävellään sisään sairaalaan ja pannaan verkkopistoke seinään tai hyödynnetään langatonta lähiverkkoa. Työasemat: Lähetetään etähallinnan antava haittaohjelma sähköpostilla sairaalan työntekijälle. Murrettua työntekijän tietokonetta käytetään jalansijana lateraalileviämisessä. Työntekijät: Huijataan työntekijältä käyttäjätunnus ja salasana ja toimitaan sitten työntekijän identiteetillä. Infrastruktuuri: Skannataan avoimia palveluita ja pyritään hyödyntämään niiden haavoittuvuuksia jalansijan saamiseksi. 19.10.2016 8

Kyberturvallinen järjestelmä Suunnittelu Toteutus Testaus hyökkääjien silmin Tuotantoon vienti Ylläpito ja korjaukset Käytöstä poisto 19.10.2016 9

NIS-direktiivin tilanne NIS-direktiivin osalta Liikenne- ja viestintäministeriö on käynnistänyt terveydenhuoltoalaa koskevan työryhmän, jossa ovat mukana STM ja Valvira.» 1) tietoturvan vähimmäistaso» 2) poikkeamista ilmoittaminen» 3) keskeisten yritysten/toimijoiden määrittely Direktiivi koskee seuraavia sektoreita:» 1) Energia, 2) Liikenne, 3) Pankkiala, 4) Finanssimarkkinoiden infrastruktuurit, 5) Terveydenhuoltoala (mukaan lukien sairaalat ja yksityisklinikat), 6) Juomaveden toimittaminen ja jakelu, 7) Digitaalinen infrastruktuuri Direktiivi tuli voimaan elokuussa 2016. EU:n jäsenvaltioiden on saatettava säännökset osaksi kansallista lainsäädäntöä 9. toukokuuta 2018 mennessä. 19.10.2016 10

Kiristyshaittaohjelmat Medbit Oy:n kokemuksia

Medbitin havaintoja Vuosina 2015 ja 2016 useita tartuntoja tiedostoja salaavista kiristyshaittaohjelmista Toistaiseksi ei todella merkittäviä vaikutuksia tuotantoon» Yksittäisiin järjestelmiin/toimintoihin on tullut käyttökatkoja» Hukattu työaika Kiristyshaittaohjelmat ovat toistaiseksi melko yksinkertaisia. 19.10.2016 13

Medbitin tyypillinen vaste tartuntaan Havainnointi: havainto käyttäjältä tai virustorjunnasta Eristäminen: saastunut käyttäjätunnus ja konetili suljetaan Palautuminen: salakirjoitetut kohteet paikannetaan ja palautetaan varmuuskopioista Tutkinta: tunnistaako virustorjunta; jos ei, niin miksi? Hallinnolliset toimenpiteet: tiedottamista, tilastointia, rikosilmoitus 19.10.2016 14

Medbitin kehitystoimet Uusi sisäinen ohjeistus erityisesti kiristyshaittaohjelmatartuntojen selvittämiseksi Tietoturvapoikkeamaprosessin parantaminen Käyttövaltuushallinto ja verkkolevyjen käyttöoikeudet Varmuuskopiointi- ja palautusrutiinien parantaminen IPS:n käyttöönotto internetliikenteessä» Yhdessä virustorjunnan kanssa toistaiseksi täydellinen tartuntojen torjunta. Tiedottaminen käyttäjille Tulevaisuudessa: suorituksenaikainen haittaohjelmien käyttäytymisen analysointi, eri lokilähteiden automaattinen analysointi, ohjelmistojen valkolistaus, operoinnin resurssit 19.10.2016 15

Terveydenhuollon kyberuhkia -raportin uudistaminen

Terveydenhuoltoalan kyberuhkia -raportti Katsaus organisaatioiden johdolle ja kyberturvallisuudesta vastaaville henkilöille Julkaistiin vuodenvaihteessa 2015-2016 Raportti tullaan päivittämään loppuvuonna. Kehitysehdotukset ja syötteet ovat tervetulleita! Perttu Halonen, tietoturva-asiantuntija 14.4.2016 17

Viestintäviraston Kyberturvallisuuskeskus Antti Kiuru Päällikkö, Tilannekeskus 23.2.2016

Tietoturvapalvelut huoltovarmuuskriittisille yrityksille Tietoturvaloukkausten ilmoituspiste ja tilannekuva» Neuvonta, opastus» Vahinkojen rajoittaminen» Luottamuksellinen käsittely» Yleinen ja toimialakohtainen tilannekuva Tietoturvaloukkausten havainnointi (HAVARO)» Haitallisen ja/tai normaalista poikkeavan liikenteen havainnointi» Asiakkaiden varoittaminen» Raportointi Yhteistyöverkostot» Luottamuksellinen tietoturva-asioiden tiedonvaihto» Kaksi tasoa: 1) Toimialakohtainen sähköpostijakelu 2) Tiedonvaihtoryhmät Haavoittuvuuskoordinointi» Yhteistyö haavoittuvuuden tai vakavan ohjelmistovirheen löytäjän ja ohjelmistovalmistajien kanssa» Tieto haavoittuvuudesta loppukäyttäjille Järjestelmäturvallisuus» Turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvät turvallisuusasiat» Salaustuotteiden ja tietojärjestelmien hyväksyntä» Kansallisen ja kansainvälisten turvaluokitellun tietoaineiston käsittelyn ohjeistus Miikka Salonen Erityisasiantuntija 23.2.2016

cert@viestintavirasto.fi www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute