Tietokonevirus tai tekninen vika voi saada sairaalan polvilleen

Julkaistu 16.10.2018
Teksti Sanna Sevänen
Kuvat Emil Bobyrev
Aiemmat toimintahäiriöt ovat Eija Immosen (vas.) ja Jaana Pönkän mukaan auttaneet varautumaan vakavampiin poikkeustilanteisiin terveysasemilla.
Aiemmat toimintahäiriöt ovat Eija Immosen (vas.) ja Jaana Pönkän mukaan auttaneet varautumaan vakavampiin poikkeustilanteisiin terveysasemilla.
Lahden pääterveysasemalla poikkeustilanteisiin on varauduttu selviytysmispakkauksella eli riittävällä pumaskalla lähetteitä, reseptejä ja lääkärintodistuksia.
Lahden pääterveysasemalla poikkeustilanteisiin on varauduttu selviytysmispakkauksella eli riittävällä pumaskalla lähetteitä, reseptejä ja lääkärintodistuksia.

Kun tietojärjestelmät alkoivat Lahden terveysasemilla hidastella torstaina 8.helmikuuta, henkilökunta ei heti tiennyt, mistä oli kyse. Nopeasti kuitenkin selvisi, että Lahden kaupungin verkkoympäristössä jylläsi tietokonevirus.

Terveysasemien tietokoneet kytkettiin irti verkosta, jotta haittaohjelma ei leviäisi Päijät-Hämeen hyvinvointikuntayhtymän koneille ja laitteille. Nettiyhteyttä käyttävät potilastietojärjestelmä ja sähköposti eivät kumpikaan toimineet. Analyysien jälkeen viruksen luonnekin paljastui. Se oli bitcoineja louhiva Wannaminehaittaohjelma.

Kyseessä oli tunnetun viruksen uusi kanta, johon ei juuri sillä hetkellä ollut suojausta virustorjuntaohjelmistoissa, kertoo PHHYKY:n tietojärjestelmistä vastaava tulosaluejohtaja Petri Pekkala.

Pimentoon jäivät kaikki asiakkaita koskevat tiedot potilashistoriasta lääkitykseen. Ajanvarauslistoihin ei päässyt käsiksi, joten kun asiakas tuli ovesta sisään, ei tiedetty, kenen lääkärin luo hän oli menossa. Apu löytyi Hollolasta, joka kuuluu Lahden tavoin Päijät-Hämeen hyvinvointikuntayhtymään. Potilastietojärjestelmä on sama, mutta kunnan terveysasemien tietokoneet käyttävät eri verkkoa.

Potilaslistoja tulostettiin siellä ja kuljetettiin tänne. Lisäksi lääkärit lähtivät Hollolaan uusimaan reseptejä. Sinne soiteltiin perään ja etsittiin tyhjiä tietokoneita ja työhuoneita lääkärien käyttöön, Lahden pääterveysaseman apulaisosastonhoitaja Jaana Pönkkä kertoo.

Uusittavia reseptejä tulee joka päivä yhdelle terveysasemalle kymmeniä, eikä niitä voi jättää hoitamatta, jotta potilaat saavat lääkkeensä.

Ongelmat yleistyvät

Tietotekniikkaan kytkeytyvät ongelmat ovat reilun vuoden aikana aiheuttaneet useampia uhkatilanteita terveydenhuollossa. Kesäkuussa 2017 Turun yliopistollisen keskussairaalan useat lääkintälaitteet joutuivat Wannacry-haittaohjelman kohteiksi. Palomuuri esti pahemmat vahingot, mutta virus haittasi muun muassa joidenkin mammografiassa ja sädehoidossa käytettävien laitteiden toimintaa.

Tampereen yliopistosairaalassa potilastietojärjestelmä oli toukokuussa poissa käytöstä runkokytkimessä olleen vian vuoksi.
HUS:issa puolestaan verkkoyhteyksissä oli vakavia häiriöitä marraskuussa 2017, ja syyksi paljastui yhtä aikaa sattuneet ohjelmistovika ja palvelinkeskuksen linjakortin hajoaminen. Kun ongelmien laajuus selvisi, valmiusjohto otti ohjat. Yhtä aikaa piti huolehtia ongelmien korjaamisesta, tiedottamisesta ja toimintaohjeiden luomisesta hoitohenkilökunnalle.

 Kun vika on tietoliikenneyhteyksissä, ongelma pitää tunnistaa, sen vakavuus arvioida ja näiden perusteella muuttaa ohjeiksi, joilla toimintaa voidaan sairaaloissa jatkaa. Tiedonkulku on tärkeää, ohjeistusta odotetaan ja pitää olla keskitetty toimintatapa, etteivät kaikki tee omiaan, sanoo ylilääkäri ja lääkintäpäällikkö Eero Hirvensalo HUS:ista.

Hän on kehittänyt terveydenhuollon kriisivalmiutta vuosien ajan ja johtaa lääkinnällistä valmiusjohtoa HUS:issa. Riippuvaisuus tietojärjestelmistä aiheuttaa paljon päänvaivaa.

Aiemmin kirjattiin paperille, mitä lääkkeitä on juuri annettu tai mitä pitäisi antaa seuraavaksi, ja nyt nämä kaikki tiedot kertyvät sähköisesti. Käyttökatkojen aikana ei saada tuloksia, ei kirjattua leikkauskertomuksia, laboratoriotutkimusten tuloksia eikä päivystykseen tulevien potilaiden tietoja. Usein potilas tai hoitaja muistaa lähiajan lääkityksen, mutta kriittisissä toimipisteissä, kuten teho-osastolla, tilanne on vaikea, Hirvensalo kuvaa ongelmaa.

Sanelukoneita ja paperisia lähetteitä

Lahdessa oli jo ennen helmikuuta saatu kokemusta potilastietojärjestelmän käyttökatkosta, sillä pääterveysasemalla oli ollut kaapelivika. Henkilöstöllä oli siis tuoreessa muistissa, miten toimitaan.

Kaikki sujui rauhallisesti ja ilman paniikkia,sanoo Jaana Pönkkä.

Silti sanelukoneita jouduttiin tilaamaan lisää, jotta lääkärit pystyivät hoitamaan potilastietojen tallentamisen. Kaikista lähetteistä oli oltava paperiset versiot ja reseptit kirjoitettiin perinteiseen tapaan käsin.

Esimerkiksi laboratorioon ei pystynyt lähettämään lähetteitä emmekä me nähneet tuloksia, Pönkkä kertoo.

Laboratorion työntekijät lähtivätkin mukaan talkoisiin ja luovuttivat tilojaan hoitajien käyttöön, jotta nämä pääsivät soittelemaan  Marevan-lääkitysannoksia potilaille. Terveysasemalla aiempia annoksia tai INRkokeiden tuloksia ei nähty.

 Käytännön työn tekeminen oli hankalaa, sillä jouduimme palaamaan aikaan ennen sähköisiä järjestelmiä, hoitotyön päällikkö Eija Immonen sanoo.  Asiakkaat soittelivat, mutta pystyimme antamaan vain ohjausta ja neuvontaa. Tyhjäkäyntiä oli, koska emme voineet antaa aikoja kiireettömiin vaivoihin, Pönkkä kertoo.

Poikkeuksiin varaudutaan

Jokaisen julkisen terveydenhuollon toimijan on täytettävä valmiuskriteerit. Kenenkään henki ei saa vaarantua, vaikka tietojärjestelmiin tulisi vika tai sähköt katkeavat.
Valmiussuunnitelmissa pyritään ennen kaikkea turvaamaan kriittisesti sairaiden potilaiden hoito. Siksi sairaaloilla on varajärjestelmät. Jos yksi palvelin kaatuu, toinen tulee heti tilalle, ja jos valtakunnanverkosta ei tule sähköä, käynnistyvät omat generaattorit. Sairaalakohtaisesti on oma sähköntuotanto ja omat tietokonesalit, jotka voidaan tarvittaessa eristää.
Tärkeimmät ohjelmat toimivat eristetysti, omassa hiekkalaatikossaan. Potilastiedot ja hallinnolliset tiedot kulkevat eri kanavissa, ja salassa pidettävät tiedot suojataan järeillä tietoturvaohjelmilla ja palomuureilla.

Kyse on priorisoinnista. Täytyy tietää, mitkä asiat ovat merkittäviä, jotta ei ammuta tykillä kärpästä, sanoo Päijät-Hämeen hyvinvointikuntayhtymän tietoturvapäällikkö Antti-Olli Taipale.

Erilaisiin tilanteisiin varaudutaan koulutuksilla ja harjoittelemalla, jotta tarvittaessa osataan ottaa käyttöön vanhat toimintatavat tai käyttää ohjelmia joustavasti.

Kun ei olla normaalitilassa, on tärkeää, että työntekijöitä ja yhteistyökumppaneita tiedotetaan hyvin ja kaikki noudattavat samoja sääntöjä. Myös johtaminen korostuu, jotta ihmiset ymmärtävät, että kaikki ollaan samassa joukkueessa, sanoo Petri Pekkala.

Poikkeustilanteissa paino on lääkärien ja hoitajien perusammattitaidossa. Kiireelliset potilaat pystytään kyllä hoitamaan ilman sähköisiä laitteita ja järjestelmiäkin, vaikka paperista arkistoa potilastiedoista ei enää ole. Lahden pääterveysasemallakin kiireelliset päivystyspotilaat hoidettiin tavalliseen tapaan käyttökatkosta riippumatta, mutta silti Päijät-Hämeen keskussairaalan päivystys, Akuutti24, ruuhkautui.

Ihmiset tekivät omia ratkaisujaan lehtitietojen perusteella, Eija Immonen toteaa.

Inhimilliset virheet suuri uhka

Tietoturvauhkien määrä on maailmanlaajuisesti lisääntynyt voimakkaasti digitalisaation edetessä. Terveydenhuolto on aivan samalla tavalla kohdentamattomien virusten, huijausyritysten ja käyttäjätunnusten kalastelun kohteena kuin mikä tahansa organisaatio. Esimerkiksi HUS:issa tietoturvallisuuden varmistamiseen käytetään vuosittain miljoonia euroja. Sen sijaan sairaaloihin tarkoituksella kohdistettuja hyökkäyksiä ei ole Suomessa tunnistettu.

Maailmalta tiedetään useampia tapauksia, joissa potilastietoja on varastettu rahan toivossa. Tyypillisiä ovat kiristysyritykset, joissa sairaalan toivotaan mainehaittojen pelossa maksavan rikollisille, jotta nämä eivät julkaisisi anastamiaan tietoja. Toisaalta terveydenhuollon erityispiirteet tekevät tietoturvasta huolehtimisesta tavallista hankalampaa. Potilaiden hoidossa käytettävät lääkintälaitteet ja ohjelmistot ovat CE-merkittyjä ja niiden päivittäminen ilman toimittajan lupaa on kiellettyä.

Joudumme siis odottamaan, että toimittaja ehtii tehdä ohjelmistotestaukset ja hakea
tarvittaessa jopa uuden CE-merkinnän,
kertoo johtaja Pertti Mäkelä HUS Tietohallinnosta.

Normaalisti tietokoneisiin ja muihin älylaitteisiin tehdään automaattisia päivityksiä mahdollisimman nopeasti sen jälkeen, kun uusi tietoturvapäivitys on saatavilla. Toiseksi terveydenhuollossa järjestelmien välisiä integraatioita on paljon, HUS:issakin satoja, ja osa niistä kulkee organisaatioiden välissä. Jos yhdessä organisaatiossa tietoturvassa on aukko, sen kautta virus voi kulkeutua myös naapureille.
Oman haasteensa aiheuttaa sekin, että sairaalat ovat avoimia paikkoja, joihin kuka tahansa voi kävellä sisään. Tietoliikenneverkkojen lähelle on helppo päästä, sillä kaikkia tietoteknisiä laitteita ei voida avoimessa sairaalaympäristössä suojata.

Toivoisin työntekijöiden ymmärtävän,että käyttäjätunnukset ja salasanat eivät ole kiusantekoa ja työasemat on pidettävä suljettuina tai näytönsäästäjillä lukittuina, jos kukaan ei ole paikalla, HUS:in Pertti Mäkelä sanoo.

Myös PHHYKY:n Antti-Olli Taipale pitää inhimillisten virheiden uhkaa suurena.

Meillä on töissä yli 7 000 ihmistä, ja aina on mahdollista, että joku painaa väärää nappia. Epämääräinen häly, tietojen kalasteluyritykset ja uhkailu lisääntyy koko ajan, ja siksi satsaamme paljon henkilöstön koulutukseen, Taipale sanoo.

PHHYKY:n intranetissä pyörivät tietoturvauutiset, joissa varoitetaan mahdollisista uhista ja haittaohjelmista. Herkkäuskoisuutta käytetään herkästi hyväksi ja siksi epämääräisiin sähköposteihin on syytä suhtautua varovaisesti.

Hyvä nyrkkisääntö on, että jos on pikkuisenkin epävarmuutta siitä, onko sähköpostiviestiin luottaminen, on todennäköistä, että kyse on huijausyrityksestä, Taipale toteaa.

Kirjaukset jälkikäteen

Lahdessa verkkoyhteyksien katkosta selvittiin hyvin paljolti sen ansiosta, että ongelmasta tiedotettiin alusta lähtien laajasti ja sujuvasti sekä henkilökunnalle että asiakkaille. Myös ongelmien syy kerrottiin nopeasti, minkä Eija Immonen ja Jaana Pönkkä uskovat auttaneen siinä, että asiakkaat olivat hyvin kärsivällisiä eikä valituksia tai palautetta juurikaan tullut. Poikkeustilanne kesti reilun viikon. Joka aamu terveysasemilla odotettiin tietoa, joko haittaohjelma on saatu poistettua ja päästään palaamaan normaalitilanteeseen. Kun potilastietojärjestelmä saatiin taas käyttöön, alkoi papereille ja sanelukoneisiin tallennettujen potilastietojen tallennus jälkijättöisesti.

Jokainen vastasi siitä, että kirjasi omien asiakkaidensa tiedot oikealle päivälle. Mukaan liitettiin tieto, että asiakas oli käynyt käyttökatkon aikana, Pönkkä sanoo.

Kirjaukset tehtiin muun työn ohessa, mutta alle kuukaudessa pääterveysasemallaoltiin taas normaalitilanteessa.

Mylab Nyt Näkökulma | 12.11.2018

Uteliaisuus uhkaa tietosuojaa

Jokaisella on oikeus valvoa omien terveystietojensa katselua ja käyttöä.... » Lue lisää
Mylab Nyt Näkökulma | 16.10.2018

Tietokonevirus tai tekninen vika voi saada sairaalan polvilleen

Terveydenhuollon tehokkuus on parantunut tuntuvasti tietojärjestelmien ansiosta. Kun järjestelmä... » Lue lisää
Mylab Nyt Näkökulma | 28.09.2018

Lohkoketju kiinnostaa, mutta hyödyt ovat vielä pimennossa

Nykyisten terveydenhuollon tietojärjestelmien korvaaminen lohkoketjuilla ei ole tutkijoiden mielestä... » Lue lisää
Mylab Nyt Mylab On | 05.03.2018

Eläkkeellä on aikaa veneillä

Tutustu meihin! Mylabin kasvona Jukka Kalliosaari » Lue lisää
Mylab Nyt Näkökulma | 01.03.2018

Sote-valmistelun kriittinen veteraani

Professori Jussi Huttunen on ollut mukana sosiaali- ja terveyspalveluiden... » Lue lisää
Mylab Nyt Näkökulma | 19.02.2018

Stop diabetekselle?

Diabetes yleistyy valtavaa vauhtia kaikkialla maailmassa, ja tutkijat etsivät... » Lue lisää
Mylab Nyt Uutiset | 13.02.2018

Mylabin palvelut saavat uuden nimen

Mylabin palvelut ja ohjelmistotuotteet tunnistat nyt nimestä My+®. Tavoitteena... » Lue lisää
Mylab Nyt Näkökulma | 29.01.2018

Laboratorio polttavan auringon alla

Helsingin yliopistossa tutkitaan, suojaako uusi rokote matkailijoita ETEC-bakteerin aiheuttamalta... » Lue lisää
Mylab Nyt Näkökulma | 03.11.2017

Uuden raivaaja

Vuoden jonot neurologian poliklinikalle lyhenivät kolmen kuukauden mittaisiksi, kun... » Lue lisää
Mylab Nyt Näkökulma | 25.10.2017

Just siirsi asiakkaan keskiöön

Järvenpäässä valmistaudutaan sote-uudistukseen monella rintamalla. Tammikuussa avautui uusi sosiaali-... » Lue lisää
Mylab Nyt Mylab On | 11.10.2017

Haaveissa oma tupa Italiassa

Tutustu meihin! Mylabin kasvona Satu Salmi » Lue lisää
Mylab Nyt Näkökulma | 10.10.2017

Kanta kasvaa ja kehittyy

Sote-uudistuksen toteutuminen ei jää tietojärjestelmistä kiinni, uskoo sosiaali- ja... » Lue lisää
Mylab Nyt Näkökulma | 04.10.2017

Merkkiaine voi paljastaa ärhäkän syövän

Helsingin yliopistossa etsitään uusia keinoja tunnistaa, kenen eturauhassyöpä etenee... » Lue lisää
Mylab Nyt Näkökulma | 03.10.2017

Laboratorioseuranta siirtyy kotiin

Kun potilas mittaa laboratorioarvonsa vierilaitteella kotona, säästyy paljon sekä... » Lue lisää
Mylab Nyt Näkökulma | 28.09.2017

Käsityöstä robotteihin ja automaatioon

Miten kliinisten laboratorioiden arki on viime vuosina ja vuosikymmeninä... » Lue lisää