CASE PHSOTEY & haittaohjelmien havainnointi

Täsmärokote tunnistamattomien tietoturvauhkien havainnointiin

Uudentyyppiset ja entistä kehittyneemmät tietoturvauhat ovat saaneet jalansijan päivittäisessä toiminnassa. Näihin kuuluvat APT (Advanced Persistent Threat) eli kehittyneet kohdistetut hyökkäykset liiketoimintoihin tai poliittisiin kohteisiin. Hyökkäyksiä toteutetaan hyvinkin peitellyin tekniikoin, kuten ns. nollapäivän hyökkäyksin eli hyökkäyksin, jotka hyödyntävät uusia haavoittuvuuksia ennen kuin ne tulevat julki tai tunnistetaan laajemmin. Perinteisten virustorjunnan ja palomuurin aika alkaakin olla ohi yrityksen ainoina tietoturvaa varmistavina komponentteina.

Windows XP:n tietoturvapäivitysten päättyminen helpottaa entisestään em. hyökkäyksien toteuttamista XP-koneille. Mutta uhat eivät rajoitu pelkästään XP-koneisiin vaan vastaavat uhat ovat olemassa myös muissa järjestelmissä, kuten esimerkiksi Androidissa tai Windows 7:ssa.

Muuttuvan maailman haasteet

PHSOTEY:n potilasturvallisuuden ja hoitovarmuuden kulmakivi on useaan eri käyttötarkoitukseen ja usealla eri arkkitehtuurilla tuotetut potilas- ja hoitojärjestelmät. Kriittisissä rooleissa olevia järjestelmiä ei ole kannattavaa uusia nopeasyklisesti, mutta niiden toimintavarmuuden turvaaminen on äärimmäisen tärkeää – osin jopa kirjaimellisesti elinehto.

 

Microsoft teki linjauksen, että vuoden 2014 aikana Windows XP-ympäristöjen kriittiset tietoturvapäivitykset lopetetaan ja XP-ympäristöt tulisi siten päivittää uudempiin tarjolla oleviin käyttöjärjestelmiin. Osa PHSOTEY:n tärkeistä hoitojärjestelmistä on rakennettu XP-ympäristöjen ympärille eikä niiden vaihtaminen nopeasti toiseen käyttöjärjestelmään perustuviksi ole mahdollista ilman merkittäviä taloudellisia panostuksia sekä mahdollisia hoitotyön laadusta tinkimisiä. PHSOTEY oli suunnitellut erilaisia toimia tietoturvan varmistamiseksi, mutta haluttu lopputulos ei ollut mutkatonta. ”Yhtenä vaihtoehtona oli eristää verkko ja olla antamatta pääsy muihin järjestelmiin, mutta lopulta huomasimme, että ympäristössämme on kombinaatioita, joissa tämä ei toimi.”, PHSOTEY:n ICT-arkkitehti Matti Vilander kertaa.

 

Ymon reagoi muuttuvaan tietoturvauhkien maailmaan lanseeraamalla uuden ATP-palvelun (Advanced Threat Protection) kehittyneiden ja tunnistamattomien haittaohjelmien havainnointiin. Perinteiset palomuurit ja virustorjunta-ohjelmistot reagoivat vain tunnettuihin uhkiin. Uudet haittaohjelmat, jotka eivät vielä ole tunnistelistalla, saattavat päästä helpostikin organisaatioiden verkkoihin. Myös niin kutsutut APT-hyökkäykset ovat tämän päivän uhka monelle organisaatiolle niin yksityisellä kuin julkisella sektorillakin.  ”Velvoitteemme on huolehtia potilastietosuojasta ja hoitotyön tietoturvallisesta jatkuvuudesta alati kehittyvistä uhkatekijöistä huolimatta”, Vilander tähdentää.

Turvallinen selkänoja

Ymonin ATP-palvelu tutkii tarkasteltavasta liikenteestä ennemerkkejä sekä suorittaa epäilyttävät ohjelmat, liitteet tms. turvallisessa ”hiekkalaatikossa”, jossa niiden vaikutuksia voidaan tutkia yksityiskohtaisesti. Näin havaitaan mahdolliset kehittyneet ja kohdistetut haittaohjelmat ja niihin voidaan reagoida ennen kuin leviäminen on päässyt tapahtumaan laajalti. XP-maailma on huomioitu ratkaisussa muiden yleisempien käyttöjärjestelmien ohella, joten ATP-palvelu toi välitöntä helpotusta PHSOTEY:n turvallisuushuoleen.

 

Ottamalla käyttöön Ymonin ATP-ratkaisun, PHSOTEY sai aikalisää XP-ympäristössä toimivien hoitojärjestelmiensä tietoturvaan sekä samalla suurien investointien tekemiseen. ATP-palvelun suojatessa päivittäistä operatiivista ympäristöä, PHSOTEY:n projektiryhmä on rauhallisin mielin ja kiirehtimättä pystynyt suunnittelemaan järjestelmien poistoja, siirtoja ja uusia järjestelmähankintoja. ”ATP-palvelun avulla saamme suunnitelmallisesti päivitettyä järjestelmien komponentit tietoturvallisiksi. Olemme pystyneet selkiyttämään projektin etenemistä sen sijaan, että olisimme odottaneet uusia hoitojärjestelmiä vanhojen ollessa vailla turvaa”, Vilander summaa. ”Samalla olemme saaneet laajemman ja realistisen kuvan siitä, mitä verkossamme oikeasti tapahtuu – tai tapahtuisi”, Vilander jatkaa.

 

Toimitettu ratkaisu on toteutettu palveluna. PHSOTEY:lle tästä saadaan resurssimielessä suurin hyöty. ”Nyt meillä on tieto, että ratkaisu toimii aina parhaalla teholla. Ymon on luotettava kumppani tietoturvallisuuden varmistamisessa.”, toteaa PHSOTEY:n järjestelmäpäällikkö Markus Jokinen.

 

PHSOTEY

Päijät-Hämeen sosiaali- ja terveydenhuollon kuntayhtymä (PHSOTEY) tuottaa erikoissairaanhoito-, sosiaali- ja perusterveydenhuolto- sekä ympäristöterveydenhuoltopalveluita Lahden ja sen ympäristökuntien yli 200 000 asukkaalle. PHSOTEY varmistaa kilpailukykyään panostamalla hyvään laatuun ja nopeaan palveluiden saantiin sen vajaan 4000 työntekijän voimin.

 

Lataa Case PDF-tiedostona tästä.