Tiistaina 15.11.2022 päättyneessä kansallisessa KYHA22TH-kyberturvallisuusharjoituksessa terveydenhuollon toimijat harjoittelivat yhteistoimintaa erilaisissa vakavissa ja laajamittaisissa kyberpoikkeamatilanteissa.
Viisipäiväistä kansallista kyberharjoitusta johti valtion kyberturvallisuusjohtaja Rauli Paananen liikenne- ja viestintäministeriöstä yhdessä Jyväskylän ammattikorkeakoulun IT-instituutin johtaja Tero Kokkosen kanssa. Kyberharjoituksen suunnittelusta ja toteutuksesta vastasi Jamkin IT-instituutin kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC (Jyväskylä Security Technology).
Harjoituksen lähtökohtana oli tämänhetkinen globaali turvallisuustilanne, tiedostaen terveydenhuollon olevan toimiala, johon on kohdistunut jo ennen Ukrainan sotaakin kybervaikuttamista erittäin paljon.
”Koronapandemian aikainen globaali digiloikka on osoittanut modernin teknologian mahdollistavan yhteiskunnan toiminnan digitaalisten toimintaympäristöjen varassa. Toisaalta viime aikoina kehittynyt turvallisuustilanteen muutos mittaa yhteiskuntamme maturiteettia hallita digitaalista toimintaympäristöä tilanteessa, jossa motivoitunut, riittävät resurssit omaava taho pyrkii vaikuttamaan infrastruktuuriin”, luonnehtii Tero Kokkonen harjoituksen lähtökohtia.
KYHA22TH-harjoitukseen osallistuivat valtionhallinnosta sosiaali- ja terveysministeriö, Terveyden ja hyvinvoinnin laitos, Lääkealan turvallisuus- ja kehittämiskeskus Fimea sekä Sosiaali- ja terveysalan lupa- ja valvontavirasto VALVIRA. Lisäksi harjoitukseen osallistui Helsingin ja Uudenmaan sairaanhoitopiiri HUS ja palvelutuottajayrityksenä ISTEKKI OY yhdessä valittujen asiakas-sairaanhoitopiirien kanssa sekä harjoiteltavan kokonaisuuden kannalta oleellisina toimijoina Kyberturvallisuuskeskus, Poliisi ja Valtion tieto- ja viestintätekniikkakeskus Valtori.
Osallistujaorganisaatiot kohtasivat uhkatoimintaa Jyväskylän ammattikorkeakoulussa kehitetyssä, palkitussa RGCE-harjoitusympäristössä (Realistic Global Cyber Environment).
”Ympäristöön mallinnettiin kunkin osallistujaorganisaation järjestelmiä ja palveluita, jotta harjoitukseen osallistuvat kohtaisivat kybervaikuttamisen aidon tuntuisessa ympäristössä. Harjoituksessa mukana olleet organisaatiot selviytyivät yllättävistä kyberpoikkeamatilanteista hyvin ja harjoituksen jälkeen valmius toimia on entistä parempi”, kiittelee johtava asiantuntija Jarno Lötjönen Jyväskylän ammattikorkeakoulusta.
Vuodesta 2013 lähtien toteutettu Kansallinen kyberturvallisuusharjoitus (KYHA) on vakiinnuttanut asemansa johtavana kansallisen kyberturvallisuuden, vikasietoisuuden ja yhteistoiminnan harjoittelun foorumina. Harjoituksia järjestetään useita vuodessa, ja niihin osallistuu yhteiskunnan kriittisten toimintojen kannalta merkittäviä tahoja. Terveydenhuollon toimijoiden kyberharjoituksia on tarkoitus järjestää jatkossa vuosittain yhdessä liikenne- ja viestintäministeriön kanssa. Tuleviinkin harjoituksiin osallistuu Turvallisuuskomitea kansallisen tason ohjaavalla roolillaan.