Tietokatko pahempi kuin tulipalo
Varsinais-Suomen sairaanhoitopiirin alueella toimivassa Tykslabissa on koettu tietojärjestelmien pimeneminen päiväkausiksi ja automaatiolaboratorion tuhonnut tulipalo.
Tykslabin atk-päällikkö ylikemisti Ari Törmä arvioi työpaikkansa tietoturvan tason yleisesti ottaen hyväksi. Tietojärjestelmät on ulkoistettu luotettavalle kumppanille, joka pyrkii pitämään osaamisensa ajan tasalla ja myös ennakoimaan, mitä maailmalla tapahtuu. Kumppani myös valvoo, että erilaisten verkkoon liitettävien mittalaitteiden ohjausjärjestelmien tietoturva on vaadittavalla tasolla.
– Tykslabin sisäverkko on pilkottu pienemmiksi kokonaisuuksiksi, jolloin onnistunutkaan tietomurto ei avaa ovia kaikkialle järjestelmään. Niiden välisiä palomuureja avataan vain sen verran kuin on pakko, Törmä listaa.
– Suurin osa toiminnasta on automatisoitua ja laboratoriotulokset siirtyvät lähes välittömästi sairaanhoitopiirin potilastietojärjestelmiin. Vain niillä työntekijöillä on pääsy potilastietoon, jotka sitä tarvitsevat.
Törmä pitääkin suurimpana riskinä inhimillistä tekijää eli käyttäjiä, jotka voivat esimerkiksi kirjata tietoja väärällä tavalla tai vääriin paikkoihin, tai vahingossa poistaa tietoa näkyvistä.
– Pahin, mitä työntekijä voi meillä tehdä, on tuoda kotoa oma kannettava tietokone ja kytkeä se täällä verkkoon. Se on estetty tehokkaasti ja se havaitaan nopeasti, mutta jos koneessa on virus, se on todennäköisesti jo ehtinyt levitä verkkoon. Siinä ei ehdi kissaa sanoa, Törmä kuvaa.
– Samassa talossa työskentelee meidän lisäksemme yliopiston ja ammattikorkeakoulun opiskelijoita ja työntekijöitä, ja käytössä on kolme erillistä verkkoa. Pariin kertaan on sattunut, että joku liittää yliopiston koneen vahingossa sairaanhoitopiirin verkkoon. Siihen on pyritty kehittämään ratkaisuja, mutta pelkään, että sellaista vielä sattuu, tahallisesti tai tahattomasti.
Järjestelmäkatkojen Suomen-ennätys?
Tykslabissa tapahtui kesällä 2008 kolme ja puoli vuorokautta kestänyt Suomen sairaalalaboratoriohistorian pisin tietojärjestelmien käyttökatko. Se osoitti, miten riippuvaisia jo silloin oltiin tietojärjestelmistä. Katko halvaannutti nopeasti kaiken toiminnan.
– Kokemus oli äärimmäisen opettavainen ja viilasimme sen pohjalta huippuunsa ohjeiston poikkeustilanteiden varalle. Sen ansiosta toimintamme ei halvaantunut niin pahasti, kun automaatiolaboratoriomme eli tärkein yksikkömme pari vuotta myöhemmin paloi, Törmä muistelee.
– Pystyimme siirtämään töitä muihin yksiköihin ja haitta potilastyölle jäi ehkä pienemmäksi kuin tietojärjestelmäkatkon aikana.
Laboratorioiden automaatio on kehittynyt valtavasti noista ajoista, eikä päivitettyjä varautumisohjeita ole voitu testata todellisessa tilanteessa. Miten nyt toimittaisiin, jos tietokoneiden ruudut yllättäen pimenisivät?
– Operoisimme kynällä ja paperilla. Mutta jos myös automaatiota ohjaava järjestelmä lakkaisi toimimasta, emme pystyisi tekemään itse mitään. Analyysejä tehtäisiin aluesairaaloissa pienemmillä laitteilla ja käsipelillä, Törmä kuvaa.
– Pystyisimme ottamaan prosessoitavaksi vain äärimmäisen kiireiset näytteet eli noin kymmenen prosenttia kaikista. Hoitoyksiköt joutuisivat todellisiin vaikeuksiin, sillä yliopistosairaalalla on kriittisiä toimintoja enemmän kuin tuo kymmenen prosenttia. Koko sairaala joutuisi poikkeustilaan.
Katkoksen pitkittyessä näytteitä lähetettäisiin lähimpiin sairaanhoitopiireihin, lähinnä Poriin, Tampereelle ja Helsinkiin.
– Olisi valtavan työlästä hallita käsipelillä töiden edelleen ohjaus ja tulosten syöttö järjestelmiin, enkä toivo että joutuisin enää koskaan näkemään sellaista tilannetta.