Globalt sett är hälso- och sjukvårdsuppgifter intressanta för cyberbrottslingar och uppgifterna skyddas genom kontinuerliga övningar
Vid Jyväskylä yrkeshögskola genomfördes den 4–8 november 2024 en nationell cyberövning (KYHA). Under årets fjärde KYHA-övning övade aktörer inom hälso- och sjukvården som hanterar uppgifter som är av intresse för cyberbrottslingar på global nivå.
Samhällets verksamhet stöder sig på system och tjänster som måste kunna skyddas mot olika cyberhot och cyberattacker. Detta behov tillgodoses genom nationella cyberövningar (KYHA) som ordnas årligen för aktörer inom kritisk infrastruktur.
– Kontinuiteten i den nationella cyberövningen kommer att tryggas även i fortsättningen, säger kommunikationsministerns och social- och hälsovårdsministerns statssekreterare Marjo Lindgren, som deltog i besöksdagen för KYHA-övningen.
Genom ett dokument där cybersäkerhet har hög prioritet kom Jyväskylä yrkeshögskola och kommunikationsministeriet den 4 november 2024 överens om ett partnerskap och samarbete som gäller tills vidare. Dokumentet följer Finlands cybersäkerhetsstrategi, som uppdaterades i oktober 2024.
Hälso- och sjukvårdsuppgifter är populära bland cyberbrottslingar
De aktörer inom hälso- och sjukvården som samlades i början av november för övningen är också globalt sett ett intressant objekt att rikta cyberattacker mot.
– Globalt sett är det framför allt cyberbrottslingar som är intresserade av hälso- och sjukvårdsuppgifter. Därför är det bra att man övar på dessa saker. I och med övningen är allas våra uppgifter bättre skyddade, säger Rauli Paananen, statens cybersäkerhetsdirektör vid kommunikationsministeriet.
De nationella cyberövningarnas särdrag ligger i samarbetet, som tränas på samma sätt som de tekniska färdigheterna.
– Vid KYHA-övningarna är de hotfulla situationerna så lika verkligheten som möjligt och, om det går bra, är situationen under övningarna till och med värre under övningen, säger Marjo Lindgren, som tidigare har deltagit i övningen.
– Finland är trots sin ringa storlek en viktig faktor inom cybersäkerhet – men det kan alltid bli bättre, och det kunnandet får vi genom övningen, säger Lindgren.
Styrka också genom nätverk
I och med samarbetet har det byggts upp ett nätverk kring de nationella cyberövningarna och nätverket växer från år till år. Fördelen med nätverket är att man vet vem man ska kontakta när det uppstår en riktig kris.
– Samarbetet mellan aktörerna gör det möjligt att öka såväl den egna organisationens som branschens gemensamma och hela samhällets cyberresiliens, säger Tero Kokkonen, direktör för IT-institutet vid Jyväskylä yrkeshögskola.
De nationella cyberövningarna ordnas av JYVSECTEC (Jyväskylä Security Technology) vid IT-institutet vid Jyväskylä yrkeshögskola i samarbete med kommunikationsministeriet. Även Säkerhetskommittén deltar i genomförandet av övningarna i en styrande roll.
Mer information:
Rauli Paananen, statens cybersäkerhetsdirektör, [email protected], tfn 0295 342 212
Tero Kokkonen, direktör för IT-institutet, Jyväskylä yrkeshögskola, [email protected], tfn 050 4385 317