Hälso- och sjukvårdens kristålighet prövades i nationell cybersäkerhetsövning
Den nationella cybersäkerhetsövningen inom hälso- och sjukvården (KYHA) ordnades 3–7 november 2025 i Jyväskylä yrkeshögskolas (JAMK) lokaler. I övningen deltog Södra Karelens, Kymmenedalens och Päijänne-Tavastlands välfärdsområden, deras tjänsteleverantörer och Folkpensionsanstalten.
I dessa cyberövningar utvecklar deltagarna de tekniska färdigheter och det samarbete som behövs inför svåra och omfattande cybersäkerhetsincidenter.
– Övningen konkretiserar betydelsen av samarbete och regelbunden övning redan under normala förhållanden. Processerna och handlingsinstruktionerna är viktiga och ska hållas uppdaterade. Det är först övning som realiserar deras betydelse. Kymmenedalens välfärdsområde upplevde att övningen var mycket nyttig, och vi fick många utvecklingsobjekt att ta itu med då vi återvänder, säger Matti Ahola, datadirektör för Kymmenedalens välfärdsområde, som deltog i övningen.
Vid övningen riktades cyberattacker mot sådana tekniska system inom hälso- och sjukvården som hade modellerats till den RGCE-cyberövningsmiljö (Realistic Global Cyber Environment) som användes vid övningen. Vid övningen var till exempel olika patientdatasystem, sjukhusapotek och hemvårdssystem föremål för cyberattacker.
– Vår RGCE-cyberövningsmiljö har utvecklats för att svara på olika branschbehov genom FoUI-verksamhet. Den nu genomförda nationella övningen inom hälso- och sjukvården är ett bra exempel på hur resultaten av forsknings- och utvecklingsverksamhet kan utnyttjas i den nationella övningsverksamheten, säger Tero Kokkonen, direktör för IT-institutet vid Jyväskylä yrkeshögskola.
Nationella cyberövningen del av modellen för övergripande säkerhet
Genom cyberövning stärks beredskapen att agera vid cyberincidenter i det verkliga livet. I och med kompetensen och samarbetet säkerställs funktionsförmågan hos samhällets vitala funktioner och offentliga tjänster.
– Hälso- och sjukvården måste agera också i krissituationer, eftersom effekterna av en cyberattack inte bara syns i systemen utan också i patienternas vård, säkerhet och förtroende”, säger biträdande cybersäkerhetsdirektör Janne Allonen från kommunikationsministeriet.
– Finlands styrka är modellen för övergripande säkerhet, där olika aktörer samarbetar. Genom att öva skapar vi en gemensam grund för beredskap, ledning och återhämtning. Det ligger naturligtvis i vårt intresse att öva och utbilda det finländska samhället och hälso- och sjukvårdssektorn i så stor utsträckning som möjligt för att stärka vår resiliens, fortsätter Allonen.
De aktörer som årligen deltar i cybersäkerhetsövningarna är utöver hälso- och sjukvården också kommunerna och aktörer inom den kritiska infrastrukturen, statsförvaltningen och säkerhetsmyndigheterna. Sammanlagt har cybersäkerhetsövningarna redan gagnat över 80 finländska organisationer och bidragit till att upprätthålla över 3 200 personers kritiska kompetens i fråga om Finlands säkerhet.
De nationella cybersäkerhetsövningarna genomförs av forsknings-, utvecklings- och utbildningscentret JYVSECTEC (Jyväskylä Security Technology) vid Jyväskylä yrkeshögskolas IT-institut i samarbete med kommunikationsministeriet. Även Säkerhetskommittén deltar i en styrande roll.
Mer information:
Janne Allonen, statens biträdande cybersäkerhetsdirektör, kommunikationsministeriet
[email protected]
tfn 029 5342 002
Tero Kokkonen, direktör, IT-institutet, Jyväskylä yrkeshögskola
[email protected]
tfn 050 4385 317