VARSINAIS-SUOMEN sairaanhoitopiirin tietoverkossa havaittiin tietokonevirus viime perjantaina ja maanantaina. Virus pääsi verkkoon kummassakin tapauksessa yhden työaseman kautta. Työasemat paikallistettiin nopeasti ja otettiin pois käytöstä, mikä esti viruksen leviämisen muihin työasemiin. Virus ehti vahingoittaa potilastietojärjestelmän kutsukirjepohjia ja niiden liitteitä sekä yleisellä levyalueella noin 20000–30000 tiedostoa. Viruksen takia potilaiden suunniteltuja kutsukirjeitä ei voitu lähettää useaan tuntiin perjantaina sekä vajaaseen tuntiin tiistaina.
Viruksen epäillään päätyneen kyseiselle työasemalle facebook-sivuston ja Internet Explorer -selaimen kautta ja siksi facebookin käyttö on varotoimenpiteenä toistaiseksi kielletty ja pääosin estettykin sairaanhoitopiirin tietoverkossa. Kiellon tarpeellisuutta tarkastellaan tartuntasyyn tutkimuksen edetessä. Turvallisempana pidettyä yrityskäyttöön tarkoitettua Firefox ESR-selainta suositellaan käytettäväksi internet-selaukseen.
Virus oli tyypiltään niinsanottu Cryptolocker-haittaohjelma, jollaisia on parhaillaan liikkeellä paljon eri puolilla maailmaa. Aktivoitunut haittaohjelma salaa tiedostoja sekä saastuneen koneen paikallisilla levyasemilla että siihen kytkeytyneillä verkkolevyasemilla. Ohjelma vaatii kohteeltaan maksua salauksen purkuavainten toimittamisesta. Sairaanhoitopiiri ei maksuun suostunut.
Yleisellä levyalueella sijaitsevat vahingoittuneet tiedostot on korvattu varmuuskopioilla.
– Tällä kertaa selvittiin potilashoidon näkökulmasta vain kutsukirjeiden lähettämisen viivästymisellä, eivätkä potilastiedot olleet vaarassa, sairaanhoitopiirin tietohallintoylilääkäri Pirkko Kortekangas sanoo.