Kiitos, että olet tilaajamme! Olet mukana turvaamassa laadukkaan journalismin tulevaisuutta ja saat parasta keskisuomalaista uutispalvelua.

Haittaohjelma pani Lahden kaupungin louhimaan bitcoineja – tietojärjestelmissä edelleen häiriöitä

Järjestelmiä putsataan koko viikonloppu, mutta valmista tuskin tulee.

Uusi WannaMine-ohjelman muunnos iski Lahden tietojärjestelmiin. Jack Guez / Lehtikuva

STT

Lahden kaupungin tietojärjestelmiin iskenyttä haittaohjelmaa poistetaan viikonlopun aikana, mutta toistaiseksi ei ole tiedossa, milloin palvelut saadaan palautumaan normaaleiksi. Haittaohjelma aiheuttaa edelleen hitautta ja toimintahäiriöitä useissa Lahden tietojärjestelmissä.

Haittaohjelmaa poistaa viikonloppuna Provincia-ICT-palvelut, joka toimittaa Lahden kaupungille tietopalveluita. Lisäapua saadaan virustorjuntaohjelman toimittaneelta Symantecilta, joka tahollaan tutkii ohjelmaa ja auttaa Provinciaa putsaustyössä. Nopeaa ratkaisua ei kuitenkaan ole täksi viikonlopuksi, sanoi Provincian liiketoimintajohtaja Jarmo Tuovinen.

– Tuskin saadaan. Nämä on pitkäaikaisia hommia, Tuovinen sanoi STT:lle.

Haittaohjelma aiheuttaa katkoksia muuallakin kuin terveysasemien potilastietojärjestelmissä. Häiriöitä on muun muassa kaupungin verkkosivuilla, sähköpostissa ja kirjastojen järjestelmissä.

Lisäksi terveysasemien potilastietojärjestelmissä on edelleen ongelmia, tiedottaa Päijät-Hämeen hyvinvointiyhtymä. Esimerkiksi ajantasaiset potilaskertomuksen tiedot eivät näy Lahden verkkoympäristön työasemilla terveysasemilla ja hammashoitoloissa. Laboratoriovastauksia tai röntgenkuvia ei ole saatu lainkaan eivätkä sähköiset reseptit ole toimineet. Myöskään toimeentulotuen maksut eivät lähde asiakkaille.

Akuutisti sairastuneita ja kiireellistä hoitoa tarvitsevia potilaita pyydetään ottamaan yhteyttä Terveysneuvoon ensin puhelimitse. Potilaita pyydetään lykkäämään kiireettömiä reseptien uusimispyyntöjä.

Bitcoin-louhija voi peräisin mistä hyvänsä

Ongelmat johtuvat torstaina havaitusta haittaohjelmasta, joka oli pantu louhimaan koneilla bitcoin-virtuaalivaluuttaa.

Lahden tietohallintojohtaja Marko Monni kertoi STT:lle, että pahimmillaan lähes sata prosenttia koneiden prosessoritehosta oli ohjelman käytössä.

Viestintäviraston mukaan haittaohjelma on tunnistettu ja kyseessä on uusi muunnos WannaMine-ohjelmasta.

– Se on uusi variaatio, joten siihen ei ole vielä tunnisteita, Tuovinen kertoi.

Haittaohjelman alkuperää ei Tuovisen mukaan voi tunnistaa, se on voinut päätyä Lahden tietojärjestelmiin mistäpäin maailmaa tahansa.

– Nämä tulevat ulkomailta ohjattuina, voi olla kuka vaan, Tuovinen sanoi.

Haittaohjelman toiminta on Päijät-Hämeen hyvinvointiyhtymän mukaan saatu pysäytettyä, mutta toimet palvelinympäristön puhdistamiseksi ja haittaohjelman poistamiseksi jatkuvat.

Tietoliikenneyhteydet Lahden kaupungin ja Päijät-Hämeen hyvinvointiyhtymän välillä katkaistiin varmuudeksi, jotta haittaohjelma ei leviäisi. Yhteyksiä ei palauteta ennen kuin haittaohjelmasta on päästy eroon.

Keskiviikosta asti tietojärjestelmiä häirinnyt ohjelma ei päässyt kaupungin mukaan leviämään Päijät-Hämeen keskussairaalaan tai muualle yhtymän alueelle.

Kommentoi

Mistä tänään puhutaan?

Uutiskirjeen tilaajana saat joka päivä toimituksen valitsemat kärkiuutiset - tilaa nyt!

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut