Kyberturvallisuuden ylläpitäminen terveydenhuollossa
Lukkala, Jutta (2022)
2022
Bioteknologian ja biolääketieteen tekniikan kandidaattiohjelma - Bachelor's Programme in Biotechnology and Biomedical Engineering
Lääketieteen ja terveysteknologian tiedekunta - Faculty of Medicine and Health Technology
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2022-05-23
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202205195111
https://urn.fi/URN:NBN:fi:tuni-202205195111
Tiivistelmä
Kyberturvallisuus on noussut nykyyhteiskunnassa niin valtiollisella tasolla kuin yritysmaailmassakin yhä enemmän keskustelua herättäväksi aiheeksi. Kybermaailma sekä siihen kuuluva Internet ovat osa jokapäiväistä elämää ja lähes kaikki asiat voidaan hoitaa sähköisesti verkon välityksellä. Digitalisaation kehitys jatkuu edelleen ja sen vaikutus näkyy vahvasti myös terveydenhuollossa. IoT ja älykkäät lääkinnälliset laitteet yhdessä monien tietojärjestelmien kanssa luovat yhä moninaisemman, kyberhyökkäyksille alttiin kokonaisuuden. Terveydenhuollon toimivuus on välttämätön osa yhteiskunnan turvallisuutta ja sen takia terveydenhuollon kyberturvallisuudesta huolehtiminen on tärkeää.
Terveydenhuollon kyberturvallisuus on laaja kokonaisuus, johon liittyy strategisen tason päätösten lisäksi henkilöstön kyberosaamisen varmistaminen sekä käytännön tekninen toteutus. Tässä kandidaatintyössä on käsitelty terveydenhuollon kyberturvallisuutta ja sen ylläpitämistä Suomessa erityisesti teknisellä tasolla.
Aluksi on määritelty, mitä kyberturvallisuus tarkoittaa ja mitä se pitää sisällään. Sen jälkeen on perehdytty syvemmin terveydenhuollon kyberturvallisuuteen sekä sen sisältämiin haavoittuvuuksiin. Keskeisimmät terveydenhuollon haavoittuvuudet liittyvät verkkoon kytkettyihin lääkinnällisiin laitteisiin sekä niiden muodostamiin etäyhteyksiin.
Haavoittuvuuksista on siirrytty kyberturvallisuuden uhkiin ja esitetty muutamia terveydenhuoltoon kohdistuneita kyberhyökkäyksiä Suomessa. Tämän jälkeen on vielä lyhyesti pohdittu terveydenhuoltoon kohdistuvissa uhissa tapahtunutta muutosta viime vuosina.
Lopuksi on perehdytty teknisen tason ratkaisuihin, joilla kyberturvallisuutta ylläpidetään. Tietoa juuri suomalaisen terveydenhuollon kyberturvallisuuden teknisistä menetelmistä löytyi melko vähän. Yleisesti eri organisaatioiden kyberturvallisuuden ylläpitämisen keinoista löytyi kuitenkin enemmän tietoa. Tästä voidaan päätellä, että terveydenhuollon kyberturvallisuutta ylläpidetään käyttäen samoja ratkaisuja kuin muissakin organisaatioissa. Päätelmää vahvisti myös haastattelu terveydenhuollon parissa työskennelleen kyberturvallisuusammattilaisen kanssa. Keskeisimmiksi teknisen tason ratkaisuiksi kyberuhilta suojautumiseen nousivat verkon segmentointi ja erilaiset palomuuriratkaisut sekä verkon valvonta ja salaus.
Yhteenvetona voidaan todeta, että terveydenhuollon kyberturvallisuuden ylläpitämisen merkitys kasvaa jatkuvasti. Samalla kun älykkäät laitteet ja järjestelmät terveydenhuollossa lisääntyvät, myös terveydenhuollon kyberarkkitehtuuriin kohdistuu uusia uhkia ja kyberhyökkäysten riski kasvaa. Potilaiden turvallinen hoito ja yksityisyys on tästä huolimatta pystyttävä varmistamaan myös tulevaisuudessa.
Terveydenhuollon kyberturvallisuus on laaja kokonaisuus, johon liittyy strategisen tason päätösten lisäksi henkilöstön kyberosaamisen varmistaminen sekä käytännön tekninen toteutus. Tässä kandidaatintyössä on käsitelty terveydenhuollon kyberturvallisuutta ja sen ylläpitämistä Suomessa erityisesti teknisellä tasolla.
Aluksi on määritelty, mitä kyberturvallisuus tarkoittaa ja mitä se pitää sisällään. Sen jälkeen on perehdytty syvemmin terveydenhuollon kyberturvallisuuteen sekä sen sisältämiin haavoittuvuuksiin. Keskeisimmät terveydenhuollon haavoittuvuudet liittyvät verkkoon kytkettyihin lääkinnällisiin laitteisiin sekä niiden muodostamiin etäyhteyksiin.
Haavoittuvuuksista on siirrytty kyberturvallisuuden uhkiin ja esitetty muutamia terveydenhuoltoon kohdistuneita kyberhyökkäyksiä Suomessa. Tämän jälkeen on vielä lyhyesti pohdittu terveydenhuoltoon kohdistuvissa uhissa tapahtunutta muutosta viime vuosina.
Lopuksi on perehdytty teknisen tason ratkaisuihin, joilla kyberturvallisuutta ylläpidetään. Tietoa juuri suomalaisen terveydenhuollon kyberturvallisuuden teknisistä menetelmistä löytyi melko vähän. Yleisesti eri organisaatioiden kyberturvallisuuden ylläpitämisen keinoista löytyi kuitenkin enemmän tietoa. Tästä voidaan päätellä, että terveydenhuollon kyberturvallisuutta ylläpidetään käyttäen samoja ratkaisuja kuin muissakin organisaatioissa. Päätelmää vahvisti myös haastattelu terveydenhuollon parissa työskennelleen kyberturvallisuusammattilaisen kanssa. Keskeisimmiksi teknisen tason ratkaisuiksi kyberuhilta suojautumiseen nousivat verkon segmentointi ja erilaiset palomuuriratkaisut sekä verkon valvonta ja salaus.
Yhteenvetona voidaan todeta, että terveydenhuollon kyberturvallisuuden ylläpitämisen merkitys kasvaa jatkuvasti. Samalla kun älykkäät laitteet ja järjestelmät terveydenhuollossa lisääntyvät, myös terveydenhuollon kyberarkkitehtuuriin kohdistuu uusia uhkia ja kyberhyökkäysten riski kasvaa. Potilaiden turvallinen hoito ja yksityisyys on tästä huolimatta pystyttävä varmistamaan myös tulevaisuudessa.
Kokoelmat
- Kandidaatintutkielmat [9203]