Neuroimplanttien kyberturvallisuus
Kainulainen, Antti (2024)
2024
Tietojohtamisen DI-ohjelma - Master's Programme in Information and Knowledge Management
Johtamisen ja talouden tiedekunta - Faculty of Management and Business
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2024-01-31
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202401221656
https://urn.fi/URN:NBN:fi:tuni-202401221656
Tiivistelmä
Neuroimplantit ovat teknologisia laitteita, jotka ovat osa aivojen ja tietokoneen rajapinta -tutkimusalaa. Tutkimusala tutkii aivojen ja keskushermoston sähköisen toiminnan lukemista ja niiden tuottamien sähköisten signaalien tulkitsemista tietokoneen ymmärtämään muotoon. Tässä diplomityössä neuroimplanteilla tarkoitetaan ihmisille suunnattuja lääkinnällisiä laitteita, jotka asennetaan aivokuorelle ja joiden pääasiallinen tarkoitus on toimia keskushermoston luonnollista toimintaa parantavana tai ehostavana teknologiana.
Neuroimplanttijärjestelmien laitevalmistajat julkaisivat vuonna 2023 neuroimplanttien turvallista ihmiskäyttöä puoltavia kliinisiä tutkimustuloksia. Maailman rikkaimman miehen Elon Muskin perustama teknologiayritys Neuralink on aloittamassa kirurgisen robotin avulla asennettavan Link-neuroimplanttijärjestelmän kliiniset ihmistutkimukset vuonna 2024. Julkaistut tutkimustulokset keskittyvät lähinnä laitteistojen fyysiseen turvallisuuteen, mutta eivät niinkään järjestelmien tietosuojaan, tietoturvaan tai kyberturvallisuuteen. Tämä diplomityö tarkastelee neuroimplanttijärjestelmiä kyberturvallisuuden näkökulmasta. Kyberturvallisuutta havainnollistetaan sekä työn teoreettisessa että empiirisessä osuudessa vuonna 2023 julkaistun Yhdysvaltain standardisointi- ja teknologiainstituutin kyberturvallisuusviitekehyksen avulla.
Työn teoriaosuus toteutettiin kirjallisuuskatsauksena, ja tutkimuksen empiirisen osuuden aineistonkeruu toteutettiin kvalitatiivisesti viiden puolistrukturoidun haastattelun avulla. Jokaiselle haastateltavalle esitettävä identtinen haastattelurunko luotiin työn teoriaosuuteen pohjautuen, ja avoimesti muotoillut kysymykset mahdollistivat haastateltavien itsenäisten ajatusten, kysymysten ja selvennysten esilletuomisen. Haastatteluilla kartoitettiin haastateltavien näkemyksiä liittyen neuroimplanttien kyberturvallisuuteen. Tutkimustuloksissa empiirinen tutkimusaineisto teemoitettiin CIAS-mallin mukaisesti teemoihin luottamuksellisuus (Confidentiality), eheys (Integrity), saatavuus (Availability) sekä turvallisuus (Safety).
Tutkimustulokset osoittavat, että haastateltavat olettavat neuroimplanttijärjestelmien kehittäjien kykenevän nostamaan laitteiden kyberturvallisuusvalmiudet tasolle, jolla kaikki käyttäjän yksityistiedot ovat suojattuina sekä laitteistoon kohdistuvilta kyberhyökkäyksiltä kyetään puolustautumaan siten, että käyttäjään ei kohdistu henkisiä tai fyysisiä turvallisuusriskejä. Haastateltavat näkevät Yhdysvaltain standardisointi- ja teknologiainstituutin kyberturvallisuusviitekehyksen uskottavana työkaluna neuroimplanttiteknologian kyberturvallisuuden ehostamiseen ja kokevat, että viitekehyksen mukaisen toiminnan on oltava nopeaa ja dynaamista tarpeeksi korkean suojaustason ylläpitämiseksi.
Neuroimplanttijärjestelmien laitevalmistajat julkaisivat vuonna 2023 neuroimplanttien turvallista ihmiskäyttöä puoltavia kliinisiä tutkimustuloksia. Maailman rikkaimman miehen Elon Muskin perustama teknologiayritys Neuralink on aloittamassa kirurgisen robotin avulla asennettavan Link-neuroimplanttijärjestelmän kliiniset ihmistutkimukset vuonna 2024. Julkaistut tutkimustulokset keskittyvät lähinnä laitteistojen fyysiseen turvallisuuteen, mutta eivät niinkään järjestelmien tietosuojaan, tietoturvaan tai kyberturvallisuuteen. Tämä diplomityö tarkastelee neuroimplanttijärjestelmiä kyberturvallisuuden näkökulmasta. Kyberturvallisuutta havainnollistetaan sekä työn teoreettisessa että empiirisessä osuudessa vuonna 2023 julkaistun Yhdysvaltain standardisointi- ja teknologiainstituutin kyberturvallisuusviitekehyksen avulla.
Työn teoriaosuus toteutettiin kirjallisuuskatsauksena, ja tutkimuksen empiirisen osuuden aineistonkeruu toteutettiin kvalitatiivisesti viiden puolistrukturoidun haastattelun avulla. Jokaiselle haastateltavalle esitettävä identtinen haastattelurunko luotiin työn teoriaosuuteen pohjautuen, ja avoimesti muotoillut kysymykset mahdollistivat haastateltavien itsenäisten ajatusten, kysymysten ja selvennysten esilletuomisen. Haastatteluilla kartoitettiin haastateltavien näkemyksiä liittyen neuroimplanttien kyberturvallisuuteen. Tutkimustuloksissa empiirinen tutkimusaineisto teemoitettiin CIAS-mallin mukaisesti teemoihin luottamuksellisuus (Confidentiality), eheys (Integrity), saatavuus (Availability) sekä turvallisuus (Safety).
Tutkimustulokset osoittavat, että haastateltavat olettavat neuroimplanttijärjestelmien kehittäjien kykenevän nostamaan laitteiden kyberturvallisuusvalmiudet tasolle, jolla kaikki käyttäjän yksityistiedot ovat suojattuina sekä laitteistoon kohdistuvilta kyberhyökkäyksiltä kyetään puolustautumaan siten, että käyttäjään ei kohdistu henkisiä tai fyysisiä turvallisuusriskejä. Haastateltavat näkevät Yhdysvaltain standardisointi- ja teknologiainstituutin kyberturvallisuusviitekehyksen uskottavana työkaluna neuroimplanttiteknologian kyberturvallisuuden ehostamiseen ja kokevat, että viitekehyksen mukaisen toiminnan on oltava nopeaa ja dynaamista tarpeeksi korkean suojaustason ylläpitämiseksi.