Kyberturvallisuusuhat sairaaloissa
Valio, Ville (2024)
2024
Tieto- ja sähkötekniikan kandidaattiohjelma - Bachelor's Programme in Computing and Electrical Engineering
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2024-05-31
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202405246278
https://urn.fi/URN:NBN:fi:tuni-202405246278
Tiivistelmä
Teknologian ja digitalisaation lisääntyessä sairaalat siirtyvät käyttämään yhtä enemmän erilaisia digitaalisia laitteita ja ohjelmistoja. Digitalisaation lisääntyminen altistaa sairaalat kyberhyökkäyksille, joiden tavoitteena voi olla varastaa sairaalalta tietoja tai haitata sairaalan toimintaa ja potilaiden hoitoa. Tässä työssä tutkitaan, millaisia erilaisia kyberturvallisuusuhkia sairaalat kohtaavat. Työssä selvitetään, miten uhilta voi puolustautua ja miten kyberturvallisuutta voi pitää yllä myös tulevaisuudessa.
Nykyään suurin osa hyökkäyksistä johtuu hakkeroinnista ja muista tietoturvahäiriöistä. Työssä keskitytään erilaisista uhista verkkourkintaan, kiristyshaittaohjelmiin ja palvelunestohyökkäyksiin. Verkkourkinta on menetelmä, jossa hyökkääjä esittää uhrille olevansa joku muu, ja pyrkii valheellisen luottamuksen avulla hankkimaan luottamuksellisia tietoja. Kiristyshaittaohjelman käyttö on hyökkäys, jossa hyökkääjä lukitsee joitain tietoja sairaalalta, ja vaatii lunnaita antaakseen sairaalalle salausavaimen, jonka avulla sairaala pääsee takaisin käsiksi tietoihin. Palvelunestohyökkäyksissä tiettyjä verkkopalvelimia yritetään kuormittaa riittävän suurella verkkoliikenteen määrällä, jotta palvelimen toimintakapasiteetti ylittyy eikä se pysty enää toimimaan suunnitellulla tavalla.
Kyberhyökkäykset sairaaloihin ovat lisääntyneet viime vuosien aikana, eikä kehitykselle näy loppua. Työssä havaitaan, että parhaita keinoja uhilta puolustautumiseen ovat ammattitaitoisten kyberturvallisuusosaajien palkkaaminen sekä yleinen kaikkien työntekijöiden kouluttaminen tunnistamaan uhat. Lisäksi ennakoinnilla ja suunnittelulla voi säästää paljon aikaa ja rahaa. Tulevaisuudessa uhat tulevat kehittymään ja niiltä suojautuminen tulee olemaan entistä vaikeampaa. Uusia lakeja ja suosituksia seuraamalla sekä ajankohtaista teknologiaa hyödyntämällä sairaalat voivat kuitenkin onnistuneesti suojautua uhilta.
Nykyään suurin osa hyökkäyksistä johtuu hakkeroinnista ja muista tietoturvahäiriöistä. Työssä keskitytään erilaisista uhista verkkourkintaan, kiristyshaittaohjelmiin ja palvelunestohyökkäyksiin. Verkkourkinta on menetelmä, jossa hyökkääjä esittää uhrille olevansa joku muu, ja pyrkii valheellisen luottamuksen avulla hankkimaan luottamuksellisia tietoja. Kiristyshaittaohjelman käyttö on hyökkäys, jossa hyökkääjä lukitsee joitain tietoja sairaalalta, ja vaatii lunnaita antaakseen sairaalalle salausavaimen, jonka avulla sairaala pääsee takaisin käsiksi tietoihin. Palvelunestohyökkäyksissä tiettyjä verkkopalvelimia yritetään kuormittaa riittävän suurella verkkoliikenteen määrällä, jotta palvelimen toimintakapasiteetti ylittyy eikä se pysty enää toimimaan suunnitellulla tavalla.
Kyberhyökkäykset sairaaloihin ovat lisääntyneet viime vuosien aikana, eikä kehitykselle näy loppua. Työssä havaitaan, että parhaita keinoja uhilta puolustautumiseen ovat ammattitaitoisten kyberturvallisuusosaajien palkkaaminen sekä yleinen kaikkien työntekijöiden kouluttaminen tunnistamaan uhat. Lisäksi ennakoinnilla ja suunnittelulla voi säästää paljon aikaa ja rahaa. Tulevaisuudessa uhat tulevat kehittymään ja niiltä suojautuminen tulee olemaan entistä vaikeampaa. Uusia lakeja ja suosituksia seuraamalla sekä ajankohtaista teknologiaa hyödyntämällä sairaalat voivat kuitenkin onnistuneesti suojautua uhilta.
Kokoelmat
- Kandidaatintutkielmat [8918]