Hyvinvointi- ja terveysdatan kansallinen innovaatioekosysteemi (HYTKI) -hankkeen järjestämässä webinaarissa pureuduttiin Terveydenhuollon kyberturvallisuuden tilannekuvaan sekä kehittämiseen neljän eri asiantuntijan voimin. Aihe on tärkeä, sillä kyberhyökkäykset voivat pahimmillaan häiritä vakavasti sairaaloiden ja terveydenhuollon toimintaa (Martin ym. 2017). Webinaarissa todettiin, että Suomessakin riittää vielä tekemistä sairaaloiden kyberturvallisuuden parantamisessa.
Alkuperäinen julkaisu JAMKin hyvinvointiyksikön hanke- ja palvelutoiminnan blogissa 24.3.2023
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus tuottaa tilannekuvatietoa tukemaan suomalaisen yhteiskunnan ja kansalaisten tarpeita. Kyberturvallisuuskeskuksen roolista ja tehtävistä kertoi erityisasiantuntija Perttu Halonen. Yksi merkittävimmistä tehtävistä kyberturvallisuuskeskuksella on kyberturvauhkien havainnointi ja tarvittaessa avunanto kansallisille organisaatioille tietoturvaloukkauksien yhteydessä. Toimenpiteet sisältävät mm. tiedon jakamista, yhteistyökumppanien ja -verkostojen kontaktointia, teknistä analyysiä sekä lainopillista neuvontaa. Kaikilla näillä toimilla pyritään ylläpitämään ja kehittämään tietoturvaa nopeasti muuttuvassa maailmassa. Halonen toi myös esityksessään esiin sosiaali- ja terveysministeriön tuottaman julkaisun alueen toimijoille (Kyberturvallisuus Ohje sosiaali- ja terveydenhuollon toimijoille (valtioneuvosto.fi)). Esityksen lopussa Halonen esitteli viimevuosina esiin tulleita merkittävimpiä tietoturvaloukkauksia maailmalla.
Terveydenhuollon toimijoiden häiriönsietokyky sekä kyberturvallisuusosaaminen kehittyivät HCCR hankkeessa
Terveydenhuollon toimijoiden kyberturvallisuusosaamista, -tietoisuutta ja -yhteistyötä digitaalisiin terveydenhuoltopalveluihin liittyvän potilasturvallisuuden ja hoidon jatkuvuuden turvaamiseksi on kehitetty Suomessa Jyväskylän ammattikorkeakoulussa (Jamk) vuosina 2019–2021 toteutetussa Health Care Cyber Range (HCCR) hankkeessa. Projektipäälikkö Elina Suni kertoi omassa esityksessään, kuinka terveydenhuollon toimijoiden ja yritysten häiriönsietokykyä sekä mahdollisuuksia havaita oman toimintansa ja järjestelmiensä haavoittuvuuksia pystyttiin parantamaan. Erillisessä investointihankkeessa suunniteltiin ja rakennettiin harjoitusympäristö terveydenhuollon toimijoiden kyberturvallisuusharjoituksia varten. Tämä harjoitusympäristö integroitiin olemassa olevaan Realistic Global Cyber Environment (RGCE) ympäristöön omana toiminnallisuutenaan ja pilotoitiin omassa kyberturvallisuusharjoituksessa hankkeen loppuvaiheessa syyskuussa 2021. Harjoitus toteutettiin niin sanottuna teknistoiminnallisena kyberturvallisuusharjoituksena. Teknistoiminnallisessa harjoituksessa harjoitellaan kriisijohtamista ja -viestintää sekä pyritään lisäämään osallistuvien organisaatioiden teknisiä valmiuksia torjua tietoturvahyökkäyksiä ja niistä palautumista.
Health Care Cyber Range hankkeessa toteutettiin myös terveysalan henkilöstölle tieto- ja kyberturvallisuusosaaminen kysely, jonka tuloksia lehtori Tiina Blek esitteli omassa esityksessään. Tutkimus toteutettiin vuosina 2020–2021 hankkeessa mukana olleiden organisaatioiden yksiköissä, joita oli sekä erikoissairaanhoidosta että perusterveydenhoidosta. Kyselyyn vastasi 383 henkilöä, joista suurin osa kuului hoitohenkilöstöön, vastaajina oli myös lääkäreitä ja muita terveysalan ammattihenkilöitä. Keskeiset havainnot hoitohenkilöstöön keskittyvästä tutkimuksesta (194 henkilöä) oli, että terveysalan henkilöstön keskuudessa on akuutti osaamisen kehittämistarve. Ehkä yllätyksellisesti myös, vastaajat kokivat, että tietoturvaohjeiden noudattaminen vaikeuttaa tai hidastaa heidän päivittäistä työtänsä. Tämä viimeksi mainittu havainto aikaansai myös vastaajien keskuudessa tietoturvan kannalta arveluttavia käytänteitä, kuten kollegan tunnuksien käytön työtilanteessa. (Blek & Solankallio-Vahteri 2022).
Jari Hautamäki kävi esityksessään läpi, kuinka kyberturvallisuuspoikkeamia koskevia tietoja voidaan jakaa organisaatioiden välillä turvallisesti vaarantamatta organisaatiota itseään koskevia luottamuksellisia tietoja. Lisäksi esittelyssä oli HCCR hankkeessa toteutetun tiedonjakoarkkitehtuurin malli. Tiedonjakoarkkitehtuuri perustui kansallisten tiedonjako- ja analysointikeskuksien (Information Sharing and Analysis Centre, ISAC) toimijoiden keskeiseen rooliin tiedonjakoyhteisön tiedon välittäjinä. Kansalliset ISAC-toimijat ja alueelliset sairaanhoitopiirit muodostivat kyberturvallisuustietojen jakamismallin, jota täydensivät muut uhkatietojen siirron kannalta merkitykselliset toimijat, kuten laite- ja ohjelmistotoimittajat, terveyden ja hyvinvoinnin viranomaiset sekä verkko-operaattorit. Tiedon jakaminen toteutettiin MISP-sovelluksen (Malware Information Sharing Platform) kautta. MISP on kaikkein yleisemmin käytössä oleva uhkatiedon jakamissovellus. Jokaisella harjoittelevalla ryhmällä ja harjoituksen johtoryhmällä oli omat MISP instanssit (Community, yhteisö). Tiedon jakamista toteutettiin eri tavoin; Ainoastaan omalle yhteisölle (This community only), Kaikille yhteisöille (All communities), Yhteen liitettyjen yhteisöjen välillä (Connected communities) ja Jakoryhmien (Sharing group) kautta. Pilotissa tiedonjako toteutettiin pääsääntöisesti jakoryhmien avulla.
Pilotin tuloksia havainnoitiin pilotin aikana, heti harjoituksen päätyttyä tapahtuneen palautekeskustelun kautta sekä osallistujille tehdyn kyselyn avulla. Keskeisimpiä tuloksia pilotissa toteutetusta tiedon jakamisesta olivat seuraavat. Arkaluonteisten tietojen välittäminen toimijoiden välillä on oltava luottamuksellista. Viestinnän tehokkuus riippuu siitä, kuinka nopeasti ja tarkasti kyberturvallisuushyökkäys kuvataan. Tarpeettomia tietoja tulisi välttää toimijoiden välisessä tiedonvaihdossa, jotta vältytään tietotulvasta olennaisen tiedon havaitsemiseksi.
Kyberturvallisuuden parantaminen vaatii resursseja sekä systemaattista osaamisen kehittämistä
Kyberturvallisuushyökkäysten tutkiminen ja dokumentointi on aikaa vievää ja vaatii resursseja. Tarvitaan myös epävirallinen kanava, esim. Chat-kanava, jossa tietoa voidaan jakaa epävirallisessa muodossa hyvin varhaisessa vaiheessa, kun mahdollista hyökkäystä vasta epäillään. Epävirallinen kanava mahdollistaa tiedon vastaanottajan ”virittäytymisen” mahdolliseen uhkatilanteeseen ennen yksityiskohtaisemman uhkatiedon välittämistä virallisen tiedonjakoyhteisön kautta. Terveydenhuollon toimijoiden kyberturvallisuusosaamista tulee kehittää päämäärätietoisesti kiinnittäen huomioita terveydenhuollon toimintaympäristön erityispiirteisiin.
Kirjoittajat:
Jari Hautamäki, yliopettaja Jyväskylän ammattikorkeakoulun IT-instituutti. Keskeinen osaamisalue kyberturvallisuus ja sen hallinta.
Leena Rasa, asiantuntija, Jyväskylän ammattikorkeakoulun hyvinvointiyksikkö. Keskeinen osaamisalue akuuttihoitotyö sekä digitaalinen terveys.
HYTKI-hanke
Hyvinvointi- ja terveysdatan kansallinen innovaatioekosysteemi (HYTKI) hanke rakentaa viiden alueen ekosysteemien yhteistyöllä kansallista verkostoyhteistyötä, joka auttaa yrityksiä rakentamaan datasta tuote- ja palveluinnovaatioita, liiketoimintaa ja uutta arvoa terveys- ja hyvinvointialle. Hankkeen toteutuksessa ovat mukana BusinessOulu, CEMIS, Kajaanin ammattikorkeakoulu, Kuopio Health, Jyväskylän ammattikorkeakoulu ja Turku Science Park. Tuki hankkeelle tulee työ- ja elinkeinoministeriön alueiden välisen temaattisen verkostoyhteistyön rahoituksesta. Koordinoijana toimii Oulun Yliopisto. Hankkeen toimintaan voit tutustua lisää osoitteessa https://www.hytki.fi/
Syksyllä 2022 projekti toteutti Jyväskylässä webinaarin, jonka teemana oli ”Kyberturvallisuus terveysalalla”. Webinaari sisälsi neljä eri esitystä. Pääset katsomaan webinaarin tallenteen 04/2023 asti osoitteessa https://panopto.jamk.fi/Panopto/Pages/Viewer.aspx?id=42b8efe2-2654-455a-a37a-af1f00c9c5b1
Lähteet:
Blek, T. & Solankallio-Vahteri, T. 2022. Information and cybersecurity competence of healthcare care personnel. Finnish Journal of EHealth and EWelfare, 14(4), 352–363. https://doi.org/10.23996/fjhw.115829
Martin G, Martin P, Hankin C, Darzi A & Kinross J. 2017. Cybersecurity, and healthcare: how safe are we? BMJ. Jul 6;358:j3179. https://doi.org/10.1136/bmj.j3179