Digivallankumous ravistelee myös terveysalaa. Terveysteknologian kehitys ja erityisesti teollisen internetin sovellukset parantavat hoidon laatua ja nopeuttavat potilasdatan käsittelyä, mutta tuovat mukanaan myös tietoturvariskejä, selviää Pohjois-Pohjanmaan sairaanhoitopiirin tiedotteesta.
Sairaalat ja terveyskeskukset joutuvatkin jo nyt pohtimaan, miten potilaiden tietoturva ja esimerkiksi elintoimintoja ylläpitävät laitteet suojataan verkkohyökkäyksiltä.
– Kun sairaalat ovat hyökkäyksen kohteena, myös potilaat ovat vaarassa. Kyberhyökkäys voidaan kohdistaa esimerkiksi potilastietojärjestelmään, leikkausrobotteihin tai hengityskoneeseen. Pahimmassa tapauksessa hyökkäys voi aiheuttaa potilaalle välittömän hengenvaaran, toteaa Euroopan unionin verkko- ja tietoturvaviraston (ENISA) asiantuntija Dimitra Liveri.
Liveri toimi pääpuhujana OuluHealthin järjestämässä Ecosystem Meeting -tapahtumassa, joka kokosi keskiviikkona 19.10. tietoturva- ja terveysalan asiantuntijat Ouluun pohtimaan sairaaloiden tietoturvaa.
Sairaaloihin kohdistuvat verkkohyökkäykset yleistyvät
Sairaala on potentiaalinen kohde tietoturvahyökkäyksille. Kuluvan vuoden aikana verkkohyökkäyksen kohteeksi on joutunut muun muassa Yhdysvaltalainen MedStar Health -organisaatio. Hakkerit lukitsivat työntekijöiden tietokoneet ja vaativat niiden avaamisesta lunnasrahoja.
Vaikka verkkohyökkäykset yleistyvät jatkuvasti, eivät terveysalan organisaatiot Liverin mukaan panosta tällä hetkellä riittävästi tietoturvaan.
– Terveysalan organisaatioiden pitäisi vaihtaa enemmän tietoa keskenään tietoturvariskeistä ja siitä, miten niihin voisi parhaiten varautua ja mitä niistä on opittu, Liveri jatkaa.
Tietoturvan suhteen ollaan liian optimistisia
CGI:n tietoturva-asiantuntija Jan Mickos huomauttaa, että yritykset luulevat usein suojautuneensa riittävän hyvin tietoturvahyökkäysten varalta. Todellisuudessa kyse on liiallisesta optimismista.
– 94 prosenttia tietoturvahyökkäysten kohteena olevista yrityksistä kuulee siitä ulkopuoliselta taholta. Hyökkäys voi kestää jopa yli vuoden ennen kuin yritys huomaa olevansa sen kohteena. Tietoturvariskeihin pitäisi suhtautua yhtä vakavasti kuin mihin tahansa liiketoimintaan liittyviin riskeihin, Mickos painottaa.
Pohjois-Pohjanmaan sairaanhoitopiirin kehitysjohtaja Pasi Parkkilan mukaan terveydenhuollossa tietoturvauhat liittyvät usein henkilötietoihin.
– Kanta-palvelut ja terveydenhuollon laitteiden kytkeminen internetiin avaavat uusia uhkia, mobiili- ja pilvipalveluiden käyttö sekä esineiden internet mahdollistavat uusia väyliä kyberhyökkäyksille.
– Tietoturvallisuusstrategiassamme olemme lähteneet siitä, että potilastiedot tulee olla turvassa ja uusiin uhkiin pitää varautua jatkuvasti. Esimerkiksi viime vuonna Pohjois-Pohjanmaan ja Pohjois-Karjalan sairaanhoitopiirit joutuivat hyökkäysten kohteiksi, uhat ovat siis todellisia, Parkkila kertoo.