”Voivat aiheuttaa laajoja häiriöitä hoitotyöhön” – Suomessa varaudutaan kasvavaan uhkaan
Maailmalta on saatu ikävä kyllä kuulla, että terveydenhuoltoon kohdistuu entistä enemmän tietoturvariskejä.
Etenkin USA:ssa mutta myös muualla sairaalat ovat viime aikoina joutuneet yhä useammin kyberrikollisten maalitauluksi. Niitä on piinattu kiristyshaittaohjelmilla, koska lunnasvaatimuksiin suostutaan helposti – pois käytöstä olevat palvelut käyvät äkkiä kohtalokkaiksi. Lisäksi terveydenhuollon järjestelmissä on paljon varkaita kiinnostavaa tietoa.
- Lue myös: Kriittisessä asiassa säästetty liian pitkään – nyt kaksi pirulaista tärkeiden tietojen kimpussa
Suomessa sairaanhoitopiirit ovat parantaneet kyberturvallisuutta ja toimintavarmuutta Huoltovarmuuskeskuksen Kyber 2020 -ohjelmaan kuuluvalla Kyber-Terveys-hankkeella.
Tavoitteena on luoda toimintatapoja ja käytäntöjä, joilla kehitetään terveydenhuollon organisaatioiden kyberturvallisuutta pitkäjänteisesti. Keskeisimpänä asiana on parantaa terveydenhuollon toimialan valmiutta toimia erilaisissa kyberhäiriötilanteissa, jotka voivat vaarantaa potilasturvallisuutta.
Hankkeessa on keskitytty niihin terveydenhuollon kyberturvallisuuden kehittämiskohteisiin, joiden avulla potilasturvallisuutta voidaan parantaa. Hankkeessa on pureuduttu konkreettisiin toimenpiteisiin, kuten henkilöstön tietoturvaosaamisen kehittämiseen ja tietoturvavaatimusten painottamiseen hankinnoissa. Samalla on kehitetty myös tietojärjestelmien ja toiminnan kriittisyyden luokittelua sekä miten kyberuhkia havaitaan, ja miten niihin kyetään reagoimaan.
LÄHDE: TIVI/Ari Karkimo 26.11.2019