Terveydenhuolto ja kyberuhkat

Terveydenhuolto ja kyberuhkat

Kyberturvallisuusstrategian vision mukaan Suomen tulee kyetä suojaamaan elintärkeät toimintonsa kyberuhkaa vastaan kaikissa tilanteissa. Terveydenhuolto on yksi elintärkeistä toiminnoista. Terveystoimiala on kyberhyökkäysten top-5-listalla ensimmäisenä. Hyökkäysten keskeisin motivaatio on potilasti...

Full description

Bibliographic Details
Main Authors: Teija Norri-Sederholm, Tiina Laitinen, Martti Lehto, Martti J Kari
Format: Article
Language:English
Published: Finnish Social and Health Informatics Association 2019-03-01
Series:Finnish Journal of eHealth and eWelfare
Subjects:
kyberturvallisuus [http://www.yso.fi/onto/yso/p26189]
kyberuhka
terveydenhuolto [http://www.yso.fi/onto/yso/p2658]
kriittinen infrastruktuuri
Online Access:https://journal.fi/finjehew/article/view/74183
id doaj-b05d6412eadb4998bf778925d296de75
record_format Article
spelling doaj-b05d6412eadb4998bf778925d296de752021-04-21T08:11:05ZengFinnish Social and Health Informatics AssociationFinnish Journal of eHealth and eWelfare1798-07982019-03-01111-210.23996/fjhw.74183Terveydenhuolto ja kyberuhkatTeija Norri-SederholmTiina LaitinenMartti LehtoMartti J Kari Kyberturvallisuusstrategian vision mukaan Suomen tulee kyetä suojaamaan elintärkeät toimintonsa kyberuhkaa vastaan kaikissa tilanteissa. Terveydenhuolto on yksi elintärkeistä toiminnoista. Terveystoimiala on kyberhyökkäysten top-5-listalla ensimmäisenä. Hyökkäysten keskeisin motivaatio on potilastietojen arvo pimeillä markkinoilla. Vuonna 2015 varastettiin yli satamiljoonaa potilastietoa, jotka sisältävät rikollisille arvokkaita tietoja, kuten luottokorttinumeroita, työnantajatietoja ja sairaushistoriatietoja. Tässä artikkelissa kuvataan terveydenhuoltoon liittyviä kyberuhkia, kyberhaavoittuvuuksia ja toteutuneita kyberhyökkäyksiä kybermaailman eri ulottuvuudet kattaen. Tarkastelussa käytetään kybermaailman viisikerroksista verkostomallia, joka sisältää fyysisen, syntaktisen, semanttisen, palvelu- ja kognitiivisen kerroksen. Malli kattaa laajasti koko kybermaailman fyysisen kerroksen laitteista ja verkoista kognitiivisen kerroksen inhimillisiin ongelmanratkaisu- ja tulkintaympäristöihin. Haavoittuvuuksia ja toteutuneita hyökkäyksiä voidaan mallin mukaan jaotella laitekohtaisista haavoittuvuuksista aina koulutuksen puutteista johtuviin haavoittuvuuksiin ja pelottelu- ja kalasteluohjelmilla tapahtuneisiin hyökkäyksiin. Paljon julkisuutta ovat saaneet myös terveydenhuoltoon kohdistuneet kiristyshaittaohjelmahyökkäykset. Kyberuhkia vastaan voidaan suojautua useilla eri tasoilla ja tavoilla. Lähtökohtana on se, että jokainen organisaatio huolehtii oman toimintansa kyberturvallisuudesta tehden yhteistyötä muiden toimijoiden kanssa uhkien tunnistamisessa ja torjumisessa. Terveydenhuollon kyberturvallisuuden rakentaminen on systeemin hallintaa, jossa tulee keskittyä järjestelmien kokonaisuuteen yksittäisten laitteiden sijaan. Yhteistoiminnan tavoitteena on, että kokonaisosaaminen tukee yksittäisen toimijan toimintaedellytyksiä yhteistä uhkaa vastaan. Terveydenhuollon kyberturvallisuuden jatkuva parantaminen ja tietoisuuden lisääminen ovat kaikkien kansalaisten etuja, jotka vaativat vahvaa ymmärrystä niin tietoturvasta kuin terveydenhuollon toimintatavoistakin. Tämän vuoksi tietoisuuden kohottamisen ja henkilökunnan kouluttamisen tuleekin olla keskeisellä sijalla organisaatioiden kyberturvallisuudessa. https://journal.fi/finjehew/article/view/74183kyberturvallisuus [http://www.yso.fi/onto/yso/p26189]kyberuhkaterveydenhuolto [http://www.yso.fi/onto/yso/p2658]kriittinen infrastruktuuri
collection DOAJ
language English
format Article
sources DOAJ
author Teija Norri-Sederholm
Tiina Laitinen
Martti Lehto
Martti J Kari
spellingShingle Teija Norri-Sederholm
Tiina Laitinen
Martti Lehto
Martti J Kari
Terveydenhuolto ja kyberuhkat
Finnish Journal of eHealth and eWelfare
kyberturvallisuus [http://www.yso.fi/onto/yso/p26189]
kyberuhka
terveydenhuolto [http://www.yso.fi/onto/yso/p2658]
kriittinen infrastruktuuri
author_facet Teija Norri-Sederholm
Tiina Laitinen
Martti Lehto
Martti J Kari
author_sort Teija Norri-Sederholm
title Terveydenhuolto ja kyberuhkat
title_short Terveydenhuolto ja kyberuhkat
title_full Terveydenhuolto ja kyberuhkat
title_fullStr Terveydenhuolto ja kyberuhkat
title_full_unstemmed Terveydenhuolto ja kyberuhkat
title_sort terveydenhuolto ja kyberuhkat
publisher Finnish Social and Health Informatics Association
series Finnish Journal of eHealth and eWelfare
issn 1798-0798
publishDate 2019-03-01
description Kyberturvallisuusstrategian vision mukaan Suomen tulee kyetä suojaamaan elintärkeät toimintonsa kyberuhkaa vastaan kaikissa tilanteissa. Terveydenhuolto on yksi elintärkeistä toiminnoista. Terveystoimiala on kyberhyökkäysten top-5-listalla ensimmäisenä. Hyökkäysten keskeisin motivaatio on potilastietojen arvo pimeillä markkinoilla. Vuonna 2015 varastettiin yli satamiljoonaa potilastietoa, jotka sisältävät rikollisille arvokkaita tietoja, kuten luottokorttinumeroita, työnantajatietoja ja sairaushistoriatietoja. Tässä artikkelissa kuvataan terveydenhuoltoon liittyviä kyberuhkia, kyberhaavoittuvuuksia ja toteutuneita kyberhyökkäyksiä kybermaailman eri ulottuvuudet kattaen. Tarkastelussa käytetään kybermaailman viisikerroksista verkostomallia, joka sisältää fyysisen, syntaktisen, semanttisen, palvelu- ja kognitiivisen kerroksen. Malli kattaa laajasti koko kybermaailman fyysisen kerroksen laitteista ja verkoista kognitiivisen kerroksen inhimillisiin ongelmanratkaisu- ja tulkintaympäristöihin. Haavoittuvuuksia ja toteutuneita hyökkäyksiä voidaan mallin mukaan jaotella laitekohtaisista haavoittuvuuksista aina koulutuksen puutteista johtuviin haavoittuvuuksiin ja pelottelu- ja kalasteluohjelmilla tapahtuneisiin hyökkäyksiin. Paljon julkisuutta ovat saaneet myös terveydenhuoltoon kohdistuneet kiristyshaittaohjelmahyökkäykset. Kyberuhkia vastaan voidaan suojautua useilla eri tasoilla ja tavoilla. Lähtökohtana on se, että jokainen organisaatio huolehtii oman toimintansa kyberturvallisuudesta tehden yhteistyötä muiden toimijoiden kanssa uhkien tunnistamisessa ja torjumisessa. Terveydenhuollon kyberturvallisuuden rakentaminen on systeemin hallintaa, jossa tulee keskittyä järjestelmien kokonaisuuteen yksittäisten laitteiden sijaan. Yhteistoiminnan tavoitteena on, että kokonaisosaaminen tukee yksittäisen toimijan toimintaedellytyksiä yhteistä uhkaa vastaan. Terveydenhuollon kyberturvallisuuden jatkuva parantaminen ja tietoisuuden lisääminen ovat kaikkien kansalaisten etuja, jotka vaativat vahvaa ymmärrystä niin tietoturvasta kuin terveydenhuollon toimintatavoistakin. Tämän vuoksi tietoisuuden kohottamisen ja henkilökunnan kouluttamisen tuleekin olla keskeisellä sijalla organisaatioiden kyberturvallisuudessa.
topic kyberturvallisuus [http://www.yso.fi/onto/yso/p26189]
kyberuhka
terveydenhuolto [http://www.yso.fi/onto/yso/p2658]
kriittinen infrastruktuuri
url https://journal.fi/finjehew/article/view/74183
work_keys_str_mv AT teijanorrisederholm terveydenhuoltojakyberuhkat
AT tiinalaitinen terveydenhuoltojakyberuhkat
AT marttilehto terveydenhuoltojakyberuhkat
AT marttijkari terveydenhuoltojakyberuhkat
_version_ 1721516705188937728

Similar Items