Terveydenhuoltoalan kyberturvallisuus kehittyi yhdessä alan toimijoiden kanssa

Ihminen, jonka edessä näyttö, jossa sydänkäyrä. Tausta kuvaa tietoverkkoa.

Tietojärjestelmien ja lääkinnällisten laitteiden turvallinen käyttö on korostunut entisestään, kun häiriöherkkä terveydenhuoltoala on kuormittunut koronapandemian vuoksi. Terveydenhuoltoon liittyvää kyberturvallisuusosaamista, -tietoisuutta ja -yhteistyötä sekä alan toimijoiden kyberturvallisuusharjoitustoimintaa kehitettiin kolmivuotisessa Healthcare Cyber Range (HCCR) -hankkeessa, joka saatiin päätökseen vuodenvaihteessa.

Hankkeessa mm. laajennettiin JYVSECTECin (Jyväskylä Security Technology) Realistic Global Cyber Environment (RGCE) -kyberharjoitusympäristöä terveydenhuollon toimialalle ja järjestettiin ympäristössä pilottiharjoitus, johon osallistui alan yrityksiä ja kansallisia toimijoita. Teimme videot terveydenhuollon kyberharjoitusympäristöstä ja pilottiharjoituksesta. Käy tutustumassa videoihin JYVSECTECin YouTube -kanavalla ja kuulet mm. osallistujien kokemuksia pilottiharjoituksesta.

koristeellinen
Terveydenhuollon kyberharjoitusympäristöön on mallinnettu virtuaalisairaalat, sairaalalaitteistot, sosiaali- ja terveysalan tietojärjestelmät sekä kansalliset yhteiset palvelut.

Hankkeessa tehtiin myös merkittävää akateemista tutkimusta liittyen lääketieteellisiin kuvantamistuloksiin kohdistettuihin kyberhyökkäyksiin. Tuloksia saatiin mm. yhden kuvapikselin muokkaamisen vaikutuksista lääketieteellisen kuvan diagnostiikkaan. Kuvapikselin muokkaus-hyökkäystutkimuksissa (One-Pixel Attack) onnistuttiin saavuttamaan kansainvälisesti merkittäviä tutkimustuloksia ja kyettiin vaikuttamaan terveydenhuollossa käytettävien tekoälykomponenttien kyberturvallisuuteen. Lisäksi hankkeessa toteutettiin kyberturvallisuuteen liittyvän tilannetiedon jakamisen malli terveydenhuollon alalle ja sitä käytettiin myös hankkeen pilottiharjoituksessa.

Terveydenhuollon toimintaympäristössä toimivan henkilöstön tieto- ja kyberturvallisuuteen sekä tietosuojaan liittyviä osaamisen kehittämistarpeita kartoitettiin hankkeessa toteutetussa kyselytutkimuksessa. Tämän lisäksi tarkoituksena oli muodostaa käsitys terveydenhuollon organisaation toimintamalleihin ja -prosesseihin liittyvistä kehittämiskohteista. Kyselyyn saatiin vastauksia lähes 400 ja tuloksena saatu tieto oli erittäin arvokasta, sillä vastaavia kyselytutkimuksia on tehty erittäin vähän.

Kyselyssä vastaajat esimerkiksi arvioivat tietävänsä hyvin (98 %), mitä tietoturvalla ja tietosuojalla tarkoitetaan. Kyberturvallisuuskäsitteen merkitys oli tuttu 83 % vastaajista.

Hankkeen tuloksia on koottu yhteen suomenkieliselle terveydenhuollon kyberturvallisuuden teemasivustolle. Sivustolta löytyy lisäksi tuloksia Kyberpoikkeamienhallinnan prosessit ja toimintaohjeet terveydenhuollon ympäristöissä ja CYBERDI -projekteista, joiden kanssa HCCR-hanke teki yhteistyötä. Löydät sivut täältä.

Kolmivuotiseen hankkeeseen mahtui vielä paljon muutakin. Järjestettiin mm. kansainvälinen konferenssi Brysselissä, esiinnyttiin lukuisissa kansallisissa ja kansainvälisissä tapahtumissa, päästiin Ylen radiolähetykseen ja viestittiin monikanavaisesti. Ahkera tekeminen vaatii työtunteja ja niitä kertyikin hankkeen aikana tarkalleen ottaen 31 294 tuntia.

Vaikka HCCR-hanke päättyi, sen tuloksena syntynyttä terveydenhuollon kyberharjoitusympäristöä tullaan edelleen kehittämään ja hyödyntämään mm. alan kansallisissa teknistoiminnallisissa kyberturvallisuusharjoituksissa, joista ensimmäinen järjestetään marraskuussa 2022.

HCCR-hankkeen toteuttamisesta vastasi IT-instituutti yhteistyössä hyvinvointiyksikön kanssa. Rahoittajana toimi Euroopan aluekehitysrahasto (EAKR), Jamk ja kumppaniorganisaatiot.

Lisätietoja löydät hankkeen englanninkielisiltä kotisivuilta ja sekä suomeksi täältä.

Kirjoittaja: Elina Suni, projektipäällikkö, Jyväskylän ammattikorkeakoulu, IT-instituutti