Mitä on laboratorioiden kyberturvallisuus?
Kyberturvallisuus on turvallisuuden osa-alue, jolla pyritään sähköisen ja verkotetun yhteiskunnan turvallisuuteen. Kovaa vauhtia digitalisoituvassa yhteiskunnassa tietoturvallisuus tulee huomioida, niin myös terveydenhuoltoalalla.
Aiheesta pääsee kuulemaan mielenkiintoisen luennon Labquality Days -kongressissa, kun HUSin tietohallinnon testauspäällikkö Toni Kajantola tulee kertomaan kokemuksistaan. Kajantola tulee puhumaan HUSin kyberturvallisuudesta ja siitä, miten tietohallinto tukee koko HUSin tekemistä esimerkiksi testauksen kautta ja luo turvalliset kehykset koko toiminnalle. Englanninkielinen luento on otsikoltaan Cybersecurity at the HUS IT: How HUS IT department supports lab and clinical environments maintaining security and enables continued change.
Kajantola on työskennellyt yli 20 vuotta IT-alalla, mm. Nokialla ja Futurice-konsulttiyrityksessä. Tällä hetkellä hänen tärkeimpiin tehtäviinsä HUSilla kuuluvat testausprosessien kehitys sekä testauksen hankinta ja kilpailutus, jonka yksi osa-alue on tietoturvatestaus ja siihen liittyvät kehitykset. HUSilla halutaankin tarkentaa tietoturvan osuttaa ja sen testausta heidän toimintaympäristössään.
Kajantola näkee, että terveydenhuollon kyberturvallisuudessa on samanlaisia piirteitä kuin esimerkiksi pankkimaailmassa, koska järjestelmissä hallitut tiedot voivat olla hyvinkin kriittisiä ja sitä kautta vahingon mahdollisuudet voivat olla suuret. Erona on toki se, että terveydenhuollossa on kaikkien tiedot vauvasta vaariin.
“Terveydenhuoltoalan yrityksillä on ihmisistä paljon henkilökohtaista tietoa: yhteystiedot, terveystiedot ja ehkä arkaluontoisetkin asiat ovat meidän käsiteltävänämme ja siinä on tietysti monenlaisia vaaranpaikkoja, miten tietoja voidaan käyttää väärin”, Kajantola kuvailee.
Oman haasteensa terveydenhuoltoalan kyberturvallisuuteen tuo toimintaympäristön moninaisuus: on erilaisia hoitolaitteita, toisistaan eroavia toimintapaikkoja ja henkilökuntaa.
”Voi jopa olla sellaista henkilökuntaa, joka ei ole kauhean kiinnostunut kyberturvallisuudesta. Se tuo oman haasteensa, että miten saadaan koulutettua ja informoitua niin, että viesti on järkevä hoitohenkilökunnalle. Ihmiset ja teknologia ovat haasteita paletin koossa pitämisessä”, Kajantola sanoo.
Hänen mukaansa yleistä tietoisuuden tasoa olisikin hyvä nostaa, mitä tulee terveydenhuoltoalan tietoturvallisuuteen. Myös tiedon ylläpitäminen on tietysti tärkeää. Räätälöidyt koulutukset, jotka syventäisivät ja tarkentaisivat osallistujien tietoja, olisivat Kajantolan mielestä hyödyllisiä. HUSin tavoin monet terveydenhuoltoalan organisaatiot tarjoavat laajan skaalan erilaisia palveluita ja toimintoja, jolloin myös tarpeet henkilökunnan koulutukselle vaihtelevat paljon.
Kyberturvallisuus ulottuu myös terveydenhuoltoalan asiakkaisiin saakka. Monet organisaatiot HUS mukaan lukien tarjoavat asiakkailleen sovelluksia ja muita digitaalisia palveluita, joilla asiakas voi mm. varata aikoja ja tarkistaa omia potilastietojaan omilla laitteillaan. Digitaaliset ratkaisujen tarkoituksena on helpottaa asiakkaiden asiointia, sillä niitä voi käyttää ajasta ja paikasta riippumatta.
Vaikka tietoturva-asiat voivat tuntua vaikeilta ja uhat ovat todellisia, turhaa pelkoakaan ei saisi kylvää, Kajantola muistuttaa. Sen sijaan ihmisiä tulisi kannustaa käyttämää sovelluksia rohkeasti.
”Täällä HUSin päässä teemme todella paljon töitä teknisen turvan eteen, jotta loppukäyttäjän ei tarvitsisi murehtia tietoturvasta niin paljon.”
HUSissa laboratoriojärjestelmät toimivat eri tietoverkoissa. Järjestelmillä on omat asiatuntijat ja tuotepäälliköt, jotka suunnittelevat järjestelmät yhdessä tietohallinnon kanssa ja toimivat tiiviissä yhteistyössä järjestelmien toimittajien kanssa. Yksi tärkeä tietoturvan osa-alue on fyysinen pääsy laboratorion tiloihin.
”Pääsyä hallinnoidaan ja se eristetään verkosta tietyllä tavalla. Pyrimme myös kirjaamaan kaikki käytössä olevat komponentit järjestelmiimme, jotta meillä on ajantasainen tieto siitä, minkä tyyppisiä laitteita meillä on verkossamme ja rakennuksissamme”, Kajantola kertoo.
HUSin toimintaympäristö on monimuotoinen tietoturvan näkökulmasta. Laitteistoja voi olla käytössä jopa satoja erilaisia ja niiden hallintaa täytyy suunnitella tarkasti. Hätätilanteisiin tulee varautua, jotta liiketoiminta voi jatkua, vaikka sähköt olisivat poikki tai verkkoyhteydet katkeisivat.
Tätä vaikeaa ympäristöä Kajantola tulee kuvaamaan Labquality Days -tapahtumassa. Hän toivoo, että puheenvuoro auttaa kuulijoita ymmärtämään HUSin tietoturvan tärkeyttä ja moninaisuutta.
”Toivoisin, että myös järjestelmätoimittajat ottaisivat tietoturva-asioita huomioon, ettei meidän tarvitsisi ihan joka asiaa kädestä pitäen tulla kertomaan”, Kajantola päättää.
Tule kuulemaan Toni Kajantolan puheenvuoro Cybersecurity at the HUS IT: How HUS IT department supports lab and clinical environments maintaining security and enables continued change Labquality Days -tapahtumaan 9. helmikuuta 2023 klo 15.15.
Kajantolan luennon lisäksi englanninkielisessä Future of MedTech -sessiossa kuullaan seuraavat puheenvuorot: