HVO Extranet

Terveydenhuollossa varaudutaan kyberuhkia vastaan

Terveydenhuolto on yksi merkittävimmistä kyberhyökkäysten kohteista. Myös työntekijöiden puutteellinen tietoturvaosaaminen sekä tietojärjestelmien viat voivat aiheuttaa häiriöitä sairaalan toiminnalle. Sairaanhoitopiirit ovat parantaneet kyberturvallisuutta ja toimintavarmuutta Huoltovarmuuskeskuksen Kyber 2020 -ohjelman avulla.

Digitalisaatio tuo terveydenhuollon toimintaan nopeutta ja joustavuutta, mutta hoitopäätöksiä tehtäessä käytettävän tiedon laatu ja luotettavuus korostuvat. Valtaosa sairaalan hoitotyöstä kytkeytyy tietoverkkoihin ja tietojärjestelmiin tavalla tai toisella.

– Ongelmat tietoverkoissa tai tietojärjestelmissä voivat sitä kautta aiheuttaa laajojakin häiriöitä hoitotyöhön. Myös työntekijät saattavat omalla toiminnallaan aiheuttaa tietoturvariskejä, joko osaamattomuuttaan, huolimattomuuttaan tai jopa tahallisesti, kertoo sosiaali- ja terveysministeriön valmiusjohtaja Pekka Tulokas.

Kyberrikollisuus on lisääntynyt ja terveydenhuollon toimintaa haittaavia kyberhyökkäyksiä tapahtuu yhä useammin. Nämä kaikki voivat vaikeuttaa hoitotyötä ja siihen liittyviä sairaalan tukitoimintoja, esimerkiksi ruokahuoltoa tai lääkkeiden toimitusta.

Konkreettiset toimenpiteet ovat tarpeen

Kyber-Terveys-hankkeen tavoitteena on luoda toimintatapoja ja käytäntöjä, joilla kehitetään terveydenhuollon organisaatioiden kyberturvallisuutta pitkäjänteisesti. Keskeisimpänä asiana on parantaa terveydenhuollon toimialan valmiutta toimia erilaisissa kyberhäiriötilanteissa, jotka voivat vaarantaa potilasturvallisuutta.

– Kehittämistyötä on tehty yhteistyössä suurimpien sairaanhoitopiirien kanssa. Yhdessä tekemällä on saatu kustannustehokkaasti parannettua terveydenhuollon varautumista kansallisella tasolla, sanoo terveydenhuoltosektorin asiamies Riku Juhola Huoltovarmuuskeskuksesta.

Hankkeessa on keskitytty niihin terveydenhuollon kyberturvallisuuden kehittämiskohteisiin, joiden avulla potilasturvallisuutta voidaan parantaa. Hankkeessa on pureuduttu konkreettisiin toimenpiteisiin, kuten henkilöstön tietoturvaosaamisen kehittäminen ja tietoturvavaatimusten huomiointi hankinnoissa. Samalla on kehitetty myös tietojärjestelmien ja toiminnan kriittisyyden luokittelua sekä miten kyberuhkia havaitaan, ja miten niihin kyetään reagoimaan.

Lisätietoja
Riku Juhola, terveydenhuoltosektorin asiamies, Huoltovarmuuskeskus
puh. 029 505 1043

Kyber-Terveys-hanke on osa Huoltovarmuuskeskuksen Kyber 2020 -ohjelmaa, jolla parannetaan digitalisoituvan yhteiskunnan keskeisten toimijoiden kykyä tunnistaa ja torjua kyberuhkia. Samoin ohjelmalla kehitetään näiden toimijoiden kykyä havaita kyberhyökkäysten aiheuttamat häiriötilanteet ja toipua niistä.