Sairaalaympäristön toimivuus on kriittisen tärkeää potilaiden hoidolle

Teknologian ja digitalisaation nopea kehittyminen näkyy myös terveydenhuollossa, jossa on mahdollista tuottaa esimerkiksi sairaalapalveluja uu­sil­la ta­voil­la aiempaa laajemmin erityisesti tietoverkkoja hyödyntämällä.

– Tutkimme parhaillaan eri päätöksentekotasoilla huomioitavia kyberturvallisuustoimenpiteitä. Tutkimuksessa selvitetään sairaaloiden kybertoimintaympäristön rakenne, analysoidaan käytännön tasolta kerättyjä tietoja sairaalaympäristön kyberhyökkäyksistä ja etsitään keinoja vastaaviin uhkiin varautumiseksi uusista teknologioista mm. IBM Watsonin avulla, kyberturvallisuuden työelämäprofessori Martti Lehto kertoo.

Tarkasteltaessa kyberhyökkäyksiä sairaaloita ja muita SOTE-alan toimijoita kohtaan nousevat kiristyshaittaohjelmat ja hakkerointi yleisimmiksi tapauksiksi. Terveydenhuollossa kyberuhat voivat liittyä esimerkiksi etähallittaviin laitteisiin, ohjelmistojen haavoittuvuuksiin, mobiililaitteisiin tai vaikka salasanakäytänteisiin. Kyberhyökkäykset voivat kohdistua sairaalalaitteiden turvallisuuteen, olla tietomurtoja, palvelunestohyökkäyksiä tai sisäisiä uhkia. Kiristyshaittaohjelmahyökkäykset ovat myös tuoneet esiin kuinka elintärkeitä potilastietojärjestelmät ovat sairaaloiden toiminnalle, joten organisaatiot ovat valmiita maksamaan lunnaita, jotta saavat tietonsa takaisin käyttöön.

Arktisen alueen merikaapelit ovat internetin selkäranka

Merikaapelit muodostavat laajan viestiverkoston merenpohjassa ja niissä kulkee yli 95 % kaikesta kansainvälisestä tietoliikenteestä. Tämä verkosto on internetin ”selkäranka”, joka mahdollistaa kaiken sähköpostista sosiaaliseen mediaan ja puhelin- ja pankkipalveluihin.

Viranomaiset tarvitsevat kokonaisvaltaisen käsityksen monimutkaisista ja mahdollisista näkymättömistä kyberuhista ja muista merikaapeleita uhkaavista tekijöistä. Tieto takaa tarvittavan ketteryyden strategiseen päätöksentekoon ja optimoituihin taloudellisiin toimiin.

– Keskitymme muun muassa geopoliittiseen analyysiin ja strategiseen kybertiedusteluun sekä merikaapeleiden järjestelmien kyberturvallisuusuhkiin ja suojeluun, Lehto toteaa.

Kyberturvallisuuden strateginen johtaminen Suomessa

Jyväskylän yliopisto ja Aalto-yliopisto tekivät Valtioneuvoston kanslialle tutkimuksen, jossa määriteltiin mitä kyberturvallisuuden strateginen johtaminen on. Tutkimuksessa selvitettiin myös miten yleistä häiriönhallintamallia voidaan soveltaa kyberturvallisuuden häiriöihin, miten kyberturvallisuuden strateginen johtaminen pitää organisoida ja millainen rakenne valtion johdon kyberturvallisuuden johtamisessa on.

– Ehdotimme tutkimuksen pohjalta viittä vaihtoehtoista strategisen johtamisen mallia ja tällä hetkellä Turvallisuuskomitea valmistelee niiden perusteella uutta kansallista kyberturvallisuusstrategiaa, Lehto kertoo.

Asiantuntijalausuntoja poliittiselle tasolle

Ylimmällä poliittisella tasolla tarvitaan tutkittua tietoa kansallisen kyberturvallisuuden kehittämiseksi.

– Eduskunnan eri valiokunnat ovat pyytäneet vuoden 2018 aikana asiantuntijalausuntoja liittyen siviili- ja sotilastiedustelua koskevaan lainsäädäntöhankkeeseen, Valtioneuvoston paikkatietopoliittiseen selontekoon sekä ehdotukseen Euroopan parlamentin ja neuvoston asetukseksi Digitaalinen Eurooppa -ohjelman perustamisesta vuosiksi 2021–2027, listaa Lehto ja jatkaa, lausuntojen avulla on vaikutettu keskeisiin yhteiskunnan kokonaisturvallisuutta edistäviin kehittämis- ja lainsäädäntöhankkeisiin.

Huipputason tutkimukseen perustuvaa koulutusta

Kyberturvallisuuden maisteri- ja tohtorikoulutus ovat yhä suositumpia.

Hakijamäärät ovat kasvaneet ja tällä hetkellä maisteriohjelmassa opiskelee 160 ja tohtoriohjelmassa 25 henkilöä. Maisteriohjelma on ainutlaatuinen Suomessa – muualla ei voi opiskella kyberturvallisuuden maisteriksi.

Kyberturvallisuuden maisteriohjelma tarjoaa opiskelijalle vankan osaamisen työskenneltäessä kyberturvallisuuden kokonaishallintaa vaativissa johtamis- ja kehittämistehtävissä. Koulutuksessa tarkastellaan kybermaailmaa ja sen turvallisuutta yhteiskunnallisesta, toiminnallisesta, teknologisesta ja systeemisestä näkökulmasta. Kyberturvallisuutta tarkastellaan kokonaisturvallisuuden kontekstissa ottaen huomioon kansainvälistyvään ja digitalisoituvaan yhteiskuntaamme liittyvät kehityskulut, toiminta- ja huoltovarmuus sekä reagointi- ja riskinsietokyky.

Informaatioteknologian tiedekunnalla on laajat kansalliset ja kansainväliset kyberturvallisuuden yhteistyöverkostot. Tutkimus- ja koulutusyhteistyötä tehdään useiden yliopistojen ja ammattikorkeakoulujen sekä viranomaisten kanssa.