Terveysdata kovaa valuuttaa hämärillä kauppamarkkinoilla
Puhelimesta alkujaan kehittynyt älylaitteeni kysyi lupaa viedä terveystietojani kiinalaiselle pilvipalvelimelle. Ilmeinen periaate: eihän tuo ota mitään, jos ei annakaan. Tarjous oli suorastaan houkuttava. Se lupasi kuusi kaunista ja kymmenen hyvää.
Vakavoituu: oikeasti miljardien ihmisten terveysdata on hitti data-analyysimarkkinoilla. Tämä kyseenalainen big datan haalinnan trendi iskee rakoon, jossa lääkinnällisten laitteiden ja niiden ohjelmistojen päivittäminen on hidasta. Vaikka laitevalmistajan kuuluisi pitää huoli, että tietoturvan taso on hyvä – ja laitteiden verkon yli raportoivien spesifikaatioiden tulee vastata Euroopan unionin asettamia suojavaatimuksia. Softille ei ole olemassa minkäänlaista museorekisteröintiä.
Vanhalla ystävällä oli hieman huono päivä: äijä lyyhistyi bussipysäkille. Onneksi paikalla oli elvytystaitoien kanssaihminen – mies elvytettiin. Kun infarktin jälkeen asennetaan nykyaikainen dataa raportoiva tahdistin sydämeen, toimii se vuorovaikutteisesti nettiprotokollien kautta.
Kyberrikollisuus ammattimaistuu
Netissä toimivat uuden sukupolven IoT-laitteet ja -koneet ovat kaksisuuntaisia. Ne välittävät tietoa verkossa, ja koska potilaan vointia kontrolloidaan, kojeita voidaan myös ohjata etänä verkon kautta. Verkossa toimivat lääkintälaitteet muodostavat tietoturvariskin, sillä puutteellisen tietoturvan vuoksi pahantahtoinen taho tai sen nikkaroima haittaohjelma voi päästä vaikuttamaan laitteen toimintaan. Laitteeseen voi päästä käsiksi verkossa useiden UPD- tietoturva-aukkojen kautta.
UPD-formaatissa moni yleisesti tunnettu ohjelma päivittää dataa. Tuo .upd tiedostopääte voidaan laukaista ainoastaan tietyissä sovelluksissa, mutta nykyisin yhä useammissa. On mahdollista, että .upd-tiedostot ovat asiakirjatiedostojen sijaan koodeja, joita ei ole tarkoitettu katsottavaksi ollenkaan.
Kyberrikollisuudessa kyse on huumerikollisuutteen verrattavissa olevasta ammattirikollisuuden lajista, jossa tuotetaan myös omia spesifejä työkaluja kybermurtojen tekemiseen. Esimerkiksi korkeabittistä mobiililinkkiteknologiaa vastaan hyökätään UPD-tasolla – mistä ei välttämättä jää jälkiä ja jos jääkin, ne voidaan siivota. Tietoturva olisi syytä ottaa vakavasti myös terveydenhuollossa. Jopa data sydämentahdistimesta saattaa kiinnostaa taustalla pysyttelevää kolmatta osapuolta. Se änkeää potilaan ja sairaalan väliin. Lääkemainonnan härskein ulottuvuus analysoi terveysdataa. Samaan aikaan kun terveydenhuolto hyötyy IoT-kehityksestä, sen tulee kantaa vastuut potilastiedoista.
Huawei asialla
Hieno älypuhelimenikin yrittää kaupata seurantatoimintoja, ja viedä terveystietoja kiinalaiselle pilvipalvelimille. Kone kysyy lupaa. Oikein täytyy silmiä hieraista, ´tä? Kiitos ei. Olin tosin lähellä hurahtaa, ja ottaa käyttöön toimintoja. Miten muilla?
Terveydenhuoltoon ja terveystietoihin kohdistuessaan tietoturvaloukkaukset ovat nasakka riski ihmisten yksityisyydensuojalle. Työntekijät ja tietojärjestelmät voivat joutua tietoturvaloukkausten kohteiksi sattumalta eritoten hyvää uskoisuuttaan. Kiristysohjelmia esimerkiksi laukeaa sairaaloissa ja terveydenhuollossa poikkeuksellisen paljon. Data-analytiikkaa kiinnostaa vain big data, josta tietomarkkinat pystyvät hyötymään jollakin tapaa. Mutta ennen kuin datavirtaa alkaa syntyä sen on myytävä terveystuote uhrille, mikä (katso edelle) voi näyttää pyyteettömältä.
Valtioneuvosto kyberturvallisuuden asialla
Valtioneuvosto antoi viime vuoden syksyllä ohjeen, jonka tarkoitus on antaa yleiskuva terveydenhuollon toimialaa koskevista kyberturvallisuuden periaatteista sekä olemassa olevista ohjeista ja suosituksista. Uhkien yleisyys sai valtiovallan paimentamaan. Kyberhäiriötilanteisiin varautuminen ja niiden hallinta ovat nyt osa sosiaali- ja terveydenhuollon organisaatioiden jokapäiväistä toimintaa. Erillisohje perustuu Suomen kyberturvallisuusstrategian toimeenpano-ohjelmaan ja sillä tuetaan yhteiskunnan elintärkeiden toimintojen varmistamista häiriötilanteissa: kyberturvallisuus on osa sosiaali- ja terveydenhuollon palveluiden valmiutta ja varautumista.
Ohjeet ovat ohjeita, kapulakieltä, mutta suositukset tulivat kreivinaikaan. Maaliskuussa v. 2020 repesi tilanne terveydenhuollossa koronaviruksesta johtuen.
