Terveysdata kovaa valuuttaa hämärillä kauppamarkkinoilla

Puhelimesta alkujaan kehittynyt älylaitteeni kysyi lupaa viedä terveystietojani kiinalaiselle pilvipalvelimelle. Ilmeinen periaate: eihän tuo ota mitään, jos ei annakaan. Tarjous oli suorastaan houkuttava. Se lupasi kuusi kaunista ja kymmenen hyvää.
Vakavoituu: oikeasti miljardien ihmisten terveysdata on hitti data-analyysimarkkinoilla. Tämä kyseenalainen big datan haalinnan trendi iskee rakoon, jossa lääkinnällisten laitteiden ja niiden ohjelmistojen päivittäminen on hidasta. Vaikka laitevalmistajan kuuluisi pitää huoli, että tietoturvan taso on hyvä – ja laitteiden verkon yli raportoivien spesifikaatioiden tulee vastata Euroopan unionin asettamia suojavaatimuksia. Softille ei ole olemassa minkäänlaista museorekisteröintiä.

Vanhalla ystävällä oli hieman huono päivä: äijä lyyhistyi bussipysäkille. Onneksi paikalla oli elvytystaitoien kanssaihminen – mies elvytettiin. Kun infarktin jälkeen asennetaan nykyaikainen dataa raportoiva tahdistin sydämeen, toimii se vuorovaikutteisesti nettiprotokollien kautta.

Kyberrikollisuus ammattimaistuu

Netissä toimivat uuden sukupolven IoT-laitteet ja -koneet ovat kaksisuuntaisia. Ne välittävät tietoa verkossa, ja koska potilaan vointia kontrolloidaan, kojeita voidaan myös ohjata etänä verkon kautta. Verkossa toimivat lääkintälaitteet muodostavat tietoturvariskin, sillä puutteellisen tietoturvan vuoksi pahantahtoinen taho tai sen nikkaroima haittaohjelma voi päästä vaikuttamaan laitteen toimintaan. Laitteeseen voi päästä käsiksi verkossa useiden UPD- tietoturva-aukkojen kautta. 

UPD-formaatissa moni yleisesti tunnettu ohjelma päivittää dataa. Tuo .upd tiedostopääte voidaan laukaista ainoastaan tietyissä sovelluksissa, mutta nykyisin yhä useammissa. On mahdollista, että .upd-tiedostot ovat asiakirjatiedostojen sijaan koodeja, joita ei ole tarkoitettu katsottavaksi ollenkaan.

Kyberrikollisuudessa kyse on huumerikollisuutteen verrattavissa olevasta ammattirikollisuuden lajista, jossa tuotetaan myös omia spesifejä työkaluja kybermurtojen tekemiseen. Esimerkiksi korkeabittistä mobiililinkkiteknologiaa vastaan hyökätään UPD-tasolla – mistä ei välttämättä jää jälkiä ja jos jääkin, ne voidaan siivota. Tietoturva olisi syytä ottaa vakavasti myös terveydenhuollossa. Jopa data sydämentahdistimesta saattaa kiinnostaa taustalla pysyttelevää kolmatta osapuolta. Se änkeää potilaan ja sairaalan väliin. Lääkemainonnan härskein ulottuvuus analysoi terveysdataa. Samaan aikaan kun terveydenhuolto hyötyy IoT-kehityksestä, sen tulee kantaa vastuut potilastiedoista.

Huawei asialla

Hieno älypuhelimenikin yrittää kaupata seurantatoimintoja, ja viedä terveystietoja kiinalaiselle pilvipalvelimille. Kone kysyy lupaa. Oikein täytyy silmiä hieraista, ´tä? Kiitos ei. Olin tosin lähellä hurahtaa, ja ottaa käyttöön toimintoja. Miten muilla?

Terveydenhuoltoon ja terveystietoihin kohdistuessaan tietoturvaloukkaukset ovat nasakka riski ihmisten yksityisyydensuojalle. Työntekijät ja tietojärjestelmät voivat joutua tietoturvaloukkausten kohteiksi sattumalta eritoten hyvää uskoisuuttaan. Kiristysohjelmia esimerkiksi laukeaa sairaaloissa ja terveydenhuollossa poikkeuksellisen paljon. Data-analytiikkaa kiinnostaa vain big data, josta tietomarkkinat pystyvät hyötymään jollakin tapaa. Mutta ennen kuin datavirtaa alkaa syntyä sen on myytävä terveystuote uhrille, mikä (katso edelle) voi näyttää pyyteettömältä.

Valtioneuvosto kyberturvallisuuden asialla

Valtioneuvosto antoi viime vuoden syksyllä ohjeen, jonka tarkoitus on antaa yleiskuva terveydenhuollon toimialaa koskevista kyberturvallisuuden periaatteista sekä olemassa olevista ohjeista ja suosituksista. Uhkien yleisyys sai valtiovallan paimentamaan. Kyberhäiriötilanteisiin varautuminen ja niiden hallinta ovat nyt osa sosiaali- ja terveydenhuollon organisaatioiden jokapäiväistä toimintaa. Erillisohje perustuu Suomen kyberturvallisuusstrategian toimeenpano-ohjelmaan ja sillä tuetaan yhteiskunnan elintärkeiden toimintojen varmistamista häiriötilanteissa: kyberturvallisuus on osa sosiaali- ja terveydenhuollon palveluiden valmiutta ja varautumista.

Ohjeet ovat ohjeita, kapulakieltä, mutta suositukset tulivat kreivinaikaan. Maaliskuussa v. 2020 repesi tilanne terveydenhuollossa koronaviruksesta johtuen.

Reijo Holopainen

VIIMEISIN ARTIKKELI

Harjoittelu Sollertiksella ja opintojen viimeistely 

17.05.2024 |

Nimeni on Henna Leinonen ja olen ollut harjoittelijana Sollertiksella 10 viikon ajan. Opiskelen Savonia-ammattikorkeakoulussa muotoilua … LUE LISÄÄ…

WordPress-sivun sisällön hakukoneoptimointi

16.04.2024 |

Hakukoneoptimointi (SEO) on olennainen osa WordPress-sivun menestystä. Se auttaa parantamaan sivusi näkyvyyttä hakukoneissa ja houkuttelemaan … LUE LISÄÄ…

Uudet kotisivut yritykselle – vinkit kotisivujen hankintaan

09.04.2024 |

Yrityksesi tarvitsee uudet kotisivut, mutta et tiedä mistä aloittaa. Kuulostaako tutulta? Kokosimme sinulle kotisivujen hankintaan … LUE LISÄÄ…

4 kysymystä ja vastausta palveluidemme tietoturvasta

05.04.2024 |

Tietoturva on aihe, josta meillä Sollertiksella puhutaan jatkuvasti. Se on koko yrityksemme elinehto. Tietoturvaa pidetään … LUE LISÄÄ…

PiKa Puhtaus – oppeja digimarkkinoinnista ja helpotusta arkeen 

25.03.2024 |

PiKa Puhtaus Oy on vuonna 2011 perustettu siivouspalveluja tarjoava yritys. PiKa Puhtaus tarjoaa koti-, toimitila- … LUE LISÄÄ…

Miten voin hyödyntää Microsoft Copilottia – työkaverina tekoäly

21.03.2024 |

Microsoft Copilot on tekoälyavustaja, joka voi auttaa säästämään aikaa ja tehostamaan työtä. Se on digitaalinen … LUE LISÄÄ…

Kadonneen datan arvet – Varmuuskopioinnilla vältyt katastrofilta

15.03.2024 |

Varmuuskopiotko tarpeelllisia? Turhaa ajan haaskausta, lisää kustannuksia, ohjelmien asennusta, vaivannäköä, ei meille kuitenkaan mitään satu … LUE LISÄÄ…

PK-yrityksen tuet ja rahoitus vuonna 2024

02.02.2024 |

Kaupallinen yhteistyö Sortter Oy Vuonna 2024 yrityksille on tarjolla useita eri rahoituskanavia ja tukimuotoja. Yritystuella … LUE LISÄÄ…