Terveydenhuollon kansallisia toimijoita ja sairaanhoitopiirejä kokoontuu 21. - 23.9. Jyväskylän ammattikorkeakouluun harjoittelemaan ja kehittämään kyberturvallisuusvalmiuttaan Healthcare Cyber Range -hankkeen pilottiharjoitukseen.
– Samalla, kun JAMKissa suunniteltua ja rakennettua terveydenhuollon kyberharjoitusympäristöä testataan, osallistujat pääsevät kokemaan miten monimutkaisiin ja laajoihin kyberhyökkäyksiin vastataan ja miten niiltä puolustaudutaan yhdessä muiden terveydenhuollon toimijoiden ja palveluntarjoajien kanssa, kertoo projektipäällikkö Elina Suni Jyväskylän ammattikorkeakoulusta.
Ympäristöön on mallinnettu kaksi virtuaalisairaalaa, sairaalalaitteistot, sosiaali- ja terveysalan tietojärjestelmät sekä kansallisia yhteisiä palveluita, kuten Kanta-palvelut.
– Toinen sairaaloista sisältää teho-osaston, jossa on virtuaalisten järjestelmien lisäksi fyysinen potilassimulaattori ja lääkinnällisiä laitteita. Tämä mahdollistaa esimerkiksi lääkinnälliseen laitteeseen tehdyn kyberhyökkäyksen jälkeisten tapahtumien harjoittelemisen sekä potilasturvallisuuden, että kyberturvallisuuden näkökulmasta.
Terveydenhuoltoalan henkilöstö oppii havaitsemaan ja ymmärtämään toimintaa vaarantavia kyberuhkia omassa toimintaympäristössä. Muita hyötyjä ovat mm. potilasturvallisuuden ja hoidon jatkuvuuden varmistaminen sekä varautuminen häiriötilanteisiin.
– Sairaalaympäristöt ovat nykyään verkottuneita digitaalisesti monimutkaisia kokonaisuuksia ja uhkatilanteiden harjoittelu on ehdoton edellytys prosessien ja toimintaohjeiden puutteiden havaitsemiseen.
Kyberturvallisuusharjoitus simuloi todellisen elämän kyberuhkia toimiala huomioiden. Hyökkäysten kohteena ovat realistiset tietojärjestelmät ja palvelut. Uhkatoimijat pyrkivät saamaan pääsyn suojattuun tietoon (esim. potilastiedot) ja heikentämään tai estämään toimintaympäristön toimintaa ja potilasturvallisuutta.
– Terveydenhuolto on monin tavoin riippuvainen digitaalisesta tietojenkäsittelystä. Siksi kyberturvallisuudesta on tullut olennainen osa kaikkea terveydenhuollon turvallisuutta. Kyberympäristön häiriöiden hallintaa ei kuitenkaan ole vielä paljoa harjoiteltu terveydenhuoltoalalla. Harjoittelemalla toiminta saadaan osaksi jokapäiväistä työtä, toteaan harjoituksen osallistuva erityisasiantuntija Perttu Halonen Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksesta.
JAMKin toteuttaman Healthcare Cyber Range -hankkeen yhteistyökumppaneina toimivat HUS, TAYS, KSSHP, PHHYKY, Saarikka, THL, KELA, Huoltovarmuuskeskus, Traficom/Kyberturvallisuuskeskus, HULD Oy, DigiFinland Oy ja Telia Finland Oy. Rahoittajina toimivat Euroopan Unionin aluekehitysrahasto, Keski-Suomen liitto, Pirkanmaan liitto, JAMK sekä edellä mainitut kumppanit.
Terveydenhuoltoalalle suunnattuja kansallisia kyberturvallisuusharjoituksia tullaan järjestämään JAMKin IT-instituutin kyberturvallisuuden tutkimus- kehitys- ja koulutuskeskus JYVSECTECin toimesta vuodesta 2022 alkaen.
Kiinnostuitko harjoituksesta? Järjestämme 4.11. esittelytilaisuuden aiheesta kiinnostuneille. Esittelytilaisuudessa tutustutaan yleisellä tasolla Healthcare Cyber Range -hankkeen syyskuussa 2021 järjestetyn terveydenhuoltoalan kyberturvallisuuden pilottiharjoituksen tavoitteisiin, sisältöön ja harjoitusympäristöön.
Ilmoittaudu mukaan verkkossa järjestettävään tilaisuuteen tästä
Lisätietoja:
Suni Elina, asiantuntija
p. 040 649 5054
[email protected]
Jyväskylän ammattikorkeakoulu