Kyberturvallisuus sairaaloiden eri toimialoilla

Transkriptio

1 Kyberturvallisuus sairaaloiden eri toimialoilla Tuomo Pekkarinen, tietohallintojohtaja, Pohjois-Savon sairaanhoitopiiri Sairaanhoitopiirien kyberturvallisuusseminaari,

2

3 Taustaa Tietoliikennekatkos 8/2015 Digitalisaatio Toimintaympäristön muuttuminen mm. paperiton sairaala hanke EU:n hyväksymä uusi yleinen tietosuoja-asetus ja sen tuomat vaatimukset vuoteen 2018 mennessä Palvelutasojen puuttuminen Istekin ja PSSHP:n välisistä palvelusopimuksista Suunnittelun pohjalla Standardit kuten ISO 27001, ISO 27002, ISO 27005, ISO 27799, ISO Vahti vaatimukset, vahti korotettu taso (tietojen suojausluokka III) Kriittiset käyttötapaukset toiminnan näkökulmasta Posa 2016 oman toiminnan turvaaminen

4 Tavoite toteuttaa korkean käytettävyyden ICT-ympäristö, joka: mahdollistaa huoltotoimenpiteiden tekemisen 24/7 siten, että ne eivät aiheuta katkoja toimintaan varmistaa yhteistoiminta-alueen laajuisten palveluiden 24/7 saatavuus varmistaa potilastiedon saatavuus eheys luottamuksellisuus mahdollistaa paremman potilasturvallisuuden ja sairaalan toimintojen jatkuvuuden hallinnan mahdollistaa digitalisaatiosta aiheutuvien riskien hallinnan mahdollistaa kriittisten järjestelmien katkottoman käytettävyyden

5 ICT-varautumishanke

6 Tilannekuva hankkeen jälkeen Päätelaitteet ja lääketieteellisen tekniikan laitteet TIETOTURVA TIETOTURVA VYÖHYKE TIETOTURVA VYÖHYKE Konesali A Työasemat B-verkko TIETOTURVA VYÖHYKE Työasemat A-verkko TIETOTURVA VYÖHYKE Uudistetut tietoliikenne -laitteet Verkko A Kriittiset järjestelmät hajautettu kahteen eri konesaliin Konesalien väliset yhteydet Muut päätelaitteet B-verkko TIETOTURVA VYÖHYKE Muut päätelaitteet A-verkko TIETOTURVA VYÖHYKE Konesali B (EMP suojattu) Digitaalinen kuvantaminen B-verkko Digitaalinen kuvantaminen A-verkko Verkko B TIETOTURVA VYÖHYKE TIETOTURVA VYÖHYKE Kriittiset järjestelmät hajautettu kahteen eri konesaliin LTT laitteet A-verkko LTT laitteet B-verkko

7 Kyberturvallisuutta ja jatkuvuutta parannetaan Tietojärjestelmät Sairaalan toiminnan kannalta kriittisten tietojärjestelmien luokittelu SLA 99,5-99,99% Tietojärjestelmien arkkitehtuuriarviointi ja mahdollinen uusiminen varautumisen näkökulmasta mm. mahdollisuus fyysiseen hajauttamiseen

8 Kriittiset järjestelmät Potilastietojärjestelmät - Uranus Miranda Desktop, - Oberon, Ariel, Alue-Pegasos Laboratoriojärjestelmät - Musti (poistuva järjestelmä), - KYS-ML, Laboratorio-OVT Patologian järjestelmät - Qpati Tehohoidon järjestelmät - Critical Care Clinisoft Veritilausjärjestelmät - Verkis Anestesiatietojärjestelmät - Centricity Anaesthesia Leikkaustoiminnan ohjaus - Orbit Tiedonvälitysrajapinta - Ensemble Kuvantamisen järjestelmät - RIS, PACS, FORTE KOVIS KIBI, - NeaLink (mm. alue-ekg) Synnytyskertomus - Haikara / Pikkuhaikara Hoitajakutsujärjestelmät - Miratel Aurora / Innova, Schrack Keskusvalvontajärjestelmät - Carescape, Philips Toiminnanohjausjärjestelmät - Codea Turvallisuusjärjestelmät - Kameravalvonta, Äänievakuointi - Escraft, ESMIKKO, Tunstall Viestintäratkaisut - Puhelinvaihde, Oscar, Exchange Muut toiminnan kannalta kriittiset järjestelmät - SYKe, Citrix, SCCM, Direct Access, - DHCP, Active Directory

9 Kyberturvallisuutta ja jatkuvuutta parannetaan Tietoliikenne Verkon looginen ja fyysinen segmentointi ja kahdennus Segmentoinnin periaatteet Samaa loogista kokonaisuutta olevat ratkaisut samoissa verkoissa (suojavyöhykkeissä) Eristetty muista verkoista sovellustietoisuuden avulla Konesali Toisen fyysisen konesalin käyttöönotto Tietojärjestelmien fyysinen hajauttaminen, empsuojaus

10 Kyberturvallisuutta ja jatkuvuutta parannetaan Tietoturva Sopimuskäytäntöjen kehittäminen Tietoturvan, tietosuojan ja jatkuvuuden hallinnan huomioiminen palvelusopimuksissa Palvelukohtaisten jatkuvuussuunnitelmien kehittäminen Tietoturva- ja tietosuojariskien huomioiminen jo vaatimusmäärittely- ja hankintavaiheessa Jatkuvaa riskien arviointia kokonaisarkkitehtuurin kaikilla tasoilla koko käyttöönottoprojektin ajan -> muutoksissa ja määräajoin tietosuoja-asetus velvoittaa koskettaa sekä tietojärjestelmiä, lääketieteellisen tekniikan ratkaisuja, taloautomaatiota, iot-laitteita yms

11 Kyberturvallisuutta ja jatkuvuutta parannetaan 24/7 valvomotoiminta Havainnointikyvyn lisääminen (hyökkäysikkunan pienentäminen) SIEM, tunnisteet, heuristiikka, anomaliteettien havainnointi Reagointikyvyn lisääminen -> Triage -> Incident response (tietoturvapoikkeamien reaaliaikainen käsittely), rajoittamiskyvykkyys, forensiikka, ilmoituskyvykkyys Säännölliset haavoittuvuusskannaukset ja korjaustoimet Muutoksenhallinnan kehittäminen Verkostojen hyödyntäminen (toimialan muut toimijat, viranomaiset, cert-fi, kyberturvallisuuskeskus, hvk, pv ) Tiedonjakaminen

12 Kyberturvallisuutta ja jatkuvuutta parannetaan Kolmansien osapuolten etäyhteyskäytäntöjen kehittäminen Henkilökohtaiset tunnukset Lokitietojen kerääminen Pääsyn rajoitus vain tiettyihin resursseihin Sopimuskäytännöt käytettäessä toimittajien omia etäyhteysteknologioita Sovellus- ja käyttäjätietoisten hiekkalaatikko -ratkaisujen käyttöönotto Toimintaan liittymättömien sovellusten estäminen mm. palomuurin avulla (ulko- ja sisäverkon suojavyöhykkeet) Legacy -järjestelmien eristäminen muusta verkosta sovellustietoisuuden avulla Selaimen ja sähköpostin erottaminen pohjakäyttöjärjestelmästä Ulkopuolisille tarjottavien palveluiden julkaisu ja esim. kumppaneiden yhteyksien rajoittaminen käyttäjä- ja sovellustietoisuuden avulla Käyttövaltuushallinnan automatisointi IAM/IDM -ratkaisulla

13 Kyberturvallisuus on jatkuva prosessi joka vaatii Johdon sitoutumisen Järjestelmien omistajien sitoutumisen Organisoinnin Riittävät resurssit Riittävän osaamisen Jatkuvan kehittämisen

14 Havaintoja sote- ja kuntasektoreilta (Istekki Oy) Vuosi 2016 on ollut erityisesti kiristyshaittaohjelmien vuosi Locky, Teslacrypt, CryptXXX, KeRanger, Dogspectus ja viimeisimpänä Cerber Kohdistetut sähköpostit joiden, liitteenä esim. pdf-tiedosto, jolla yritetään käynnistää kiristyshaittaohjelmien lataajia Kiristyshaittaohjelmia tarttunut, levyjä salattu, laitteita jouduttu vaihtamaan ja asentamaan uudelleen Käyttäjä tilannut sähköpostiinsa lisätilaa => postilaatikko otettu haltuun 11. minuutin kuluessa postin saapumisesta Erään tahon lähettämä kysely, jossa vastaanottajia merkittävä määrä. Palveluntuottajana suomalainen kyselypalveluyritys, joka käyttää kotimaisen palveluntarjoajan teknologia-alustaa. Alustalle istutettu xsshaittaohjelma, joka käynnistää englantilaisen nettikaupan (bändipaitoja ) sivustolta haittaohjelmalataajan Maakuntalehti x ja Maakuntalehti y levittivät haittaohjelman lataajaa, joka tarttuu valikoivasti sopiviin kohteisiin

15 Havainnointi- ja estokyvykkyys

16 Kiitos! Yhteystiedot: Tuomo Pekkarinen