- muotisana vai reaalimaailman ilmiö?
Digitalisaatio hyötykäyttöön Kyberturvallisuus on Digitalisaation perusta
Mitä kyberturvallisuus itseasiassa on? Eräs tieteellinen määritelmä - von Solms & van Niekerk Lähde: From information security to cyber security, 26.11.2012, Rossouw von Solms, Johan van Niekerk
Mitä kyberturvallisuus itseasiassa on? (jatk.)
Mitä kyberturvallisuus itseasiassa on? (jatk.) Kyberturvallisuus suojaa yrityksen tai toimijan Omaa assettia Hallinnassa tai saatavilla olevaa assettia
Mitä kyberturvallisuus itseasiassa on? (jatk.) Kyberturvallisuus toteutuu Tietojärjestelmissä Vaihe 1 Menetelmä a Menetelmä b Vaihe 2 Menetelmä c Vaihe 3 Menetelmä d Menetelmä e Menetelmä f Prosesseissa ja menetelmissä Viestinnässä ja kommunikaatiossa
MISTÄ VAIKUTETAAN DIGITAALINEN MAAILMA FYYSINEN MAAILMA Mitä kyberturvallisuus itseasiassa on? (jatk) MIHIN VAIKUTETAAN Ref. Jarno Limnell, Aalto-yliopisto & Insta Esim. USA:n hävittäjä Pommittaa ISIS:in tiedettyä Kyberterroristikeskusta FYYSINEN MAAILMA Esim. Stuxnet haittaohjelmalla muutetaan ydinvoimalan fyysistä toimintaympäristöä Esim. Terroristijärjestö räjäyttää tietoliikennekeskuksen DIGITAALINEN MAAILMA Esim. Ransomware / Cryptolocker Salataan käyttäjän tietokone, salauksen saa purettua korvauksen maksamalla
Kyberturvallisuus ja operatiivinen / liiketoiminta Riskien hallinta ja operatiivinen jatkuvuus Kyberturvallisuus on riskien hallinnan prosessi ja vaatii jatkuvaa johtamista ja mittaamista KYBERTURVALLISUUDEN JOHTAMINEN TUNNISTA TURVATTAVAT ASSETIT TUNNISTA ASETTEIHIN KOHDISTUVAT UHAT VALITSE TÄRKEIMMÄT UHAT JOITA VASTAAN TULEE SUOJAUTUA TUNNISTA JA TOTEUTA UHKIA VASTAAN TARVITTAVAT VASTATOIMET REAGOI TOTEUTUNEISIIN UHKIIN RISKIENHALLINTA
Kyberturvallisuus ja operatiivinen / liiketoiminta (jatk.) Kyberturvallisuus mahdollisuutena Ennustettavuus Lisäarvo (Differointi) Hallinnoitavuus Luotettavuus Laatu
- ai miten niin?
2015 Medtronic Microsoft
Digitaalinen potilastieto on kauppatavaraa?! vuosikatsaus 2014: Amerikkalainen Community Health Systems Inc. (CHS) tiedotti 18.8.2014, että siihen oli huhti- ja heinäkuussa 2014 kohdistunut tietovuotoon johtaneita kyberhyökkäyksiä. CNBC: 29.5.2014 Hackers are coming after your medical records => 94% of US medical institutions have reported being the victims of cyberattacks
Sosiaali- ja terveystoimen tietojärjestelmissä ja sähköisessä asioinnissa
Operatiivisen toiminnan jatkuvuus ja riskien hallinta Päätöksenteko olemassa olevan ymmärryksen ja tiedon pohjalta mutta tieto onkin tietoverkossa, laitteiden välisessä integraatiossa, mittareissa, sensoreissa, pilvessä/pilvissä. tehdäänkö päätös oikeiden ja riittävien tietojen perusteella? ja kuka tiedon itseasiassa omistaa?
SoTe vs. IoT / IoE / Teollinen Internet hypeä, tulevaisuutta vai jo tätä päivää? IoT (Internet of Things) IoE (Internet of Everything) Teollinen Internet Terveydenhuollon järjestelmät
Case study SHODAN-hakukone Kehittänyt John Matherly (2009 alk.) Skannaa internettiin kytkettyjä laitteita ja selvittää mitä ne on Serverit, reitittimet, webbikamerat, IP-puhelimet, älytelevisiot, jääkaapit Voimalaitokset, tuulivoimalat, tehtaiden ohjausjärjestelmät Vuonna 2013 tietokannassa oli noin miljoona laitetta Suomesta Hakee tietoa IP-osoitteista NMAP-skriptien avulla (portti + protokolla) Aalto-yliopiston (2013) tutkimuksen mukaan Suomessa n. 3000 avointa automaatiolaitetta internetissä, arvio todellisuudesta: n. 10 000
SOTE ja Pilvipalvelut - Helppoa(!) ja turvallista(?) + Helppo käyttöönotto + Laskenta- ja tallennusresurssien saatavuus + Palvelun laatu Cloud computing = style of computing in which scalable and elastic IT-enabled capabilities are delivered as a service using Internet technologies Gartner IT Glossary Pilvipalvelu = hajautettu konesali - IT-ammattilainen? Missä tieto fyysisesti sijaitsee? Minne tieto on varmistettu? Kenellä on pääsy Tietoon? Right to be forgotten
Hyväksytty EUneuvostossa 17.5.2016 Kyberturvallisuus ja regulaatio Suomen kyberturvallisuusstrategia EU:n kyberturvallisuusstrategia Network & Information Security (NIS) -direktiivi VS. Tietoyhteiskuntakaari Henkilötietolaki / Tietosuoja-asetus Hyväksytty EUparlamentissa 14.4.2016
Kyberturvallisuus toteuttaa tietosuojan vaatimuksia Tietosuojan toteutuminen varmistetaan mekanismeilla, jotka takaavat tiedon luottamuksellisuuden, saatavuuden ja oikeellisuuden =
Tietosuoja on kyberturvallisuuden oleellinen osa You cannot discuss about cyber security without taking data protection in serious consideration! - EU-komission ICT2015 tapahtuma, Portugali
Kyberturvallisuus on arjen pieniä tekoja Tietoturvan perusasiat kuntoon: työntekijäkohtaiset tunnukset, vahvat salasanat, koneen lukitseminen, softapäivitykset! Varmuuskopiot: Mitä käy, jos läppäri katoaa tai kovalevy hajoaa? Tietoturvapolitiikka & työntekijöiden kouluttaminen Kriittisten järjestelmien/yhteyksien varmentaminen tai varajärjestelmät/prosessit: Mitä käy, jos netti on alhaalla tai palvelu ei muuten vain toimi? "What is your password? https://www.youtube.com/watch?v=oprmrefaiii
SOTE-kentässä Mitä tulikaan sanottua?
Onko kyberturvallisuus välttämätön paha myös Sosiaali- ja Terveydenhuollon järjestelmissä ja palveluissa? Kyberturvallisuus on arjen turvallisuutta, koskee jokaista ihmistä joka toimii ja vaikuttaa tietoverkossa ON VÄLTTÄMÄTÖNTÄ OTTAA HUOMIOON Kyberturvallisuus, hyvin tehtynä, lisää oman toiminnan luotettavuutta ja ennustettavuutta, ja parantaa asiakkaan saamaa laatua, palvelutasoa, turvallisuuskokemusta PARANTAA RATKAISUJA JA PALVELUJA MYÖS SOTE-ALUEELLA Kyberturvallisuus on myös taloudellinen tekijä silloin, kun otat sen huomioon omassa toiminnassasi ja varsinkin kun pystyt osoittamaan että toimit kyberturvallisesti EI TARVI OLLA VÄLTTÄMÄTÖN PAHA, VAAN VOI OLLA MYÖS MAHDOLLISUUS
Sosiaali- ja terveydenhuollon toiminnassakin Kysymyksiä? Kiitos!