Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Samankaltaiset tiedostot
Fennian tietoturvavakuutus

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

TIETOPAKETTI EI -KYBERIHMISILLE

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Ajankohtaiset kyberuhat terveydenhuollossa

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

TEEMME KYBERTURVASTA TOTTA

IoT-järjestelmien parhaat turvallisuuskäytännöt mitä niissä on sairaaloille?

Päätelaitteen turvallinen käyttö sairaalaympäristössä Markku Korkiakoski

Tieto ja turvallisuus SOTE:n ytimessä. 3T-tapahtuma, Jyväskylä, Perttu Halonen

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

TEEMME KYBERTURVASTA TOTTA

Tietoturvaa verkkotunnusvälittäjille

Luottamusta lisäämässä

Tietoturvan osaaminen yläkoulussa. Erkki Mauno

Kybersairauden tiedostaminen! Sairaanhoitopiirien kyberseminaari Kari Wirman

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Mistä on kyse ja mitä hyötyä ne tuovat?

Mobiililaitteiden tietoturva

Kyberturvallisuus yritysten arkipäivää

Kyberturvallisuus kiinteistöautomaatiossa

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Tietosuojaseloste. Trimedia Oy

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Tietokannan tietoturva. Heli Helskyaho Tietoturva-aamupäivä, Oracle House

Uuden sairaalan kokonaisturvallisuus. Juhana Suurnäkki FM, CISM

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Tietoturvallisuus yhteiskunnan, yritysten ja yksityishenkilöiden kannalta

Tietoturvan haasteet grideille

Tietoverkkorikos, teenkö. rikosilmoituksen? rikosylikomisario Tero Muurman Keskusrikospoliisi, Kyberrikostorjuntakeskus

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Varmaa ja vaivatonta viestintää kaikille Suomessa

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Kymenlaakson Kyläportaali

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

Auditoinnit ja sertifioinnit

TIETOTURVAA TOTEUTTAMASSA

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Järjestelmän asetukset. Asetustiedostojen muokkaaminen. Pääkäyttäjä eli root. Järjestelmänhallinnan työkalut

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Mikko Hollmén Kiinteistöjohtaja, PSSHP Sairaalatekniikan päivät

JYVÄSKYLÄN YLIOPISTO Valintakoe k2017 Sivu 1 Tietojärjestelmätieteen opiskelijavalinta. Väite Oikein Väärin

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

FuturaPlan. Järjestelmävaatimukset

Verkostoautomaatiojärjestelmien tietoturva

DLP ratkaisut vs. työelämän tietosuoja

Sovelto Oyj JULKINEN

Ajankohtaista tietosuojaan liittyen. Network to Get ammattikorkeakoulu, Leppävaara Antti Vartiainen

TEEMME KYBERTURVASTA TOTTA

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Tietoturvaloukkausten hallinta

Tietoturva ja viestintä

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

Uusi sairaala, Keski-Suomen Sairaala Nova Kyberturvallisuus sairaalaympäristössä

KESKI-SUOMEN SAIRAANHOITOPIIRIN KESKUSSAIRAALAN PÄIVYSTYSPOLIKLINIKKA

Tuntematon uhka Mikä se on ja miten siltä suojaudutaan

TILINPÄÄTÖS 2014 JA NÄKYMÄT

Varmaa ja vaivatonta viestintää

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Innovaatiivinen hallinta Saimaan ja Atlantin rannalla. Case: I-SSHP & Walter Reed Army Medical Center

Digital by Default varautumisessa huomioitavaa

Tästä eteenpäin Tehyn johtamisen ja esimiestyön päivät

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

julkinen ja yksityinen tila menevät sekaisin kulunrajoitusta ja -ohjausta ihmisille toiminta osin ympärivuorokautista asennusalustoja ja -reittejä

Järjestelmänvalvontaopas

ROVANIEMEN KOULUTUSKUNTAYHTYMÄ Tietoturvapoikkeamiin reagoiminen v.2006

Tietoverkon käyttösäännöt

Älykkäät tietojärjestelmät - turvalliset sensorit osana potilaan hoitoa

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

- ai miten niin?

Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

KESKI-POHJANMAAN IT-ALUEKESKUKSEN TIETOTURVAOHJEET

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

Vaivattomasti parasta tietoturvaa

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

Pilvipalveluiden arvioinnin haasteet

VAHTI Sähköisen asioinnin tietoturvaohjeen esittely (VM 25/2017)

Laiteosaamisen merkitys potilasturvallisuudelle

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

tilannekuva ja ajankohtaiset

TIETOTURVATEKNOLOGIAN AMMATILLISET ERIKOISTUMISOPINNOT (30 op)

Transkriptio:

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät, 24.5.2017

Sisällys Keskeisimpiä kyberuhkia Liian paljon huomiota kiinnitetään... Liian vähän huomiota kiinnitetään... Ratkaisuita tietoturva-asiantuntija Perttu Halonen 12.5.2017 2

Keskeisimpiä kyberuhkia

Lääkinnälliset laitteet Ehkä suojaamattomina internetissä? Mahdollisia seurauksia:» hoitovirheet» yksityisyyden loukkaukset Todennäköisyys kohtalainen ja kasvaa Seuraus vakava Syitä uhkalle:» päivitysten puuttuminen» kyvyttömyys asentaa päivitykset ajallaan» huono tietoverkkojen suunnittelu» tiedonkulun puutteet sairaalan organisaatiossa tietoturva-asiantuntija Perttu Halonen 12.5.2017 4

Potilastiedot: saatavuus Pääsy tietoihin estyy yllättäen Mahdollisia seurauksia:» hoito hidastuu» hoitovirheet Todennäköisyys kohtalainen ja kasvaa Seuraus kohtalainen Syitä uhkalle:» työntekijä käynnistää kiristyshaittaohjelman vahingossa» tietoliikennehäiriö» tietojärjestelmien virhe tai epäyhteensopivuus tietoturva-asiantuntija Perttu Halonen 12.5.2017 5

Potilastiedot: satunnainen paljastuminen Yksittäisten potilaiden tietoja paljastuu sivullisille Mahdollisia seurauksia:» yksityisyyden loukkaus» identiteettivarkaus» potilaan kiristäminen Todennäköisyys kohtalainen Seuraus kohtalainen Syitä uhkalle:» hoitohenkilökunnan olan yli kurkkiminen» tietoja varastava haittaohjelma yksittäisellä hoitohenkilökunnan tietokoneella tietoturva-asiantuntija Perttu Halonen 12.5.2017 6

Potilastiedot: massiivinen paljastuminen Tietomurto potilastietokantaan ja tietojen varastaminen Mahdollisia seurauksia:» yksityisyyden loukkaus» identiteettivarkaus» potilaiden ja sairaalan kiristäminen Todennäköisyys pieni Seuraus vakava Syitä uhkalle:» päivitysten puuttuminen» kyvyttömyys asentaa päivitykset nopeasti» huono tehtävien eriyttäminen» huono verkonvalvonta tietoturva-asiantuntija Perttu Halonen 12.5.2017 7

Liikaa huomiota kiinnitetään...

"Rautaa rajalle" Tunkeutumisenhavaitsemisjärjestelmä, palomuuri, tietoturvatiedon- ja lokienhallintajärjestelmä, tietoturvamittaristo, anti-viruskaranteeni,... Tietoturvatekniikka ei ratkaise mitään, jos sitä ei käytetä oikein Käyttö vaatii ihmisresursseja tietoturva-asiantuntija Perttu Halonen 12.5.2017 9

Erillisratkaisut Tässä sairaalassa X:n ja Y:n palomuuri, tuolla Z:n toimittama. Yhdellä osastolla historiallisista syistä erillinen käyttöoikeuksien hallinta. Jne. Tietojärjestelmistä ja niiden turvajärjestelmistä tulee monimutkaisia ja hankalia hallita. Tarvitaan tietoturvastrategiaa ja -arkkitehtuuria! tietoturva-asiantuntija Perttu Halonen 12.5.2017 10

Jokapäiväiset häiriöt Päivittäisten tapausten lapioiminen vie kaiken huomion Mitä jos harvinainen häiriö haittaakin sairaalan toimintaa laajasti eikä siitä selvitä normaaleilla voimavaroilla? Miten eskaloidaan joulupäivänä kello 2.40? Mitkä korjaustoimenpiteet priorisoidaan? Mistä lisää resursseja? tietoturva-asiantuntija Perttu Halonen 12.5.2017 11

Liian vähän huomiota kiinnitetään...

Kyberturvallisuushenkilöstön riittävyys Hallittavia yksityiskohtia on väistämättä paljon Uhkakenttä muuttuu jatkuvasti Organisaatiosiiloissa piilevät resurssit eivät ole riittävän tehokkaassa käytössä tietoturva-asiantuntija Perttu Halonen 12.5.2017 13

Ohjelmistojen päivittäminen Ajantasaiset ohjelmistot ovat paras turva haittaohjelmia vastaan! Jokainen ohjelmisto on oltava päivitetty» Tai tietokone kunnolla eristetty verkosta Inventaario laitteista, ohjelmistoista, versioista, ylläpitäjistä! tietoturva-asiantuntija Perttu Halonen 12.5.2017 14

Tietoturvalliset työskentelytavat Tietoturvahygienia Vaatii koko henkilöstön pitämistä mukana tietoturvallisuuden suunnittelussa ja jalkauttamisessa» Työ ja välineet on suunniteltava siten, että ne ohjaavat toimimaan tietoturvallisesti joka päivä» Koulutus tietoturva-asiantuntija Perttu Halonen 12.5.2017 15

Käyttöoikeuksien rajaaminen Oikeuksia vain todellisen tarpeen mukaan Tarpeet muuttuvat» Tasapainoilu ylläpidon työkuorman ja vahinkojen korjaamisen välillä tietoturva-asiantuntija Perttu Halonen 12.5.2017 16

Tietoturvan valvonta Tietoturvapoikkeamat on kyettävä havaitsemaan» Myös silloin, kun joku ulkopuolinen tulee sanomaan, että teillä on jossakin tietoturvaongelma Lokien keräys, säilytys ja analysointikyky Matala ilmoituskynnys, selkeä eskalointi tietoturva-asiantuntija Perttu Halonen 12.5.2017 17

Tietojen vaihto Kollegat toisissa terveydenhuollon organisaatioissa Yhteiset tuotteet ja ratkaisut Tietoturvan hallinta, tietoturvaloukkausten ehkäisy, loukkauksiin reagoiminen tietoturva-asiantuntija Perttu Halonen 12.5.2017 18

Ratkaisuita

Asennekasvatus Kyberturvallisuus ei ole vain ATK-nörttien työtä Jokaisen tulee pitää huoli, että potilaat saavat hyvää hoitoa huomennakin tietoturva-asiantuntija Perttu Halonen 12.5.2017 20

Rahaa kyberturvallisuuden hallintaan Riittävästi osaamista omassa talossa, jotta tiedetään, mitä tarvitaan ja halutaan Yhteistyökumppaneita suuritöisten tilanteiden hallintaan Tarpeelliset työkalut ammattilaisille tietoturva-asiantuntija Perttu Halonen 12.5.2017 21

Asiantuntijatiimit Sairaalan toimialoja yhdistäviä kyberturvallisuuden asiantuntijatiimejä» Yhteinen tilannekuva» Organisaation siilojen ylittäminen tietoturva-asiantuntija Perttu Halonen 12.5.2017 22

tietoturva-asiantuntija Perttu Halonen 12.5.2017 23

tietoturva-asiantuntija Perttu Halonen 12.5.2017 24

perttu.halonen@viestintavirasto.fi www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute