Lääkintälaitteiden kyberturvallisuuden standardit ja testaaminen

Tietotekniikkaa sisältävät lääkintälaitteet pitävät meidät hengissä, jos kehomme pettää. Esimerkiksi ostoskeskuksissa olevat älykkäät defibrillaattorit antavat maallikoillekin mahdollisuuden antaa tehokasta ensiapua sydänkohtaukseen. Tietotekniikan käyttäminen lääkintälaitteissa tuo mahdollisuuksien lisäksi uhkia. Tässä tutkielmassa perehdytään siihen, miten standardit ja testaaminen edistävät kyberturvallisuutta, uhkien torjumista. Ensin tehdään katsaus kirjallisuuteen ja standardeihin ja sitten kytketään tieto käytäntöön testaamalla potilasmonitoria kirjallisuuden pohjalta. Tulos oli, että tutkittava potilasmonitori oli hyvin avoin fyysisen käyttöliittymän kautta. Esimerkiksi potilastiedot olivat saatavilla ja muokattavissa kirjautumatta. Tietoliikenneyhteyksien kautta laitteeseen ei juurikaan saatu yhteyttä. Monitori läpäisi osan kirjallisuudesta valituista vaatimuksista. Muutaman vaatimuksen täyttämisestä ei voida olla varmoja, sillä kehittäjille oli annettu niiden suhteen valinnanvapautta ja kaikkia vaihtoehtoisia tapoja ei testattu. Potilasmonitori oletti fyysisesti läsnä olevan käyttäjän luotettavaksi, joten siihen pääsy tulisi estää asiattomilta henkilöiltä. Toinen vaihtoehto on olla säilyttämättä potilastietoja laitteessa. Standardit eivät ratkaise kaikkia turvallisuusongelmia, mutta ne tukevat määrittelemällä turvallisuudelle vähimmäistason. Silloin voimme luottaa tarvitsemamme lääkintälaitteen olevan riittävän turvallinen.