Health care and cyber threats
Norri-Sederholm, T., Laitinen, T., Lehto, M., & Kari, M. (2019). Health care and cyber threats. Finnish Journal of eHealth and eWelfare, 11(1-2), 86-99. https://doi.org/10.23996/fjhw.74183
Julkaistu sarjassa
Finnish Journal of eHealth and eWelfarePäivämäärä
2019Tekijänoikeudet
© 2019 Finnish Journal of eHealth and eWelfare
Finland’s cyber security strategy states that Finland has to be capable of protecting the vital functions of society,
such as health care, against cyber threats. Currently, health care heads the TOP-5 list of cyber attacks because of
the value of patient data in dark markets. In this article, we describe actual cyber threats, cyber vulnerabilities, and
cyber attacks covering different dimensions of the cyber world.
In this study, we use a five-layer cyber world network-model including physical, syntactic, semantic, service, and
cognitive layers. The model covers widely the devices and networks from the physical layer to the human problem
solving and interpretation environments in the cognitive layer. Also, the vulnerabilities of e.g. device-specific or
human factor-related and realised attacks like phishing can be classified with the help of the model. Ransomwares,
affecting the semantic layer, have received a lot of publicity lately.
There are many ways to take safeguards against cyber threats in different layers. The starting point is that each
organisation takes care of their cyber security in collaboration with other actors in recognising threats and in taking action against them. Creating cyber security is actually about managing the system. It is vital to focus on systems as a whole instead of individual devices. The target of the collaboration is that comprehensive know-how
supports the facilities of each actor against a common threat. The continuous improvement of cyber security in
health care, increasing awareness, and educating staff should be an essential part of the cyber strategy of any
organisation.
...
Kyberturvallisuusstrategian vision mukaan Suomen tulee kyetä suojaamaan elintärkeät toimintonsa kyberuhkaa
vastaan kaikissa tilanteissa. Terveydenhuolto on yksi elintärkeistä toiminnoista. Terveystoimiala on kyberhyökkäysten top-5-listalla ensimmäisenä. Hyökkäysten keskeisin motivaatio on potilastietojen arvo pimeillä markkinoilla.
Vuonna 2015 varastettiin yli satamiljoonaa potilastietoa, jotka sisältävät rikollisille arvokkaita tietoja, kuten luottokorttinumeroita, työnantajatietoja ja sairaushistoriatietoja. Tässä artikkelissa kuvataan terveydenhuoltoon liittyviä
kyberuhkia, kyberhaavoittuvuuksia ja toteutuneita kyberhyökkäyksiä kybermaailman eri ulottuvuudet kattaen.
Tarkastelussa käytetään kybermaailman viisikerroksista verkostomallia, joka sisältää fyysisen, syntaktisen, semanttisen, palvelu- ja kognitiivisen kerroksen. Malli kattaa laajasti koko kybermaailman fyysisen kerroksen laitteista ja
verkoista kognitiivisen kerroksen inhimillisiin ongelmanratkaisu- ja tulkintaympäristöihin. Haavoittuvuuksia ja toteutuneita hyökkäyksiä voidaan mallin mukaan jaotella laitekohtaisista haavoittuvuuksista aina koulutuksen puutteista johtuviin haavoittuvuuksiin ja pelottelu- ja kalasteluohjelmilla tapahtuneisiin hyökkäyksiin. Paljon julkisuutta
ovat saaneet myös terveydenhuoltoon kohdistuneet kiristyshaittaohjelmahyökkäykset.
Kyberuhkia vastaan voidaan suojautua useilla eri tasoilla ja tavoilla. Lähtökohtana on se, että jokainen organisaatio
huolehtii oman toimintansa kyberturvallisuudesta tehden yhteistyötä muiden toimijoiden kanssa uhkien tunnistamisessa ja torjumisessa. Terveydenhuollon kyberturvallisuuden rakentaminen on systeemin hallintaa, jossa tulee
keskittyä järjestelmien kokonaisuuteen yksittäisten laitteiden sijaan. Yhteistoiminnan tavoitteena on, että kokonaisosaaminen tukee yksittäisen toimijan toimintaedellytyksiä yhteistä uhkaa vastaan. Terveydenhuollon kyberturvallisuuden jatkuva parantaminen ja tietoisuuden lisääminen ovat kaikkien kansalaisten etuja, jotka vaativat vahvaa ymmärrystä niin tietoturvasta kuin terveydenhuollon toimintatavoistakin. Tämän vuoksi tietoisuuden kohottamisen ja henkilökunnan kouluttamisen tuleekin olla keskeisellä sijalla organisaatioiden kyberturvallisuudessa.
...
Julkaisija
Sosiaali- ja terveyshuollon tietojenkäsittely-yhdistysISSN Hae Julkaisufoorumista
1798-0798Asiasanat
Julkaisu tutkimustietojärjestelmässä
https://converis.jyu.fi/converis/portal/detail/Publication/28969360
Metadata
Näytä kaikki kuvailutiedotKokoelmat
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Kriittisen infrastruktuurin suojaaminen Suomessa
Kuokkanen, Niko (2020)Tämän kirjallisuuskatsauksena toteutetun kandidaatin tutkielman tavoitteena oli ottaa selvää suomalaisen kriittisen infrastruktuurin vastuista, kattavuudesta ja kyberturvallisuuden suojaustoimista. Tutkimuksen taustalla ... -
Command and Control: Monitoring, defending and exploiting critical infrastructure
Puuska, Samir (Jyväskylän yliopisto, 2021)For securing critical infrastructure, this thesis aims to develop a common operating picture system, establish methods for detecting targeted cyberattacks, and investigate exploits against machine learning -based decision ... -
Threats and challenges around European cyber security cooperation in the context of the European Union directive on security of network and information systems
Söderholm, Antti-Ilari (2018)Tämä tutkielma käsittelee Euroopan Unionin (EU) verkko- ja tietojärjestelmien turvallisuusdirektiiviä (NIS-direktiivi), EU:n tällä hetkellä tai tulevaisuudessa kohtaamia uhkia sekä haasteita, joita eurooppalaiseen, ... -
Saving Lives in a Health Crisis Through the National Cyber Threat Prevention Mechanism Case COVID-19
Simola, Jussi (Springer, 2022)Today’s ongoing coronavirus pandemic has shown that our overall public security mechanism in Finland requires a more coherent system that combines different types of sensors with artificial intelligence-based systems. ... -
Rising cyber threats targeting the banking sector
Keränen, Annu-Maria (2022)Teknologian kehittyminen johtaa uusiin innovaatioihin niin yritysten liiketoiminnassa kuin jokapäiväisessä elämässäkin. Teknologian kehittyessä kehittyvät myös kyberuhat. Pankkisektori kuuluu yhteiskunnan kriittiseen ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.