Näytä suppeat kuvailutiedot

dc.contributor.authorNorri-Sederholm, Teija
dc.contributor.authorLaitinen, Tiina
dc.contributor.authorLehto, Martti
dc.contributor.authorKari, Martti
dc.date.accessioned2019-03-13T09:23:47Z
dc.date.available2019-03-13T09:23:47Z
dc.date.issued2019
dc.identifier.citationNorri-Sederholm, T., Laitinen, T., Lehto, M., & Kari, M. (2019). Health care and cyber threats. <i>Finnish Journal of eHealth and eWelfare</i>, <i>11</i>(1-2), 86-99. <a href="https://doi.org/10.23996/fjhw.74183" target="_blank">https://doi.org/10.23996/fjhw.74183</a>
dc.identifier.otherCONVID_28969360
dc.identifier.otherTUTKAID_80952
dc.identifier.urihttps://jyx.jyu.fi/handle/123456789/63119
dc.description.abstractFinland’s cyber security strategy states that Finland has to be capable of protecting the vital functions of society, such as health care, against cyber threats. Currently, health care heads the TOP-5 list of cyber attacks because of the value of patient data in dark markets. In this article, we describe actual cyber threats, cyber vulnerabilities, and cyber attacks covering different dimensions of the cyber world. In this study, we use a five-layer cyber world network-model including physical, syntactic, semantic, service, and cognitive layers. The model covers widely the devices and networks from the physical layer to the human problem solving and interpretation environments in the cognitive layer. Also, the vulnerabilities of e.g. device-specific or human factor-related and realised attacks like phishing can be classified with the help of the model. Ransomwares, affecting the semantic layer, have received a lot of publicity lately. There are many ways to take safeguards against cyber threats in different layers. The starting point is that each organisation takes care of their cyber security in collaboration with other actors in recognising threats and in taking action against them. Creating cyber security is actually about managing the system. It is vital to focus on systems as a whole instead of individual devices. The target of the collaboration is that comprehensive know-how supports the facilities of each actor against a common threat. The continuous improvement of cyber security in health care, increasing awareness, and educating staff should be an essential part of the cyber strategy of any organisation.fi
dc.description.abstractKyberturvallisuusstrategian vision mukaan Suomen tulee kyetä suojaamaan elintärkeät toimintonsa kyberuhkaa vastaan kaikissa tilanteissa. Terveydenhuolto on yksi elintärkeistä toiminnoista. Terveystoimiala on kyberhyökkäysten top-5-listalla ensimmäisenä. Hyökkäysten keskeisin motivaatio on potilastietojen arvo pimeillä markkinoilla. Vuonna 2015 varastettiin yli satamiljoonaa potilastietoa, jotka sisältävät rikollisille arvokkaita tietoja, kuten luottokorttinumeroita, työnantajatietoja ja sairaushistoriatietoja. Tässä artikkelissa kuvataan terveydenhuoltoon liittyviä kyberuhkia, kyberhaavoittuvuuksia ja toteutuneita kyberhyökkäyksiä kybermaailman eri ulottuvuudet kattaen. Tarkastelussa käytetään kybermaailman viisikerroksista verkostomallia, joka sisältää fyysisen, syntaktisen, semanttisen, palvelu- ja kognitiivisen kerroksen. Malli kattaa laajasti koko kybermaailman fyysisen kerroksen laitteista ja verkoista kognitiivisen kerroksen inhimillisiin ongelmanratkaisu- ja tulkintaympäristöihin. Haavoittuvuuksia ja toteutuneita hyökkäyksiä voidaan mallin mukaan jaotella laitekohtaisista haavoittuvuuksista aina koulutuksen puutteista johtuviin haavoittuvuuksiin ja pelottelu- ja kalasteluohjelmilla tapahtuneisiin hyökkäyksiin. Paljon julkisuutta ovat saaneet myös terveydenhuoltoon kohdistuneet kiristyshaittaohjelmahyökkäykset. Kyberuhkia vastaan voidaan suojautua useilla eri tasoilla ja tavoilla. Lähtökohtana on se, että jokainen organisaatio huolehtii oman toimintansa kyberturvallisuudesta tehden yhteistyötä muiden toimijoiden kanssa uhkien tunnistamisessa ja torjumisessa. Terveydenhuollon kyberturvallisuuden rakentaminen on systeemin hallintaa, jossa tulee keskittyä järjestelmien kokonaisuuteen yksittäisten laitteiden sijaan. Yhteistoiminnan tavoitteena on, että kokonaisosaaminen tukee yksittäisen toimijan toimintaedellytyksiä yhteistä uhkaa vastaan. Terveydenhuollon kyberturvallisuuden jatkuva parantaminen ja tietoisuuden lisääminen ovat kaikkien kansalaisten etuja, jotka vaativat vahvaa ymmärrystä niin tietoturvasta kuin terveydenhuollon toimintatavoistakin. Tämän vuoksi tietoisuuden kohottamisen ja henkilökunnan kouluttamisen tuleekin olla keskeisellä sijalla organisaatioiden kyberturvallisuudessa.
dc.format.mimetypeapplication/pdf
dc.language.isofin
dc.publisherSosiaali- ja terveyshuollon tietojenkäsittely-yhdistys
dc.relation.ispartofseriesFinnish Journal of eHealth and eWelfare
dc.rightsCC BY-NC-ND 4.0
dc.subject.otherkyberuhka
dc.subject.otherkriittinen infrastruktuuri
dc.subject.othercyber threat
dc.subject.othercritical infrastructure
dc.titleHealth care and cyber threats
dc.typearticle
dc.identifier.urnURN:NBN:fi:jyu-201903121819
dc.contributor.laitosInformaatioteknologian tiedekuntafi
dc.contributor.laitosFaculty of Information Technologyen
dc.type.urihttp://purl.org/eprint/type/JournalArticle
dc.date.updated2019-03-12T10:15:32Z
dc.type.coarhttp://purl.org/coar/resource_type/c_2df8fbb1
dc.description.reviewstatuspeerReviewed
dc.format.pagerange86-99
dc.relation.issn1798-0798
dc.relation.numberinseries1-2
dc.relation.volume11
dc.type.versionpublishedVersion
dc.rights.copyright© 2019 Finnish Journal of eHealth and eWelfare
dc.rights.accesslevelopenAccessfi
dc.subject.ysokyberturvallisuus
dc.subject.ysoterveydenhuolto
dc.subject.ysoterveydenhoito
dc.format.contentfulltext
jyx.subject.urihttp://www.yso.fi/onto/yso/p26189
jyx.subject.urihttp://www.yso.fi/onto/yso/p2658
jyx.subject.urihttp://www.yso.fi/onto/yso/p2641
dc.rights.urlhttps://creativecommons.org/licenses/by-nc-nd/4.0/
dc.relation.doi10.23996/fjhw.74183
dc.type.okmA1


Aineistoon kuuluvat tiedostot

Thumbnail

Aineisto kuuluu seuraaviin kokoelmiin

Näytä suppeat kuvailutiedot

CC BY-NC-ND 4.0
Ellei muuten mainita, aineiston lisenssi on CC BY-NC-ND 4.0