Kyberturvallisuus terveydenhuollon johtamisessa – kuvaileva kirjallisuuskatsaus

(1)

KYBERTURVALLISUUS

TERVEYDENHUOLLON JOHTAMISESSA

-kuvaileva kirjallisuuskatsaus

Niina Kallioinen Pro gradu -tutkielma

Sosiaali- ja terveyshallintotiede Itä-Suomen yliopisto

Sosiaali- ja terveysjohtamisen laitos Tammikuu 2020

(2)

KALLIOINEN NIINA: Kyberturvallisuus terveydenhuollon johtamisessa – kuvaileva kirjallisuuskatsaus

Pro gradu -tutkielma, 72 sivua, 1 liite (4 sivua)

Tutkielman ohjaajat: Professori, FT Johanna Lammintakanen Yliopisto-opettaja, TtM Juha Rautiainen

Tammikuu 2020_________________________________________________________

Avainsanat: Kyberturvallisuus, terveydenhuolto, johtaminen

Tämän tutkimuksen tarkoituksena oli kuvata ja analysoida, mitä aiempien tieteellisten julkaisujen mukaan kyberturvallisuus on terveydenhuollon johtamisessa. Sen lisäksi tutkimuksessa oltiin kiinnostuneita siitä, millaisia kyberturvallisuuden tekijöitä on terveydenhuollon strategisen ja operatiivisen johtamisen tasoilla, sekä mitä ovat kyberturvallisen toiminnan vahvuudet, heikkoudet, mahdollisuudet ja uhat.

Tutkimuksen teoreettisessa viitekehyksessä kuvataan terveydenhuollon muuttuvaa toi- mintaympäristöä, kyberturvallisuuden tehtävää terveydenhuollossa, kyberuhkia ja kyberturvallisuuden toimintaa terveydenhuollon johtamisessa.

Tutkielma toteutettiin kuvailevana kirjallisuuskatsauksena. Tiedonhaku tehtiin FINNA-, Google Scholar -, ARTO-, Melinda-, Scopus- ja Web of Science -tietokantoihin sekä viiteen tieteelliseen lehteen (BMC Health Services Research, Expert Systems with Ap- plications, Health Care Manager, International Journal of Medical Informatics ja Journal of Biomedical Informatics). Katsaukseen otettiin mukaan 14 artikkelia, jotka on julkaistu vuosina 2011- 2018 ja ovat kuudesta eri maasta; Yhdysvallat (n=8), Kanada (n=1), Bra- silia (n=1), Iso-Britannia (n=2), Kreikka (n=1) ja Australia (n=1). Ensimmäinen ja toinen tutkimuskysymys analysoitiin aineistolähtöisellä sisällönanalyysillä ja kolmanteen tutkimuskysymykseen vastattiin SWOT-analyysillä.

Kyberturvallisuus nähdään terveydenhuollon johtamisessa ennakointina, riskienhallin- tana ja resursointina. Strategisen johtamisen tehtävänä on luoda varautumissuunnitelma kyberturvallisen toiminnan kannalta. Operatiivisessa johtamisessa kyberturvallisuus näyttäytyy työntekijöiden motivointina tarjoamalla henkilöstölle riittävästi koulutusta toimia turvallisesti organisaation verkkoympäristössä. SWOT-analyysissä terveydenhuollon omat työntekijät nähdään organisaation sekä sisäisenä vahvuutena että heikkoutena.

Terveydenhuolto hyödyntää palvelutuotannoissaan vuosi vuodelta enemmän verkkopohjaisia toimintoja, jolloin kyberturvallisuuden tehtävänä on turvata ja hallita terveydenhuollon sähköinen toimintaympäristö sekä sietää verkossa piileviä uhkia. Tämä asettaa erilaisia vastuita ja tehtäviä terveydenhuollon johdolle. Jatkotutkimusaiheet liittyvät terveydenhuollon kyberturvallisuustoiminnan verkostoitumiseen eri kumppaneiden kanssa.

Dynaamisen terveydenhuollon toimintaympäristön kannalta uuden tutkimustiedon tuottaminen on hyväksi ja merkittävää myös yhteiskunnan turvallisuuden kannalta.

(3)

sciences

KALLIOINEN NIINA: Cybersecurity in healthcare management – narrative literature review

Master's thesis, 72 pages, 1 appendice (4 pages)

Thesis Supervisors: Professor, Ph.D Johanna Lammintakanen University teacher, M.Sc Juha Rautiainen

December 2019_________________________________________________________

Keywords: Cybersecurity, healthcare, management

The purpose of this study was to describe and analyze the meaning of cybersecurity in the field of healthcare according to previous scientific publications. Furthermore the research examines what cyber security factors exist on the strategic and operational management levels of healthcare, and what are the strengths, weaknesses, opportunities and threats of cyber security.

The theoretical framework of the study describes the diverse environment of healthcare, the purpose of cybersecurity in healthcare, cyber threats and cybersecurity activities in healthcare management.

The thesis was carried out as a narrative literature review. Data retrieval was performed in FINNA, Google Scholar, ARTO, Melinda, Scopus and Web of Sciences databases and five scientific journals (BMC Health Services Research, Expert Systems with Applica- tions, Health Care Manager, International Journal of Medical Informatics and Journal of Biomedical Informatics). The review included 14 articles published between 2011 and 2018, from six different countries; United States (n=8), Canada (n=1), Brazil (n=1), United Kingdom (n=2), Greece (n=1) and Australia (n=1). The first and the second research questions were analysed by inductive content analysis, and the third research ques- tion was answered by SWOT analysis.

Cybersecurity is seen as anticipation, risk management and resourcing in healthcare management. The purpose of the strategic management is to create a contingency plan for cybersecurity. On operational management level cybersecurity is about motivating of workers, providing sufficient training to staff to operate safely within organization’s net- work environment. In the SWOT analysis, the healthcare own employees is seen as both an internal strength and a weakness of the organization.

Healthcare is making greater use of its web-based services every year. Cybersecurity is responsible for securing and managing the e-health environment and tolerating online hidden threats. This places different responsibilities and tasks on the healthcare management. Further research topics are related to the networking of healthcare cybersecurity operations with different partners. From the point of view of a dynamic healthcare environment, the generation of new research information is good and important for the safety of society.

(4)

1JOHDANTO ... 1

1.1 Tutkimuksen tausta ... 1

1.2Tutkimuksen tarkoitus ja tutkimuskysymykset ... 3

1.3 Tutkimuksen kulku ... 4

2 TERVEYDENHUOLLON MUUTTUVA TOIMINTAYMPÄRISTÖ ... 5

2.1 Terveydenhuollon toimintaympäristö ... 5

2.1.1 Dynaaminen toimintaympäristö ... 5

2.1.2 Ulkoiset tekijät toimintaympäristössä ... 7

2.2 Teknologian kehittyminen ja tietoturvallisuus ... 9

2.3 Kriittinen infrastruktuuri ja kyberturvallisuusarkkitehtuuri ... 11

3 KYBERTURVALLISUUS TERVEYDENHUOLLOSSA ... 13

3.1 Kyberturvallisuuden tehtävä terveydenhuollossa ... 13

3.2 Kyberuhat terveydenhuollossa ... 15

3.2.1 Tahattomat ja tahalliset kyberuhat ... 15

3.2.2 Verkkojärjestelmän ja laitteiden tuoma kyberuhka ... 18

3.2.3 Kyberrikollisuus ja kyberhakkerointi ... 20

3.3 Terveydenhuollon johtaminen ja kyberturvallisuus... 24

3.3.1 Johtamisen tasot terveydenhuollossa ... 24

3.3.2 Kyberturvallisuus terveydenhuollon johtamisessa ... 25

3.3.3 Riskienhallinta ... 27

4 KUVAILEVAN KIRJALLISUUSKATSAUKSEN TOTEUTTAMINEN ... 30

4.1 Kuvaileva kirjallisuuskatsaus tutkimuksen metodisena valintana ... 30

4.2 Aineiston hankinta ja valintaprosessin muodostuminen ... 31

4.3Aineiston analyysi ... 37

5 TULOKSET ... 40

5.1 Kyberturvallisuus terveydenhuollon johtamisessa ... 40

5.2 Kyberturvallisuuden tekijät terveydenhuollon johtamisen tasoilla ... 45

5.2.1 Kyberturvallisuuden tekijät strategisella tasolla ... 45

5.2.2 Kyberturvallisuuden tekijät operatiivisella tasolla ... 48

5.3 Terveydenhuollon kyberturvallisen toiminnan sisäiset vahvuudet ja heikkoudet sekä ulkoiset mahdollisuudet ja uhat ... 50

(5)

6.1 Tutkimuksen luotettavuus ja eettisyys ... 55

6.2 Keskeiset tutkimustulokset ... 59

6.3 Päätelmät ... 63

LÄHTEET ... 66

LIITTEET LIITE 1. Valittu aineisto KUVIOT KUVIO 1. Hierarkkinen verkostomalli...13

KUVIO 2. Tietoliikenteen häirintärikokset 2007-2016………...20

KUVIO 3. Tietojärjestelmän häirintärikokset 2007-2016………..…21

KUVIO 4. Tietomurtorikokset 2007-2016………....21

KUVIO 5. Terveydenhuollon hakkeroinnit Yhdysvalloissa………...22

KUVIO 6. Johtamisen tasot………...25

KUVIO 7. Kuvailevan kirjallisuuskatsauksen erityispiirteet ja vaiheet………...30

KUVIO 8. Aineiston valintaprosessi……….36

KUVIO 9. Aineistolähtöisen sisällönanalyysin eteneminen...37

KUVIO 10. SWOT-analyysi………..39

KUVIO 11. Kyberturvallisuus terveydenhuollon johtamisessa...40

KUVIO 12. Kyberturvallisen toiminnan tarkoitus……….42

KUVIO 13. Kyberturvallisuus terveydenhuollon johtamisessa strategisella tasolla……...45

KUVIO 14. Kyberturvallisuus terveydenhuollon johtamisessa operatiivisella tasolla……48

KUVIO 15. Tutkimustulosten luokittelu………..54

TAULUKOT TAULUKKO 1. Kyberturvallisuussanasto…….……….15

TAULUKKO 2. Tahalliset ja tahattomat kyberuhat………..16

TAULUKKO 3. Tietokannat, hakulausekkeet ja tulokset……….33

TAULUKKO 4. Tieteelliset lehdet, hakulausekkeet ja tulokset………34

TAULUKKO 5. Sisäänotto- ja poissulkukriteerit………...35

TAULUKKO 6. Tulokset SWOT-analyysissä……….51

(6)

1 JOHDANTO

1.1 Tutkimuksen tausta

Terveydenhuollon sähköinen muutos on ollut varsin dynaamista viimeisen kymmenen vuoden aikana. Esimerkiksi potilastietojen kirjaaminen on vaihtunut paperisesta kirjaamisesta sähköisiksi potilaskertomuksiksi sekä lääkemääräykset ovat sähköistyneet. Ki- vekkään (2019, 27) mukaan sähköiset uudistukset ovat parantaneet terveydenhuollon pal- velutarjontaa ja potilasturvallisuutta. Digitalisoituminen on myös luonut uudenlaisia pal- velupolkuja niin ammattilaisten kuin asiakkaiden käyttöön. Samalla lääkinnälliset laitteet hoito- ja tutkimustyössä ovat kehittyneet vuosien saatossa ja onkin ymmärrettävä, että ne ovat tärkeä osa terveydenhuollon ammattilaisten työtä. Sähköisten toimintojen lisäänty- essä tulee käsittää laajemmin muuttuva toimintaympäristö, joka aiheuttaa toisenlaisia haasteita myös palveluiden tuottamiselle. Terveydenhuollon tehtävänä on tuottaa laaduk- kaita, luotettavia ja turvallisia terveyspalveluita niitä tarvitsevilla. Tämän vuoksi on mer- kittävää tiedostaa, millaisia tarpeita verkkomuutokset asettavat sekä potilastietojen että verkkolaitteiden turvaamiselle, mutta myös laadukkaalle ja turvalliselle potilashoidolle.

Tässä tutkimuksessa ollaan kiinnostuneita kyberturvallisuudesta terveydenhuollon johtamisessa tekijän pääaineen sosiaali- ja terveyshallintotieteen näkökulmasta. Kyberturval- lisuuden puolesta johtaminen korostuu useista eri syistä. Ensinnäkin johtajien tulee luoda resurssit kyberturvalliselle toiminnalle. Toiseksi johtajien on parannettava osaamistaan kyberturvallisuudesta. Kolmanneksi johtajien pitää hankkia tietoa siitä, millaisia uhkia ja heikkouksia kyberympäristöt luovat turvalliselle hoidolle, sillä kyberturvallisuus on luonut uusia, ennen tuntemattomia, tekijöitä terveydenhuollon johtamiseen.

Johtamiseen suuntautuva tutkimukseni pyrkii laajentamaan sosiaali- ja terveyshallintotieteen tieteenalan tutkimusta yhdistelemällä sekä tarkastelemalla ilmiötä tuottaen uutta tietoa tieteenalalle. Olen rajannut tutkimusaiheeni terveydenhuoltoon, sillä tiedostan, että digitalisoituminen on Suomessa eri vaiheessa terveydenhuollossa kuin sosiaalihuollossa.

Ymmärrän, että sosiaalihuollon kriisit ovat erilaisempia kuin terveydenhuollossa ja maailmalla sosiaalihuollon organisaatiot sekä koko järjestelmä on erilaisempi kuin Suomessa.

(7)

Käsitteenä kyberturvallisuus on suhteellisen tuore ja vieras käsite terveydenhuollossa.

Turvallisuuskomitean (2018) mukaan kyberturvallisuus on tavoitetila, jossa kybertoimin- taympäristöön luotetaan ja samalla sen toiminta turvataan. Terveydenhuollossa kybertur- vallisuudella tarkoitetaan taas sen tärkeiden verkkotoimintojen vesi-, sähkö- ja tietoliikenteen turvaamista. Kyberturvallisten toimintojen tulee painottua ensisijaisesti potilastietojen ja verkkolaitteiden suojaamiseen. Tämä tarkoittaa erilaisten sähköisten toimintojen kehityksen huomioimista sekä tekniikan nopeaan kehitykseen liittyvien uhkatekijöi- den tunnistamista. (ks. esim. Lehto, Pöyhönen & Lehto 2019, 22.)

Yhdysvaltalaisten tutkijoiden Zandonan ja Thompsonin (2017, 356) mukaan terveydenhuollon toimintatapojen muuttuessa on tarjottava luotettavat ja turvalliset terveydenhuollon palvelut. Terveydenhuollon johto on tällöin avainasemassa sähköisessä ja turvallisuuden takaavassa kehityksessä. Johdon tulee osallistua teknisen laadun parantamiseen organisaation kyberturvallisuuden vuoksi. Tosin terveydenhuollon johtajat eivät koe ole- vansa riittävän valveutuneita nopeasti kehittyvän verkkotoiminnan tuomiin haasteisiin terveydenhuollon toimintaympäristössä. (Zandona ja Thompson 2017, 356.)

Suomessa kyberturvallisuus ei ole vieras käsite. Maastamme löytyykin huippuasiantunti- joita kyberturvallisuuden alalta. Esimerkiksi kyberturvallisuuden työelämäprofessori Jarno Limnéll (Aalto yliopisto) on tutkinut kyberturvallisuutta Suomen ulko- ja turvallisuuspolitiikan näkökulmasta (Limnéll 2019). Hänen mukaansa puolustusvoimien kannalta on ajateltava, että maatamme tulee puolustaa maa-, ilma- ja vesialueiden valvomisen sekä koskemattomuuden lisäksi myös kyberuhilta. Hyödynnän tutkimukseni teoreettisessa viitekehyksessä Limnéllin julkaisuja ja projekteja, joissa hän on ollut osallisena.

Samoin myös kyberturvallisuuden professorin Martti Lehdon julkaisuja. Vuonna 2018 he ovat yhdessä muiden asiantuntijoiden kanssa työstäneet Kyberturvallisuuden strateginen johtaminen Suomessa - raportin. Tutkimushankkeessa haastateltiin yksityisten ja julkis- ten organisaatioiden johtohenkilöitä sekä tietoja kyberturvallisuudesta vastaavia henki- löitä, joita oli yhteensä 40 ja haastattelut toteutuivat puolistrukturoituina teemahaastatte- luina. Analysoitu tietoaineisto luotiin haastatteluaineiston, asiakirja-analyysin sekä kan- sainvälisen vertailutiedon perusteella. Raportin tulosten mukaan kyberturvallisuudessa menestyäkseen yhteiskunnan tulee osallistaa eri toimijat sekä yhteensovittaa toimintata- vat ja voimavarat mahdollisimman tehokkaasti asetettujen strategisten tavoitteiden saa- vuttamiseksi. (ks. esim. Lehto, Limnéll, Kokkomäki, Pöyhönen, & Salminen 2018, 2, 9.)

(8)

Kymmenen vuoden aikana suomalaisissa yliopistoissa tietosuoja- ja tietoturva- asioita on tutkittu terveydenhuollon osalta, mutta nykyisin tietoturva ei yksinään riitä suojelemaan muuttuvaa verkkotoimintaa vaan on puhuttava kyberturvallisuudesta (Rousku 2016). Tä- män muutoksen vuoksi olen kiinnostunut kyberturvallisuudesta ja juuri johtamisen näkö- kulmasta. Mainittakoon, että aiemmin on tutkittu tietosuojaan ja tietoturvaan liittyen terveydenhuollon johtamista. Esimerkiksi Itä-Suomen yliopistossa Jaana Riikonen (2013) on tehnyt laadullisen opinnäytetyön johdon tuesta tietosuojavastaavalle terveydenhuollon organisaatiossa sosiaali- ja terveydenhuollon tiedonhallinnan alalta.

1.2 Tutkimuksen tarkoitus ja tutkimuskysymykset

Tutkimusaiheeni on tärkeä terveydenhuollon johtamisen näkökulmasta, sillä sähköinen toiminta lisääntyy vuosi vuodelta enemmän terveydenhuollossa. Tutkimuksen tarkoituksena on kuvata ja analysoida, mitä aiempien tieteellisten julkaisujen mukaan kyberturvallisuus on terveydenhuollon johtamisessa sekä mitä ovat kyberturvallisen toiminnan vahvuudet, heikkoudet, mahdollisuudet ja uhat.

Tutkimuskysymykset olen asettanut seuraavaan muotoon:

1. Mitä kyberturvallisuus on terveydenhuollon johtamisessa?

2. Mitkä kyberturvallisuuden tekijät ovat huomioitava terveydenhuollon johtamisen strategisella ja operatiivisella tasoilla?

3. Mitä ovat terveydenhuollon kyberturvallisen toiminnan sisäiset vahvuudet ja heikkoudet sekä ulkoiset mahdollisuudet ja uhat?

Tutkimuksen alkuvaiheessa ymmärsin, että Suomessa kyberturvallisuutta on tutkittu terveydenhuollon verkkotoiminnan kautta, mutta johtamisen puolelta tutkimustietoa ei ole.

Terveydenhuollon palvelut ovat vuosi vuodelta enemmän verkkopohjaisia ja kyberturvallisuuden merkittävyys sähköisen kehityksen rinnalla korostuu. Kyberturvallisen toiminnan kehittäminen asiantuntijoiden kesken ei yksinään riitä vaan terveydenhuollon johdon on oltava mukana kehityksessä. Johdon osallisuus ja ymmärrys sähköisessä kehityksessä

(9)

on merkittävä, sillä digitalisaatiota hyödynnetään progressiivisesti palveluiden tuottamisessa vuosi vuodelta enemmän. Tällöin on myös huomioitava organisaation kyberturvallisuuden tilanne ja sen tehtävän toteutuminen.

1.3 Tutkimuksen kulku

Tutkimukseni rakentuu kuudesta pääluvusta, joista ensimmäinen on johdantoluku. Luvun kautta avaan eritellen tutkimukseni taustan, tarkoituksen ja tutkimuskysymykset kol- messa alaluvussa. Pyrin osoittamaan tutkimukseni ajankohtaisuuden terveydenhuollon johtamisen kannalta ja kuvaan tutkimusaukon kyberturvallisuudesta terveydenhuollon johtamisessa. Viittaan myös aiempaan tutkimustietoon terveydenhuollon turvallisuudesta ja kyberturvallisuuden tehtävästä terveydenhuollossa.

Toisessa luvussa käsittelen terveydenhuollon muuntunutta toimintaympäristöä, teknologian kehitystä ja terveydenhuoltoa ohjaavia lakeja. Kolmannessa luvussa avaan kyberturvallisuuden tehtävää terveydenhuollossa, tahallisia ja tahattomia kyberuhkia sekä kyberturvallisuuden johtamista terveydenhuollossa. Luvut kaksi ja kolme johdattelevat kuvai- levaan kirjallisuuskatsaukseen, jonka toteutuksen olen kuvannut luvussa neljä. Luvussa neljä esittelen, kuinka olen toteuttanut aineistonkeruun ja miten olen aineiston analysoi- nut. Ensimmäiseen ja toiseen tutkimuskysymykseen olen vastannut aineistolähtöisellä si- sällönanalyysillä sekä kolmannessa kysymyksessä olen hyödyntänyt SWOT-analyysiä.

Viidennessä luvussa esittelen tutkimukseni keskeiset tulokset. Ensimmäinen ja toinen tutkimuskysymys on jaoteltu teemoittain, ja teemojen kautta tarkastelen kyberturvallisuutta terveydenhuollon johtamisessa. Selvitin, mitkä tekijät korostuvat johtamisen eri tasoilla.

Luokittelen saamieni tulosten perusteella kyberturvallisen toiminnan sisäisiä vahvuuksia ja heikkouksia, sekä ulkoisia mahdollisuuksia että uhkia muodostaen tutkimukseni tulosten alaluokat. Alakategoriat olen selittänyt sekä koonnut kuvioon 16 ja taulukkoon 6.

Kuudes luku sisältää yhteenvedon pohdinnasta ja johtopäätöksistä, eritellen tutkimuksen luotettavuuden, keskeiset tutkimustulokset sekä päätelmän, joka koostaa tutkimukseni yhteenvedon, johtopäätökset ja jatkotutkimusaiheet. Tutkimuksen viimeisiltä sivuilta löy- tyvät käytetyt lähteet ja liite tutkimukseen valituista julkaisuista.

(10)

2 TERVEYDENHUOLLON MUUTTUVA TOIMINTAYMPÄRISTÖ

2.1 Terveydenhuollon toimintaympäristö

Suomessa terveydenhuollon toimintaympäristö on jatkuvassa muutoksessa erilaisten toimijoiden sekä organisaatioiden sisäisten että ulkoisten toimintaprosessien kautta. Tervey- denhuollon organisaatiot kehittävät rakenteitaan ja toimintaansa niitä ohjaavien tekijöihin perustuen. Palveluiden tuottaminen tapahtuu useiden eri toimijoiden muodostamassa kumppanuusverkostoissa, joiden tehtävänä on turvata potilasturvallisuus kaikissa olosuh- teissa. (ks. esim. Sosiaali- ja terveysministeriö 2019b, 14.) Päätalon (2005, 50) määritel- män mukaan toimintaympäristöillä on erilaisia ideaalityyppejä. Näistä tyypeistä oma tutkimukseni kuvaa terveydenhuoltoa dynaamiseksi toimintaympäristöksi.

2.1.1 Dynaaminen toimintaympäristö

Terveydenhuollossa prosessit kehittyvät joko itsestään tai organisaatioiden vuorovaiku- tuksen kautta. Dynaamisuus tarkoittaa muutoksen sekä kompleksisuutta että nopeutta organisaation ja toimintaympäristön välisessä suhteessa. Terveydenhuollossa on samanaikaisesti menossa useita eri suuntiin eteneviä muutosprosesseja, jotka voivat olla yllätyk- sellisiä ja voimakkaita. Haasteena on, että muutosta ei voida ennustaa eikä siihen voi varautua etukäteen ja muutokseen sisältyy sekä uhkia että mahdollisuuksia. Terveydenhuol- lon toimintaympäristön muutoksia aiheuttavat erilaiset tekijät, jotka vaikuttavat organisaation toimintaedellytyksiin myös siihen kohdistuviin odotuksiin ja vaatimuksiin. (ks.

esim. Päätalo 2005, 50-61.) Tällainen dynaaminen toiminto on esimerkiksi asiakaspalvelun kehittäminen luomalla sähköisiä toimintoja, niin asiakkaille kuin työntekijöiden käyt- töön muuntuvassa terveydenhuollon toimintaympäristössä.

Junnilan ja Whellamsin (2016, 21) mukaan toimintaympäristön muutosten taustalla olevia tekijöitä ovat poliittiset, taloudelliset, sosiaaliset, teknologiset tai lainsäädölliset muut- tujat. Terveydenhuollossa toimintaympäristön muutospaineet aiheutuvat myös lisäänty-

(11)

västä kustannus- ja tehokkuusajattelusta sekä kansalaisten sosioekonomisesta ja maantie- teellisestä eriarvoistumisesta, mutta myös globalisaatiosta. Näiden paineiden vuoksi on parannettava terveyspalveluiden saatavuutta ja vaikuttavuutta sekä samalla tuettava kansalaisten tasa-arvoisuutta. Taloudellisiin ja sosiaalisiin tekijöihin vaikuttaa laajalti taloudellisten resurssien niukkeneminen, minkä vuoksi terveydenhuollon palvelutarjonnassa on siirryttävä organisaatiokeskeisyydestä kohti yksilöllisiä ratkaisuja, asiakkaiden osalli- suutta sekä tuettava heidän aktiivista rooliaan omasta hoidostaan.

Terveydenhuollon palveluiden järjestämiseen vaikuttaa sen oma byrokraattinen ympä- ristö, vaikka toiminnalta edellytettäisiin enemmän verkostoitumista ja kumppanuutta yli organisaatiorajojen. Raja-aitoja tulee poistaa maantieteellisten alueiden, hallintokuntien, toimialueiden tai organisaatioiden sektoreiden väliltä. Tämän vuoksi vaadittaisiin enem- män integroitumista, niin sosiaali- ja terveydenhuollon palvelurakenteiden kesken kuin julkisen terveydenhuollon palveluiden tuottamisessa. (ks. esim. Sinkkonen, Taskinen &

Rissanen 2018, 116.) Terveyspalvelut järjestetään kunnissa ja sairaanhoitopiireissä. Kun- nat vastaavat perusterveydenhuollon palveluiden tuottamisesta yksin tai muodostaen toi- sen kunnan kanssa keskenään kuntayhtymän. Kunta voi ostaa terveyspalvelunsa muilta kunnilta, yksityisiltä palveluntuottajilta tai järjestöiltä, kun taas sairaanhoitopiirien tehtä- vänä on järjestää erikoissairaanhoito. (ks. esim. Sosiaali- ja terveysministeriö 2019c.) Terveydenhuollon palvelujärjestelmää rahoitetaan monikanavaisesti. Pääosin palvelut rahoitetaan valtion ja kuntien verorahoilla, asiakasmaksuilla, Kelan maksuosuuksilla, työn- antajamaksuilla sekä yksityisillä vakuutuksilla. (Rissanen & Lammintakanen 2018, 25.)

Terveydenhuollon toimintaympäristön turvallista tilaa ei voida luoda organisaatioissa yksin vaan eri toimijoiden välisellä yhteistyöllä, jolloin yhteistyön tulee olla joustavaa ja saumatonta. Terveydenhuollon toimintaympäristön palvelut ovat turvattava haja-asutus- alueilla, mikä aiheuttaa paineen uusien toimintamallien luonnille. Nykyjärjestelmä ei toistaiseksi ole tarpeeksi kehittynyt palveluiden tarjonnassa verrattuna muihin aloihin, sillä esimerkiksi pankkiasiointia hoidetaan eri mobiililitteiden välityksellä. On huolehdit- tava harvaanasuttujen alueiden palveluista ja elinvoimaisuudesta, joten tulee suunnitella toimivia etäpalveluratkaisuja. Toimintaympäristön tavoitteet pitää luoda sujuvammaksi,

(12)

niin poliittisten, taloudellisten, sosiaalisten, teknologisten kuin lainsäädöllisten tekijöiden vuoksi. (ks. esim. Limnéll, Majewski & Salminen 2014, 44 & Kivekäs 2019, 15.)

Mahdollisista laitteiden ohjelmistokatkoksista huolimatta on tärkeää huolehtia turvallisen hoidon saatavuudesta (Barnett ym. 2013, 39). Sähkön jakeluun vaikuttavat monet ulkoiset tekijät, mutta terveydenhuollon organisaatioissa tulee valmistautua mahdollisiin ongel- miin varageneraattoreilla. Organisaation sähkön tuotanto taataan niin, että erilaiset toiminnot saavat energiansa eri verkkojärjestelmistä, jotka eivät ole riippuvaisia toisistaan.

Näiden syiden ja dynaamisen toimintaympäristön vuoksi terveydenhuollon monipuolinen sähkön tarve tuleekin ymmärtää merkittävinä tekijöinä verkkotoimintojen kannalta.

2.1.2 Ulkoiset tekijät toimintaympäristössä

Suomessa koko yhteiskunta on sähköisten palveluiden varassa vuosi vuodelta enemmän.

Sähkö vaikuttaa koko terveydenhuollon toimintaympäristöön, sillä sähköistä energiaa tarvitsevat, niin sähkö-, tietoliikenne- kuin vesiverkko toimiakseen. Suomessa sähköä tuotetaan monipuolisesti eri energialähtein ja tuotantomuodoin. Tärkeimmät tuotantolähteet ovat ydinvoima, vesivoima, maakaasu, kivihiili ja puupolttoaineet sekä lisäksi tuotetaan tuulivoimaa, mutta sen osuus on varsin pieni. (Energiateollisuus 2019.) Sähköntoimitus tapahtuu ulkoistetun toimittajan kautta, minkä taustalla on globaaleja ketjuja tai sähkön- toimittaja on monikansallisen yrityksen sisaryhtiö (Lehto, Pöyhönen & Lehto 2019, 54).

Suomen sähköjärjestelmä koostuu voimalaitoksista, alue-, jakelu- ja kantaverkoista. Lai- toksia on arvioltaan noin 120 sähköä tuottavaa energiayritystä ja 400 voimalaitosta, joista puolet ovat vesivoimalaitoksia. Vesivoiman osuus sähköntuotannossa vaihtelee kulloi- senkin vesitilanteen mukaan. Hyvänä vesivuonna kotimaisen vesivoiman osuus on kor- keampi keskimääräiseen tasoon verrattuna. Sähköjärjestelmä on osa pohjoismaista yh- teisjärjestelmää, joka muodostaa tasasähköyhteyden Keski-Eurooppaan. Suomella on myös tasasähköyhteys Venäjältä ja Virosta, minkä avulla mahdollistetaan sähköntoimitus erilaisten verkkojen välillä. (ks. esim. Säteilyturvakeskus 2017; Energiateollisuus 2019.)

(13)

Suomessa terveydenhuollon erilaiset toiminnat edellyttävät sähköä, mutta toiminnan to- teutumista määrittävät lait ja säädökset. Terveydenhuollon toimintaympäristöä ohjaavat maamme omat lait ja EU:n lainsäädäntö. (Limnéll, Majewski & Salminen 2014, 44). Hen- kilötietodirektiivin (Euroopan parlamentin ja neuvoston direktiivi 95/46/EY) määrittämi- sestä on kaksi vuosikymmentä ja tänä aikana yhteiskunnassa on tapahtunut muutoksia etenkin teknologian yleistyessä työvälineenä. Tietojenkäsittelyn keinot ovat tehostuneet ja teknologian tehostuminen on lisännyt henkilötietojen liikkuvuutta Euroopan (EU) alueella. Samalla tämä on herättänyt huolta henkilöiden yksityisyyden ja henkilötietojen suo- jaamisen kannalta. EU:n yleisen tietosuoja-asetuksen tarkoituksena on taata yksityisyy- densuoja henkilötietojen käsittelyn yhteydessä, mutta toisaalta asetus on antanut myös tukea, vapautta, turvallisuutta ja oikeutta. Potilastietojen käsittelyn taustalla vaikuttaa yh- teistyön ja taloudellisen kehityksen järjestö (Organisation for Economic Co-operation and Development, OECD), joka vuonna 1980 on hyväksynyt yksityisyyden suojaa ja kansain- välistä henkilötietojen siirtoa koskevan asetuksen. Valtioiden tehtäväksi tuli silloin jär- jestää oman lainsäädäntönsä mukaisesti yleisperiaatteet laadusta, tietoturvasta ja kansain- välisestä tiedonsiirrosta. Teknologian kehittymisen ja henkilötietojen taloudellisen sekä yhteiskunnallisen muutoksen seurauksena kyseessä olevaa asetusta on päivitetty vuonna 2013. (ks. esim. Eduskunta 2018.)

Suomessa tietojen käsittelyä ja sen toimintaa ohjaavat perustuslaki (731/1999), tietosuo- jalaki (1050/2018) ja laki viranomaisten toiminnan julkisuudesta (621/1999). On sää- detty, että sosiaali- ja terveydenhuollon asiakastietojen sähköisen tietojen käsittelyn on toteuduttava potilasturvallisesti ja tehokkaasti. Tämä tarkoittaa sitä, että on oltava yhte- näinen potilastietojen käsittely- ja arkistointijärjestelmä terveydenhuollon palvelujen tuottamisessa. (Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007 § 1.) Terveydenhuoltolain 8 §: ssä on määritetty terveydenhuollon toiminnan perustuvan näyttöön sekä hyviin hoito- ja toimintakäytäntöihin. Toiminnan on oltava laadukasta, turvallista sekä asianmukaisesti toteutettua. Hyvin suunniteltuna toimiva tiedon- hallinta parantaa sekä asiakkaiden, että henkilökunnan välistä yhteistyötä, joka voidaan ajatella myös menestystekijänä. (Andreasson, Riikonen & Ylipartanen 2016, 20.)

(14)

Suomessa terveyspalveluiden käyttäjällä on ollut vuodesta 2014 valinnanvapaus, joka tarkoittaa mahdollisuutta valita kiireettömän hoidon hoitopaikka koko maan alueelta julki- sessa terveydenhuollossa, niin perusterveydenhuollossa kuin erikoissairaanhoidossa.

Tämä lisää palveluidentuottajan vastuuta palveluiden tarjonnan käytettävyydestä ja tieto- kantojen yhteensovittamisesta potilaan hoidon turvaamiseksi. Terveydenhuollon palve- luntarjoajan velvollisuutena on arvioida ja kehittää tarjoamiaan palveluita perustuslain (731/1999) ja terveydenhuoltolain (1326/2010) mukaisesti. Toiminnan tulee perustua yh- denmukaisiin tietoihin yksilön, väestön ja alueen tasolla, unohtamatta tiedolla johtamisen ja tiedon hallinnan uudistamista digitalisoituvassa ekosysteemissä. (ks. esim. Ritvanen, Sinipuro & Hotti 2014. 127-128.)

2.2 Teknologian kehittyminen ja tietoturvallisuus

Suomessa sosiaali- ja terveydenhuollon tietoja viestintäteknologian käyttöönottoa ja ke- hittymistä on seurattu vuodesta 1995, kun sosiaali- ja terveydenhuollon tietoteknologia- strategia valmistui. Terveydenhuollon tietoteknologian käyttöönotossa on tapahtunut merkittäviä uudistuksia viimeisen kymmenen vuoden aikana. Paperisesta kirjaamisesta on siirrytty sähköiseen tietojen käsittelyyn ja Kanta-palveluiden käyttöönotto alkoi vuonna 2014. (Reponen ym. 2018, 15, 142.) Kanta-palveluiden tarkoituksena on ennal- taehkäisevillä sekä tunnistavilla keinoilla kehittää terveys ja hyvinvointihyödyn synty- mistä. Sähköisessä kehityksessä tulee muistaa, että kuitenkaan kaikilla terveyspalveluiden käyttäjillä ei ole mahdollisuutta tai tahtoa sähköiseen asiointiin. (Kivekäs 2019, 28.)

Terveydenhuollossa teknologinen kehitys kiihtyy entisestään, sillä tiedon saanti helpottuu uusien tiedonvälitysmuotojen myötä. 2020-luvun alusta alkaen mobiiliteknologia 5G muuttaa perusteellisesti langattomat teknologiat, sillä se mahdollistaa energiatehokkaat ja nopeammat langattomat yhteydet sekä lyhyemmän viiveen tiedonsiirrossa. 5G-teknologia käyttää sekä matalia että erittäin korkeita taajuuksia, jotka eroavat käytettävyydel- tään kapasiteetin ja peittoalueen suhteen. 5G- verkon kehittymisen ohella sen tarkoituksena on myös tarjota parempi turvallisuus. (Wirén, Vuorela, Müller & Laitinen 2018, 19.)

(15)

Teknologian kehittyminen tulee ymmärtää, että se on samalla myös asiakaspalvelun ke- hittämistä. Sähköinen kehitys antaa asiakkaalle mahdollisuuden vastuunotosta omasta terveydestään ja hyvinvoinnistaan sähköisten terveyspalveluiden avulla. Digitalisaation uskotaan tuovan ratkaisuja yhteiskunnallisiin tuleviin muutoksiin, kuten väestön ikära- kenteen ja alueellisten erojen tuomiin haasteisiin. Taloudellisten resurssien tarve kasvaa, koska ikärakenteen muutos lisää valtion kustannuksia, jolloin ratkaisuja on hyvä löytää pikaisesti. Ajatuksena on, että teknologian käyttö tulee halvemmaksi ajansaatossa kuin tarpeen vaatima henkilökunnan lisäys palveluihin. (ks. esim. Pekkarinen & Hennala 2016, 137.) Haughomin (2014) mukaan perinteinen terveydenhuolto hukkuu palveluiden ky- syntään ja henkilökunta ei tule riittämään. Rahoitus on niukkaa, kustannukset ovat liian korkeat ja ne nousevat entisestään. Teknologialla on ratkaiseva rooli terveydenhuollon innovaatiossa, joten organisaatioiden tuleekin investoida enemmän kuluttajien tarvitse- miin palveluihin kehittäen etäpalveluita ja virtuaalitoimintoja. Digitaalinen kehitys luo siis uusia mahdollisuuksia ja haastaa teknologisen innovaation toden teolla.

Terveydenhuollon toiminta edellyttää tietosuojaosaamista. Verkkopalveluiden luotettava kehitys tarkoittaa ensisijaisesti potilastietojen luotettavaa ja turvallista käsittelyä. Tällöin puhutaan henkilön tietosuojasta, johon tietoturvalla vastataan. Tietosuoja tarkoittaa, että jokaisella henkilöllä on oikeus tietosuojaan, mikä on osa perustuslaissa taattua yksityisyyden suojaa. Tietoturva on yksi tietosuojan toteutumisen muodoista, minkä tarkoituksena on suojata tietoaineisto ja tietojärjestelmät. (ks. esim. Tietosuojavaltuutetun toi- misto, n.d.) Verkkoympäristön on toimittava odotetusti ja luotettavasti. Tietoturva kos- kettaa koko organisaatiota ja se on yhä selkeämmin strategisen toiminnan osa-alue. Tie- toturvallisuus ei yksin riitä suojaamaan terveydenhuollon organisaatioiden digitaalista toimintaa, sillä perinteinen ymmärrys tietoturvallisuudesta on liian kapea-alaista toimintojen digitalisoituessa. Tarvitaan laaja-alaisemman toiminnan turvaamista, missä keskei- sessä roolissa ovat toiminnan jatkuvuuden turvaaminen ja riskienhallinta. (ks. esim. Pel- tomäki & Norppa 2015, 67; Andreasson, Riikonen & Ylipartanen 2016, 20.)

Rousku (2016) tarkentaa, että tietoturva ei yksinään riitä suojelemaan muuttuvaa säh- köistä rakennetta, vaan on puhuttava kyberturvallisuudesta, josta digitalisaatio tulee erot-

(16)

taa. Terveydenhuollossa digitalisoituminen on verkkotoiminnan kehittämistä ja kyberturvallisuus on taas verkkotoiminnan turvaamista. Kyberturvallisuutta ei tule käsittää erilli- senä osana terveydenhuollon verkottumista ja on tärkeää ymmärtää, että verkkopalvelut terveydenhuollossa kattavat laajemman alueen kuin potilastiedot sähköisessä muodossa.

Terveydenhuollon kyberturvalliseen toimintaan vaikuttavat koko sähköverkkoon kyt- ketty järjestelmä, joten toiminnan on oltava luotettavaa ja turvallista.

Teknologian tuomien mahdollisuuksien ja uhkien keskinäinen dynamiikka on ymmärret- tävä turvallisuuden kannalta selkeämmin terveydenhuollon johtamisessa. Teknologia it- sessään ei ole vaarallista, mutta sen kytkentä internetiin voi aiheuttaa turvattomuutta. Il- man turvallisuutta verkossa toimiminen on haavoittuvampaa ja altistaa uhille digitalisoi- tumisen lisääntyessä räjähdysmäisesti. (Iloniemi & Limnéll 2018, 150-152.) Tämän vuoksi terveydenhuollon organisaatioiden kriittisen infrastruktuurin verkkojärjestelmien turvallisuudesta huolehditaan kyberturvallisuusarkkitehtuurilla.

2.3 Kriittinen infrastruktuuri ja kyberturvallisuusarkkitehtuuri

Kriittinen infrastruktuuri on jatkuvuuden hallintaan liittyvää päätöksentekoa sekä toiminnan ylläpitämistä (Norri-Sederholm ym. 2019, 90). Kriittinen infrastruktuuri sisältää fyy- siset laitokset ja rakenteet sekä digitaaliset palvelut ja toiminnot, kuten energian jakelu-, siirto- ja tuotantojärjestelmät, liikenne- ja logistiikkapalvelut, viestintä- ja tietojärjestel- mät sekä vesi- ja jätehuollon (Turvallisuuskomitea 2018, 14). Terveydenhuollon kannalta on hyvä ymmärtää kriittisen infrastruktuurin verkkojärjestelmien kyberturvallisuusarkkitehtuuri, jonka tehtävänä on ylläpitää organisaation verkkotoiminnan eheyttä, luotetta- vuutta ja saatavuutta (Lehto, Pöyhönen & Lehto 2019, 56).

Kyberturvallisuusarkkitehtuurin avulla kehitetään kyberfyysisten järjestelmäalustojen turvallisuutta kaikilta toimintaympäristön osilta yhdistämällä strategiaan uuden teknologian avulla integroituja ratkaisuja. Teknisen tason ratkaisujen muodostamisessa tarvitaan

(17)

operatiivisten prosessien tunnistamista ja priorisointia sekä jatkuvuuden hallintaa. Arkki- tehtuurin lähtökohdat liittyvät organisaation johtajuuteen ja hallintoon, henkilöstön osaa- miseen, häiriötilanteiden sietokykyyn sekä tiedonvaihtoon ja tutkimukseen (alustavan si- sällön laatiminen). Organisaatiossa tuleekin tunnistaa haasteet, jotka muodostuvat laitteiden käyttöiästä ja samalla tiedostaa niiden heijastus järjestelmätasolta tuotteiden käyt- töönottoon, hallintaan sekä ylläpitoon (toimivuuden testaaminen ja arvioiminen). Pitää asettaa eri päätöksentasojen roolit ja vastuut, sekä tukea säännöllistä koulutusta että tietoisuuden lisäämistä (implementointi), mitkä ovat keskeisessä asemassa kyberturvallisuusarkkitehtuurin toiminnassa. (ks. esim. Lehto, Pöyhönen & Lehto 2019, 64-66.)

Resurssien käyttö korreloituu voimakkaasti infrastruktuurin iän kanssa lisääntyvien tie- toturvakorjausten myötä, sillä korjausten määrä kasvaa järjestelmien vanhentuessa (Jalali

& Kraiser 2018, 21) Terveydenhuollon turvallisuusasioissa pitää käsittää, että turvallisuus asianyhteytenä korostuu monessakin eri tilanteessa sen arkaluonteisten ja helposti haavoittuvien tietojen vuoksi. Sähköisissä tietojärjestelmissä ja internetissä piilevien uhkien vuoksi on korostettava kyberturvallisuuden tarvetta turvallisen ja luotettavan potilashoidon kannalta. Vaara voi piillä, missä tahansa sähköisessä verkossa, jopa organisaation erilaisten toimintojen voimansiirrossa. (Limnéll 2016, 17.) Tämän vuoksi tarvitaan ymmärrystä kyberturvallisuuden toiminnasta terveydenhuollon toimintaympäristössä.

Vaikka tieto-, verkko- ja kyberturvallisuus ovat sama asia kybermaailmassa, jossa yksit- täinen ihminen saattaa saada aikaan, niin hyvässä kuin pahassa mittaamattomia vaikutuksia. (ks. esim. Limnéll, Majewski & Salminen 2014, 30-34.)

(18)

3 KYBERTURVALLISUUS TERVEYDENHUOLLOSSA

3.1 Kyberturvallisuuden tehtävä terveydenhuollossa

Terveydenhuollossa kyberturvallisuuden tehtävällä tarkoitetaan verkkotoimintojen turvaamista, terveydenhuollon palveluiden toteutumisen takaamista sekä laadukkaan ja te- hokkaan potilashoidon varmistamista. Kyberturvallisuus on varautumista kyberhäiriöti- lanteisiin ja se on yksi osa organisaatioiden jokapäiväistä toiminnasta. Häiriöiden hallinta on osa kyberturvallisen toiminnan jatkuvuutta. Kyberturvallisuuden toimivuuden kannalta tulee varmistaa organisaation kriittiset toiminnot ja tuotetut palvelut. Lisäksi on turvattava niihin liittyvät järjestelmät, kuten laitteet ja ohjelmistot, joiden toiminnan tulee toteutua eri tilanteissa. (Sosiaali- ja terveysministeriö 2019a, 9-14.) Toimintamenetel- mien ja erilaisten teknillisten ratkaisujen kehittämisen lisäksi tarvitaan osaavan henkilös- tön ymmärrystä oman toimintansa seurauksista (Lehto, Pöyhönen & Lehto 2019, 64).

Kyberturvallisuuden tehtävän toteutumisen vuoksi kyberturvallista toimintaa voidaan kuvata hierarkkisen verkostomallin avulla (kuvio 1).

KUVIO 1. Hierarkkinen verkostomalli (mukaillen Norri-Sederholm ym. 2019, 89-96)

Fyysinen kerros Syntaktinen kerros Semanttinen kerros

Palvelukerros Kognitiivinen kerros

(19)

Fyysinen kerros sisältää kiinteät ja langattomat yhteydet sekä erilaiset laitteet. Syntakti- sessa kerroksessa sijaitsee järjestelmien erilaiset verkkoprotokollat, liityntäteknologiat sekä hallinta- ja ohjausohjelmat. Semanttinen kerros sisältää käyttäjien hallitseman informaatio- ja tietosisällön sekä järjestelmän toimintojen ohjauksen. Palvelukerros sisältää julkiset ja kaupalliset verkkopalvelut sekä kansalaisten palvelut. Kognitiivinen on informaation ymmärtämisen ja tulkinnan sekä inhimillisen ongelmanratkaisu- ja tulkintaym- päristön kerros. Näiden kerroksien toiminnasta ja turvallisuudesta huolehditaan erilaisin teknisin keinoin virustorjuntaohjelmien, palomuurien ja salausten avulla. Jokaisella ker- roksella on omat haavoittuvuutensa. Haittatapahtumia on raportoitu globaalisti kaikista viidestä kerroksesta. (ks. esim. Norri-Sederholm ym. 2019, 89-96.)

Terveydenhuollon tärkein tehtävä on toteuttaa laadukas ja turvallinen potilashoito. Orga- nisaatioiden tuleekin suojata palvelunsa huolehtimalla jokaisesta verkkoon liitetystä toiminnasta, niin ettei potilaille, henkilöstölle ja organisaation toiminnalle sekä sen talou- delle aiheudu mittaamattomia haittoja. Sairaaloiden tietoverkkojen suojaaminen on rat- kaisevan tärkeää potilaan yksityisyyden ja jopa ihmiselämän säilyttämiseksi. Terveyden- huollon suurin haaste on sen valtava määrä laitteita, joilla on pääsy laitoksen verkkoon.

Mukaan lukeutuu potilaiden seurantaan tarkoitetut verkottuneet lääkinnälliset laitteet, jotka voivat olla potentiaalinen kohde haittaohjelmien syöttämiseksi yhteisverkkoon.

Laitteet ovat haavoittuvia päivittämättömyyden takia, joten pitää huolehtia laitteiden ajantasaisuudesta. Ennen käyttöönottoa on huolellisesti varmistettava laitteiden turvallisuus haavoittuvuuksien varalta, minkä vuoksi organisaatiot tarvitsevat vahvempia pro- sesseja ja menettelyjä laitteiden hallitsemiseksi. (ks. esim. Jalali 2018.)

Kyberturvallisuus tulee ymmärtää osana potilaiden hoidonlaatua terveydenhuollon orga- nisaatioyksiköissä sen kaikilla tasoilla. Potilasturvallisuuden kannalta potilastietojen luottamuksellisuus, eheys ja saatavuus ovat äärimmäisen tärkeitä, minkä vuoksi tiedot on suojattava yksityisyyden suojan takaamiseksi. Turvallisessa toimintaympäristössä pitää turvata sen toiminta, tarvittavien palveluiden saatavuus, toiminnan jatkuvuus, potilastie- don turvallisuus ja riskienhallinta. (ks. esim. Neittaanmäki & Lehto 2018, 77.)

(20)

3.2 Kyberuhat terveydenhuollossa

3.2.1 Tahattomat ja tahalliset kyberuhat

Tässä luvussa käyn läpi, millaisia tahallisia ja tahattomia kyberuhkia terveydenhuollossa esiintyy, mutta ensiksi on hyvä tarkastella Turvallisuuskomitean laatimaa kyberturvallisuuden sanastoa, jonka perusteella olen koonnut taulukon 1.

TAULUKKO 1. Kyberturvallisuussanasto (Turvallisuuskomitea 2018, 11-36).

Haavoittuvuus Alttius tietoturviin kohdistuville uhkille.

Hakkeri Henkilö, joka tunkeutuu ja käyttää tietojärjestelmää tai tieto- verkkoa. Tunkeutuminen voi olla luvallista.

Kriittinen infrastruktuuri Perusrakenne, jonka toiminnot ovat välttämättömiä.

Kyberhäiriötilanne Toteutunut häiriötilanne, joka haittaa järjestelmän tai koko organisaation toiminnan.

Kyberrikollisuus Rikos, joka kohdistuu tietoverkkoihin ja viestijärjestelmään.

Kyberterrorismi Terroristinen toiminta, jossa hyökätään verkkojärjestelmän kautta elintärkeitä toimintoja tai kriittistä infrastruktuuria tai muuta kohdetta vastaan.

Kyberuhka Haitallinen tapahtuma tai kehityskulku, joka vaarantaa siitä riippuvaisen toiminnan.

Riski Epävarmuuden vaikutus tavoitteisiin

Tietoturvahäiriö Odotettu tai ei-odotettu tilanne, joka vaarantaa toiminnan.

Tietoturvaloukkaus Oikeudeton puuttuminen tietoon tai tietojärjestelmään.

Tietoverkkohyökkäys Tietoverkon kautta tapahtuma teko, jolla pyritään vahingoitta- maan verkkotoimintoa (tietojärjestelmä, laitteet).

Turvallisuuskomitea Puolustusministeriön yhteydessä toimiva, ministeriöitä ja valti- oita avustava komitea.

Turvallisuuteen liittyvät riskit ja uhat ovat muuttuneet vuosien saatossa. Muutokset ovat koskeneet niin uhkien luonnetta, laajuutta kuin niiden syntymekanismia. Riskien toden- näköisyys, laajuus ja vakavuus vaihtelevat, mutta laaja-alaiset kyberuhat voivat olla luon- non tai ihmisen aiheuttamia, niin tahallisia kuin tahattomia toimintoja. Tarkoituksenmu- kaisesti toteutettu kyberturvallisuus on yhteiskunnan toiminnan perusedellytys. Kyber- turvallisuus on yhtä paljon riippuvainen ihmisten hallinnasta kuin oikein hyödynnetystä teknologiasta. Muuntuvassa työkulttuurissa on reagoitava uusiin haasteisiin, sillä turvallisuuden huomioimisen ja sen tietoisuuden on vahvistuttava nykytilasta. Riskejä kehitykselle ovat niin tahalliset kuin tahattomat kyberuhat, jotka on muistettava terveydenhuollon kehittämisessä ja palveluiden toteuttamisessa. (ks. esim. Limnéll 2016, 3-17.)

(21)

Kyberturvallisessa toimintaympäristössä monipuolisten verkkotoimintojen avulla organisaatiot kykenevät luomaan reaaliaikaisia suhteita kumppaneihin, asiakkaisiin sekä pal- velu- ja tavarantoimittajiin. Kehityksen seurauksena saattaa syntyy uhkia, jotka ovat joko tahallisia tai tahattomia. (Lehto & Limnéll 2017, 181.) Kaikki verkkoon liitettävät ja säh- köllä toimivat asiat kuuluvat kyberturvallisuuteen, jonka tarkoituksena on estää väärän- lainen tai luvaton verkkotoimintojen käyttö. Toisin sanoen tarkoitetaan toiminnan turvaamista verkkotoiminnalla. (American Hospital Association 2013, 1-3.)

Johtuivat ongelmat tahallisesta tai tahattomasta uhasta on terveydenhuollon organisaatioiden onnistuttava turvaamaan toimintansa. Olen erotellut tahalliset ja tahattomat kyberuhat sekä jaotellut, onko uhka yleinen vai harvinainen taulukkoon 2.

TAULUKKO 2. Tahalliset ja tahattomat kyberuhat

Tahalliset kyberuhat (yleiset) Tahattomat kyberuhat (yleiset) - Hakkerointi, erilaiset hyökkäysmuodot

(mm. haittaohjelmat ja sähköpostit.) - Henkilöstön käytös; tietojen luovutus.

- Henkilöstön huolimattomuus, inhimilliset virheet (koulutuksen puute)

- Mobiililaitteiden väärinkäyttö

- Tahalliset kyberuhat (harvinaiset) - Tahattomat kyberuhat (harvinaiset) - Verkkoliikenteen kautta murtautuminen

viesti- ja tietojärjestelmiin (mm. vesi, sähkö tai tietoliikenne)

- Rikollisuus lisääntyy, mitä enemmän arka- luonteista tietoa on verkossa.

- Ulkopoliittiset uhat. Terrorismi.

- Päivitysten laiminlyönti.

- Luonnonilmiöt.

Kyberturvallinen toiminta taataan osaavan henkilökunnan kouluttamisella ja säännölli- sellä ohjelmien päivittämisellä. Toimintaympäristön toimivuus edellyttää useiden erilaisten tietojärjestelmä- ja automaatiojärjestelmien kokonaisuuksien hyödyntämistä ja yh- teensovittamista (Lehto, Pöyhönen & Lehto 2019, 19). Verkkoon kytkettyjen laitteiden tietoturvariskit ovat sidoksissa toisiinsa, jonka vuoksi tarvitaan turvallisuuspolitiikan ym- märtämistä laitteiden käyttäjätasolla. Henkilöstön koulutuksen tavoitteena on, että jokai- nen työntekijä hallitsee organisaation tietosuoja- ja tietoturvaperiaatteet sekä kykenee so- veltamaan niitä työssään. Perehdytys alkaa työsuhteen alussa ja jatkuu koko työuran. Ky- berturvallisuuden suurimpia huolenaiheita ovat organisaation työntekijöiden tietämättö- myys ja huolimattomuus näistä uhista. Paljastuneista tapauksista tietosuojan rikkoutumi-

(22)

sen perimmäinen syy on ollut tahaton työntekijän toiminta. (ks. esim. Sosiaali- & terveys- ministeriö 2019a, 23.) Tämän vuoksi on hyvä tiedostaa, että terveydenhuollon kolme suu- rinta uhkaa ovat mobiililaitteiden väärinkäyttö, pilvipohjaiset tietorikkomukset sekä säh- köpostin kautta tulevat lunastusohjelmat (Rajamäki, Nevmerzhitskaya & Virág 2018, 3).

Päivitysten laiminlyönti voidaan ajatella tahattomana ja harvinaisena kyberuhkana. Pe- rusteena tälle on, että pääsääntöisesti terveydenhuollon organisaatioissa ymmärretään, että ohjelmistojen päivitysten on oltava ajan tasalla ja varmuuskopioinnin kunnossa. Tie- dostetaan, että kaikille työasemille sekä laitteille virustorjuntaohjelmat ja tietoturvaohjel- mat ovat pakollisia, minkä vuoksi terveydenhuollon järjestelmiä valvotaan. Toiminnan tulee perustua ajantasaisen kybertilannetietoisuuden ylläpitoon, niin seuraamalla tietotur- vatiedotteita kuin havainnoimalla haavoittuvuuksia. Yksittäinen laite voi toimia väylänä organisaation verkkojärjestelmään, jolloin se voi olla reitti kyberuhille, jotka huonoim- massa tapauksessa aiheuttavat potilasturvallisuusriskin ja lamauttavat koko organisaation tietojärjestelmän toiminnan. (ks. esim. Norri-Sederholm ym. 2019, 95-96).

Maailmanlaajuisesti on kerätty tietoa siitä, kuinka terveydenhuollon työntekijät ovat luo- vuttaneet henkilökohtaisia käyttöoikeuskoodejaan tai ovat tahallaan myyneet potilaiden henkilötietoja tavoitellen henkilökohtaista etua. Tämän tiedon vuoksi olen luokitellut henkilöstön käytöksen tietojen luovutuksesta yleiseksi ja tahalliseksi kyberuhaksi. Perus- teena tälle on tutkimustiedon mukaan, että globaalisen keskiarvon perusteella jopa 20%

terveydenhuollon henkilökunnasta oli valmis myymään käyttämänsä salasanan kolman- nelle osapuolelle ja 44% oli valmis myymän alle tuhannella dollarilla oman salasanansa.

Globaali keskiarvon mittaus on tehty Alankomaissa, Australiassa, Iso-Britanniassa, Rans- kassa, Saksassa ja Yhdysvalloissa. (ks. esim. Lehto, Pöyhönen & Lehto 2019, 43-44.)

Luonnonkatastrofit vaikeuttavat sähköverkon jakelua. Ilmastonmuutos voi tulevaisuu- dessa Suomessa aiheuttaa seurauksia tai Suomeen toimitettavassa sähkönjakelussa voi olla ongelmia, esimerkiksi Keski-Euroopassa tai Venäjällä tapahtuneen katastrofin vuoksi. Kyberuhat tulevat muuttamaan ymmärrystä turvallisuudesta lähivuosina ja samalla vaikuttamaan valtioiden kansainvälisiin väleihin, sillä perinteisten uhkien rinnalle on tullut rikollisuutta ja terrorismia. (ks. esim. Kekki & Mankkinen 2016, 8.)

(23)

3.2.2 Verkkojärjestelmän ja laitteiden tuoma kyberuhka

Verkkojärjestelmien turvallisuudesta huolehtiminen on ensisijaisen tärkeä tehtävä koko terveydenhuollon kiinteistön kannalta. Viesti- ja tietojärjestelmien toimivuuden lisäksi toimintaympäristön jatkuvuuden kannalta keskeisiä lähtökohtia ovat sähkö, vesi, lämpö, sairaalakaasu, paineilma sekä höyrytuotanto (ks. esim. Toivonen 2016, 10.) Kyseiset toiminnot ovat merkittäviä lähteitä koko organisaation toimivuuden kannalta, mutta samalla ne ovat otollisia kyberhyökkäysten kohteita.

Verkkohyökkäyksien kohteeksi voivat johtua niin vesi-, sähkö- tai tietoliikennejärjes- telmä, joiden toimimattomuus asettaa nopeasti sairaalat vaikeuksiin. Verkkojärjestelmien ohjelmistovirheestä johtuva ongelma voi johtaa sähköverkon pois kytkeytymiseen.

(Boddy, Hurst, Mackay, El Rhalib, Baker & Curbelo Montañez 2018, 5-7.) Tällainen ongelma asettaa turvalliselle toiminnalle haasteita. Sähkönjakelussa tapahtuva häiriö voi aiheuttaa mittaamattomia vaikutuksia veden, sähkön ja tietoliikenteen jakeluun, minkä seurauksena potilashoito vaarantuu. Hissit ja ovet eivät toimi järjestelmähäiriön, eli esimerkiksi algoritmin muutoksen vuoksi. Vesivahinko saattaa vaikuttaa pitkällä aikavälillä organisaation toimintaan. Esimerkiksi, jos vettä ei saada katkaistua riittävän ajoissa, niin se voi kulkeutua rakenteisiin kerrosvälistä toiseen. Hygieniasta huolehtiminen ei toteudu ja ei saada puhtaita välineitä, kun välinehuolto ei kykene niistä huolehtimaan. Lisäksi ei tule unohtaa ilmastoinnin merkitystä ja lämmönsäätelyä organisaation erilaisissa tiloissa. Tä- män vuoksi on hyvä ymmärtää erillisverkon merkitys lääkintälaitteille, sairaalan teknii- kalle, videovalvontalaitteille ja niin kiinteille kuin vakioimattomille työasemille.

Haittoja väheksymättä on toivottavaa, että kyberympäristöön voidaan luottaa ja turvata terveydenhuollossa (Suomen kyberturvallisuusstrategia 2013, 4). Lääkinnälliset laitteet eivät ole enää erillinen osa kliinistä hoitoprosessia, jonka vuoksi ne on suojattava kyberuhilta (Williams & Woodward 2015, 307). Lääkinnällisten laitteiden tarkoituksena on tallentaa ja lähettää fysiologisia signaaleja langattoman verkon välityksellä. Tiedon kä- sittely ja tallentaminen pilvipalveluihin lisäävät kyberturvallisuuden korostamisen tarvetta kyberuhilta varautuessa. (Boddy ym. 2018, 5-7.) Kyberuhkien vuoksi on muistettava, että EKG-laitteet, potilasvalvontamonitorit, ruiskupumppu-telakoinnit, kuvalevylu-

(24)

kijat ja ultraäänilaitteet voivat heikentää myös organisaation kyberturvallisuutta. Lait- teissa voi olla virheellinen WLAN-yhteys, jonka salaukset ovat puutteellisia. Esimerkiksi laitteet käyttävät joko salaamatonta reittiä tai helposti murrettavaa WEP-salausta. Muita laitteisiin liittyviä haavoittuvuuksia ovat USB-tikkujen ja muistikorttien käyttö sekä vail- linaiset salasanat. (Lehto & Lehto 2017, 22-23.)

Väistämättä tapahtuu tietoturvaloukkauksia, jonka vuoksi kyberturvallisuuden sietoky- kyä pitää kehittää ja ylläpitää. Organisaatioiden toimintasuunnitelmana kyberhaittojen varalta on sisällytettävä ajantasainen laitelista järjestelmistä ja ohjelmista. (Norri-Seder- holm ym. 2019, 95-96). Organisaation joutuessa kyberhyökkäyksen kohteeksi vaikutukset voivat olla laajat ja saattavat vaikuttaa potilaiden turvallisuuteen, sairaalan talouteen ja IT-ohjelmistojen saatavuuteen. Ohjelmistoon tunkeutuminen vaarantaa potilaiden ja työntekijöiden tietojen yksityisyyden ja turvallisuuden. (Lehto ja Lehto 2017, 11.)

Liikenne- ja viestintävirasto (2018) painottaa, että kyberuhat eivät tunne valtioiden rajoja, joten turvallisuuden kannalta on tehtävä yhteistyötä eri ministeriöiden ja organisaatioiden välillä. Kansainväliseen yhteistyöhön pyritään valtioiden välisellä yhteistyöllä kybertoi- mintaympäristöön liittyvissä kysymyksissä. Näissä turvallisuuskysymyksissä Suomelle Euroopan unioni (EU) on keskeinen toimija. EU:n ohella terveydenhuollon profiloitu- neita kansainvälisiä toimijoita ovat Yhdistyneet kansakunnat (YK), Euroopan turvallisuus- ja yhteistyöjärjestö (ETYJ), Euroopan neuvoston, taloudellisen yhteistyön ja kehityksen järjestö (OECD) sekä Pohjois-Atlantin liito (Nato), joiden tehtävänä on koota yhteen kansainvälistä keskustelua turvallisuudesta. Nämä toimijat ovat yhdessä ja erikseen luoneet erilaisia ohjeita niin yhteiskunnan kuin terveydenhuollon kyberturvalliselle toiminnalle. (ks. esim. Ulkoministeriö 2019.) Suotavaa on herättää keskustelua kyberturvallisen toiminnan merkityksestä, sillä uhat ja haitat lisääntyvät. Kyberrikollisuus pitää ym- märtää vakavana uhkana, sillä verkkojärjestelmiin kohdistuva rikollisuus yleistyy sa- massa tahdissa kuin liiketoiminta, kuluttaminen ja yhteiskunta siirtyvät internetiin. Siinä samalla verkkoon liittyvien laitteiden määrä kodeissa ja työpaikoilla kasvaa. Terveyden- huollon erilaisiin tarkoituksiin tarkoitetut laitteet luovat uusia rajapintoja verkkotoimin- taan, joita voidaan siten häiritä tehokkaammin. (ks. esim. Peltomäki & Norppa 2015, 34.)

(25)

3.2.3 Kyberrikollisuus ja kyberhakkerointi

Kybermaailma houkuttelee rikollisia, jotka etsivät uusia mahdollisuuksia hyötyä aineel- lisesti erilaisten verkkoympäristössä olevien tietojen kautta. Siksi informaation siirtyessä verkkoon ovat muodostuneet myös uudenlaiset tiedusteluorganisaatiot. Ihmisten käsityk- set ovat muuttuneet yhteiskunnan palvelurakenteiden ja -tuotannon kasvaneisiin tehok- kuusvaatimuksiin ja teknologioiden tarjoamiin mahdollisuuksiin, jotka muuttavat ihmisten toimintaa arjessa ja työssä. Verkkoon liitettävien asioiden ja tietojen määrän kasva- essa toimintojen turvaaminen hankaloituu, mikä merkitsee hyökkääjille uusia mahdollisuuksia. (ks. esim. Lehto & Limnéll 2017, 181-183.)

Suomessa yhteiskunnallisesti kyberrikosten kannalta kokonaisrikollisuudesta ei ole ole- massa kattavia tilastotietoja, niin terveydenhuollon kannalta kuin yhteiskunnallisestikaan.

Kyberrikokset jaotellaan sen mukaisesti, ovatko tietoverkot rikosten kohteena vai käyte- täänkö tietotekniikkaa hyödyksi rikoksissa. Vuoden 2015 alusta alettiin tilastoida datava- hingontekoja ja yleisimpänä kyberrikollisuuden muotona identiteettivarkauksia, joita ti- lastoitiin vuonna 2016 yli 3000 tapausta. (ks. esim. Rikoksentorjuntaneuvosto n.d.)

Kuvioissa 2-4 on kuvattu Suomen häirintärikosten ja tietomurtojen seurantaa vuosilta 2007-2016.

KUVIO 2. Tietoliikenteen häirintärikokset 2007-2016 (Rikoksentorjuntaneuvonta n.d.)

(26)

KUVIO 3. Tietojärjestelmän häirintärikokset 2007-2016 (Rikoksentorjuntaneuvonta n.d.)

KUVIO 4. Tietomurtorikokset 2007-2016 (Rikoksentorjuntaneuvonta n.d.)

Terveydenhuollossa ei liiku suuria rahasummia, mutta potilastietojensa eheyden vuoksi siitä on tullut rikollisuuden kohde. Kansainvälisesti on uutisoitu hakkeroiduista kulku- neuvoista, sydämentahdistimista tai teollisuuslaitoksista Maailmalla terveydenhuollon verkkohyökkäyksien kohteeksi on joutunut useita organisaatioita. Suomessa esimerkiksi Turun yliopistollisen sairaala on ollut kiristyshaittaohjelman hyökkäyksen kohteena vuonna 2017. Näissä tapauksissa tarkoituksena oli pääsy potilastietojärjestelmiin, sillä murretuilla henkilötiedoilla on hyvän hintaiset markkinat internetin pimeässä kaupan- käynnissä. Suomessa suurimmat kyberuhat kuuluvat lääketieteellisiin laitteisiin, joiden hallinta ei kuulu tietohallinnolle vaan lääketieteellisen tekniikan yksikölle, jossa välttä- mättä ei ole riittävästi kyberturvallisuusosaamista. Toisaalta tiedostetaan, että erilaiset au- tomaatiojärjestelmät, kuten potilaiden insuliinipumput, erilaiset elintoimintoja tulkitsevat

(27)

laitteet sekä tietokoneavusteinen kuvantaminen ovat tietoturvatasoltaan heikkoja. (ks.

esim. Andreasson, Riikonen & Ylipartanen. 2016, 51, Rajamäki, Nevmerzhitskaya &

Virág 2018, 3)

Terveydenhuollossa erilaiset häiriöt johtuivat ne sitten rikollisuudesta, verkkojärjestel- män tai laitteiden tuomasta kyberuhasta vaikuttavat tyypillisesti suoraan potilashoidon jatkuvuuteen. Vaikutukset tapahtuvat joko välillisesti tai viiveellä. Kaikki terveydenhuollon toiminnot eivät ole samanarvoisia, vaan osa sen toiminnoista on kriittisiä toimintoja, joiden turvaaminen ja jatkuvuus pitääkin turvata ensisijaisesti terveydenhuollon verkko- ympäristössä. (Sosiaali- & terveysministeriö 2019b, 14.) Suomessa kylläkin tietoisuus erilaisista kyberuhkista on lisääntynyt, mutta terveydenhuollon organisaatiot eivät välttä- mättä halua antaa kattavia tietoja toteutuneista hyökkäyksistä, mikä voi selittyä osittain organisaation imagokysymyksestä (Norri-Sederholm ym. 2019, 96).

Kyberuhkien vuoksi on hyvä ymmärtää, miksi hakkeroinnit ovat yleisiä. Kuviossa 5 on kuvattuna terveydenhuollon hakkeroinnit Yhdysvalloissa vuosina 2010-2016.

KUVIO 5. Terveydenhuollon hakkeroinnit Yhdysvalloissa (Lehto, Pöyhönen & Lehto 2019, 40).

(28)

Keväällä 2016 WannaCry- kiristyshaittaohjelma saastutti maailmalla monia sairaaloita hyödyntäen vanhentunutta JBoss -palvelinohjelmistoa. Yhteyden saaneena hyökkääjä la- tasi haittaohjelman palvelimille ilman yhteyttä kohteen kanssa, jolloin haittaohjelma le- visi tietokoneiden välillä käyttäen haavoittunutta Windows -käyttöjärjestelmää. Micro- soft korjasi haavoittuvuuden maaliskuussa 2017. Syynä oli organisaatioiden huolimattomuus pitää päivityksiään ajan tasalla tai ne käyttivät vanhempia ei tuettuja versioita. Ky- seinen tapa mahdollisti haittaohjelman laajan leviämisen hyvin lyhyessä ajassa. Vuonna 2018 Yhdysvalloissa terveydenhuollon järjestelmiin kohdistui 365 tietosuojaloukkausta, joista 158 oli hakkerointeja sairaaloiden IT-järjestelmiin, 143 tapausta aiheutui luvatto- masta pääsystä tietojärjestelmiin ja 55 tapauksessa kyse oli varastetuista laitteista tai tal- lenteista. Verrattuna vuoteen 2017 nousua tapahtui kahdessa ensimmäisessä ryhmässä, kun vuonna 2018 Yhdysvalloissa tietosuojaloukkauksia kohdistui noin 13,35 miljoonaan potilastietoon. (ks. esim. Lehto, Pöyhönen & Lehto 2019, 24, 38-39.) Suomessa taas WannaCry löytyi useista Turun yliopistollisen sairaalan tietokoneista, mutta onneksi mit- taavia haittoja ei ehtinyt tapahtua (Rajamäki, Nevmerzhitskaya & Virág 2018, 3).

Kyberturvallisuuskeskus (2019b) on raportoinut, että se on saanut vuoden 2018 jälkeen kymmeniltä eri alojen organisaatioilta ilmoituksia hakkeroiduista Office 365-tileistä, joista uusin huijaus ohjaa vastaanottajaa lukemaan tiedoston särkyneelle SharePoint-si- vuille. Tällaisen viestin uskottavuutta lisää, että viestit ovat saapuvat murretun käyttäjä- tilin osoitekirjan yhteystiedoista. Office 365 -aiheiset huijauskalastelut ovat olleet useiden organisaatioiden haittana jo kauan, sillä rikolliset kehittelevät jatkuvasti uusia tapoja murtoon. Suomessa on viimeisen puolen vuoden aikana esiintynyt kaksivaiheisen tunnis- tautumisen ohittaneita sekä turvaposteiksi naamioituja sähköpostiin saapuneita viestejä.

Yleisempinä motiiveina ovat laskutushuijaukset, joissa on muutettu viesteissä olevia maksutietoja. Hyökkääjien nähdessä viestien sisällöt heidän on mahdollista hyödyntää huijauskeinon avulla yrityssalaisuuksia tai muuta arkaluontoista materiaalia. Terveyden- huollon johtamisessa on ymmärrettävä kyberturvallisuuden tärkeys ja kuinka riskienhal- linnalla huolehditaan terveydenhuollon toimintaympäristön turvallisuudesta.

(29)

3.3 Terveydenhuollon johtaminen ja kyberturvallisuus

3.3.1 Johtamisen tasot terveydenhuollossa

Terveydenhuollon johtamisessa tarvitaan päätöksentekokykyisiä ja eteenpäin suuntautu- neita johtajia, jotka varmistavat laadukkaat, asiakaslähtöiset ja yhdenvertaiset palvelut käyttäjilleen. Tiedon määrän lisääntyessä johtamisen keinoja tuleekin selkeämmin mää- rittää. (Myllymaa & Saadetdin 2016, 102-110.) Tasoista riippumatta johtamisessa ovat yhtäaikaisesti läsnä yhteiskunnalliset, taloudelliset ja toiminnalliset odotukset. Samalla työhön kohdistuu organisaation sisäiset tavoitteet sekä niiden kehittäminen palvelun tuot- tamisen, asiakkaiden odotuksien ja eri työntekijäryhmien näkökulmista. (Pietiläinen &

Syväjärvi 2016, 323). Johtamisen vahvoina ominaispiirteinä ovat ammattimaisuus, hierarkkinen rakenne ja näistä tekijöistä rakentunut kulttuuri, sillä ne ovat muodostaneet tie- tyn kontekstin johtamiselle ja tiedon merkitykselle. Terveydenhuollon johtamisessa ja päätöksenteossa tarvitaan ajantasaista ja laadukasta tietoa parannettaessa organisaation tuloksellisuutta sekä lisätessä valmiuksia joustavaan, uudistuvaan toimintatapaan sekä vaikutettaessa toiminnan suunnitteluun ja päätöksentekoon. (Vakkala & Palo 2016, 187.)

Strategisessa johtamisessa huolehditaan suurista linjoista ja asetetaan toiminnalle pää- määrä, kun operatiivisen johtamisen tasolla toteutetaan päivittäiset toiminnat. Strategista ja operatiivista johtamista ei voida erottaa toisistaan, sillä operatiivinen johtaminen toteutetaan aina jonkinlaisen strategian pohjalta. Strateginen johtaminen tarvitsee oman toimintansa kannalta operatiivisen tason tietoa ja ymmärrystä toiminnasta (informaatio) sekä sekä kyvykkyyttä reagoida niihin, kun taas operatiivinen johtaminen tarvitsee strategisen tason ohjausta (transformaatio). (ks. esim. Sitra 2014, 11; Grönroos & Perälä 2004, 22.) Kuviossa 7 kuvataan johtamistasojen informaatio ja transformaatio.

(30)

KUVIO 6. Johtamisen tasot

Terveydenhuollon organisaatioissa kyberturvallisuuden kehittäminen alkaa strategian tasolta. Tietohallintoyksiköiden roolina on visioida kyberturvallisen toiminnan kehittä- miseksi suunnitelma, joka muutetaan strategisiksi tavoitteiksi sekä operatiivisen tason toimenpiteiksi ja ohjeiksi. Strategisen johdon tehtävänä on huolehtia toimenpiteiden riit- tävästä resursoinnista ja uudistuksissa sekä päätöksenteossa laitevalintojen kustannus- hyötyanalyysien huomioimisesta. Organisaation ylimmän tason tehtävänä on linjata hy- väksyttävät riskitasot ja riskien pienentämiseen liittyvät toimenpiteet. Operatiivisen tason toimenpiteillä edistetään strategisia tavoitteita. Luottamusta ja turvallisuutta lisäävät toimenpiteet edellyttävät kokonaisvaltaisen kyberturvallisuuden hallintaa. (ks. esim. Lehto, Pöyhönen & Lehto 2019, 65.) Mahdollisuuksien parantamiseksi terveydenhuollon johtamisessa tulee keskittyä sidosryhmien yhdenmukaistamiseen ja tietojärjestelmien moni- mutkaisuuksien vähentämiseen. Kyberturvallinen yhteistyö tarkoittaa, että organisaation ulkopuoliset toimijat kehittävät välineitä toimintaympäristön turvallisuudesta huolehtimi- seen, jotta terveydenhuolto suoriutuu omasta tehtävästään. (Schuler Scott ym. 2018, 117.)

3.3.2 Kyberturvallisuus terveydenhuollon johtamisessa

Kyberturvallisuuden johtamisella tarkoitetaan, että kyberturvallisuus on jaettava vastuu- alue, joka ei ole ainoastaan terveydenhuollon omassa hallinnassa, vaan erilaisen yhteis- työkuvioiden varassa (Hargan 2018, 3). Lehto ja kollegat (2018, 2) määrittävät kyberturvallisuuden johtamisen taas verkkotoimintaympäristön turvaamisena, jossa asetetaan ja

Strateginen Informaatio Transformaatio

Operatiivinen

(31)

tunnistetaan johdettuja tavoitteita sekä toiminta ja varautuminen yhteen sovitetaan, mutta samalla hallitaan erilaisia häiriöitä. Päätöksentekotasolla organisaation turvallisuutta kos- kevien päätökset perustuvat toimintaprosessien jatkuvuuden varmistamiseen sekä on lin- jattava turvallisuuden riskitasot sekä riskien minimoimiseen liittyvät toimenpiteet niin kumppaneiden kuin sidosryhmien kesken (ks. esim. Lehto, Pöyhönen & Lehto 2019, 70).

Kyberhäiriötilanteisiin varautuminen ja niiden hallinta on käsitettävä osana terveydenhuollon jokapäiväistä toimintaa ja jatkuvuutta, jotka lisäävät väistämättä kustannuksia.

Terveydenhuollon kriittisen toiminnan vuoksi on osattava varautua niin, että häiriötilan- teista pystytään selviämään ja häiriöstä huolimatta toiminta toteutuu. (Sosiaali- ja terveys- ministeriö 2019a, 9-10.) Häiriön sattuessa henkilöstöllä on erilaiset tehtävät toimia tilanteessa. Kyberturvalliseen toimintaan kuuluu olennaisesti tietosuoja ja toiminnan edelly- tyksiin kuuluu, että organisaation johto tukee henkilökunnan säännöllistä kouluttautu- mista (Riikonen, Kuusisto-Niemi & Karjalainen-Jurvelin 2014, 123.)

Hakkereista on tullut hienostuneempia ja ovelampia, minkä vuoksi on kannattavaa luoda järkeviä käytäntöjä. Terveydenhuollon johtamisessa ajatellaan usein kustannuksia ja kuinka oltaisiin mieluummin tuottavia yksiköitä kuin tappiota aikaan saavia. Laitevar- kaudet aiheuttavat oman tappionsa, mutta suojaamaton verkko tuo myös tappiota. Kyber- turvallisuus tulee ymmärtää asiana, joka vaatii strategista johtamista ja vahvaa poliittista ohjausta. Riskejä kehitykselle ovat erilaiset kyberuhat, jotka on muistettava myös terveydenhuollon kehittämisessä ja palveluiden toteuttamisessa. (ks. esim. Limnéll 2016, 3.)

Terveydenhuollon johtamisessa on varauduttava ja ennakoitava mahdollisia rikoksia ja uhkia oikeanlaisella asenteella. On luotava erilaisia suunnitelmia mahdollisiin kyberhäi- riöihin varautumisessa ja niistä selviytymiseen. Tehtävän onnistumiseksi on oltava kykyä vastaanottaa ja käsitellä häiriöilmoituksia sekä arvioida häiriöiden vaikutuksia. Vahingon sattuessa riippumatta siitä, onko henkilötiedot vaarantuneet, niin haittatapahtumista tie- dotetaan eteenpäin. Tilanteen vakavuuden mukaan informoidaan julkishallinnon ylempiä tasoja, sillä usein kyberhäiriöt kohdistuvat samanaikaisesti useisiin organisaatioihin, jotka eivät välttämättä ole edes samalla alueella tai tekemisissä keskenään. (Sosiaali- ja

(32)

terveysministeriö 2019a, 28-30.) Suomessa tiedotus annetaan esimerkiksi Viestintäviras- ton Kyberturvallisuuskeskukselle tai keskeisille kumppaniorganisaatioille.

3.3.3 Riskienhallinta

Kyberturvallisuuskeskuksen (2019a) mukaan riskienhallinta voidaan jakaa neljään meka- nismiin, joita tarvittaessa voidaan yhdistellä. Ensimmäinen mekanismi on riskien aiheut- taman seikan korjaaminen eli riskin poistaminen. Toinen mekanismi on riskin minimoin- tia jollain mekanismilla, esimerkiksi IP-verkkoaluetta rajataan. Tällöin palvelun hyväk- sikäytön riski pienenee, mutta ei poistu kokonaan. Kolmas on riskin vaikutuksen pienen- tämistä, esimerkiksi lisäämällä reagointikykyä ja valvontaa. Neljäs mekanismi on riskin hyväksymistä, kun organisaation johto on saanut tiedon ongelmasta, sen vaikutuksista ja korjaavien toimintojen kustannuksista, mutta päätetään ettei asiaan kuitenkaan reagoida.

Riskienhallinta on myös kustannustehokasta toimintaa ja kustannustehokkuutta saadaan aikaan oikeanlaisella tietoturvatekniikalla sekä verkkoturvallisuuteen panostamalla. Ris- kienhallinnan merkitys on noussut sekä EU:n yleisen tietosuoja-asetuksen takia. Toimiva riskienhallinta on nykyaikana välttämättömyys, sillä mikään organisaatio ei digitaalisessa toimintaympäristössä kykene toteuttamaan sataprosenttista turvallisuutta. (ks. esim. Val- tionvarainministeriö 2018, 14.) Suomessa tehdäänkin tiivistä viranomaisyhteistyötä val- tioneuvoston kanslian tilannekeskuksen, Viestintäviraston Kybertuvallisuuskeskuksen, Puolustusvoimien, keskusrikospoliisin kyberrikosten torjuntakeskuksen sekä Helsingissä toimiva Euroopan hybridiuhkien torjunnan osaamiskeskuksen (The European Centre of Excellence for Countering Hybrid Threats) kesken (Norri-Sederholm ym. 2019, 96).

Martti Lehdon ja kollegoiden (2018, 29) mukaan taas eri ministeriöiden omilla sektoreilla toteutetaan kyberturvallisuuden strateginen johtaminen, mutta niiden keskinäinen yhteis- työ on puutteellista. Yhteiskunnallinen näkökulma puuttuu ja kokonaisvaltainen johtaminen on hajallaan. Erilaisia toimijoita on paljon, mikä hankaloittaa toimintojen toteutu- mista. Eri ministeriöt tarkastelevat omien tarpeidensa mukaisesti kyberturvallisuutta, mikä on valtakunnallisen riskienhallinnan kannalta hankalaa. Toisaalta tämä on ristirii- taista, kun yhteistyön tekeminen koetaan tärkeänä.