• Seuraa meitä somessa:

fi / en

Post Fetaured Image

Voiko puutteellinen tietoturva vaarantaa potilasturvallisuuden?

Helena Astala - 29/11/2017

Tietoturvaan liittyvät asiat käsitetään edelleen virheellisesti joko nörttien hämärähommiksi tai rikollisiksi hakkeroinneiksi. 

Nykypäivänä tietoturva liittyy kuitenkin kaikkien työskentelyyn ja koskee ihan jokaista. Paras tapa minimoida tietoturvariskit on panostaa ennaltaehkäisyyn ja ennen kaikkea henkilöstön koulutukseen, mikä usein unohtuu tai hoidetaan puolihuolimattomasti vasemmalla kädellä.

Tietoturva vai tietosuoja?

Puutteellisen tietoturvan aiheuttamien riskien ymmärtämiseksi on syytä eritellä tietosuoja ja tietoturva toisistaan.

Yleisellä tasolla tietosuojalla tarkoitetaan henkilön tunnistettavan tiedon käsittelyä siten, että yksityisyys säilyy. Jokaisella yksityishenkilöllä on oltava oikeus nähdä, muuttaa, poistaa ja tarkentaa tietoa, jota heistä eri paikkoihin on tallennettuna.Tietoturva puolestaan tarkoittaa itse tiedon hallintaan ja turvaamiseen liittyviä asioita. Tietoturva jaetaan yleensä kolmeen alaluokkaan: saatavuuteen, eheyteen ja luottamuksellisuuteen:

► Saatavuudella tarkoitetaan, että tieto on saatavilla viiveettä ja täydellisenä sellaisilla henkilöillä, joilla on oikeus päästä tietoihin käsiksi.

► Eheydellä tarkoitetaan sitä, että tiedon oikeellisuus säilyy. Tiedon on siis pysyttävä sellaisena kuin se alunperin on tallennettu.

► Luottamuksellisuudella taas tarkoitetaan, että tietoa eivät pääse käsittelemään sellaiset henkilöt, joilla siihen ei ole oikeutta.

Mutta miten puutteellinen tietoturva voi vaarantaa potilasturvallisuuden? Tarkastellaanpa hetki skenaarioita palvelunestohyökkäyksestä:

Palvelunestohyökkäys pimittää tarvittavan tiedon

Potilastietojärjestelmän käyttäjille usein ilmenevä ongelma on tiedon saatavuuden estyminen tai tiedon korruptoituminen. Tämä voi johtua ongelmista sovelluksen toiminnassa, mutta myös esimerkiksi palvelunestohyökkäyksistä, joita on kohdistunut viime aikoina muun muassa Kelan Omakanta-palveluun.

Palvelunestohyökkäykseen on suhtauduttava vakavasti, sillä potilasturvallisuuden vaarantamisen lisäksi tiedot saatetaan menettää pysyvästi.

Maailmalta on kantautunut uutisia erilaisista kiristysohjelmista, jotka salaavat valtavan määrän tietoa ja vaativat rahaa tietojen palauttamisesta. Tällaiset tilanteet ovat harvinaisia, mutta toteutuessaan tietojen palauttaminen vaatisi valtavaa työpanosta niin käyttäjiltä, ylläpitäjiltä kuin potilailtakin. Lisäksi rahallinen menetys olisi merkittävä.

Tiedon eheyden ongelmia voi olla vaikea havaita

Potilastietojärjestelmän käyttäjä näkee heti, onko tieto saatavilla, mutta voiko hän luottaa tiedon oikeellisuuteen? Viitearvot selvästi ylittävä laboratoriotutkimustulos voi indikoida lääketieteellistä hoitoa vaativaa sairautta, mutta jos arvo on väärä, potilas voi saada esimerkiksi väärää lääkettä tai tarvittava lääke jää saamatta. Tieto voi olla myös puutteellista, mikä voi pahimmassa tapauksessa asettaa potilaan hengenvaaraan.

Mutta mistä tiedon puutteellisuus tai epäluotettavuus voi johtua?

Syynä voi olla sovelluksen virheellinen toiminta, ohjelmavirhe, käyttäjän virhe tai jopa tilanne, jossa joku muuttaa tietoa tahallaan vääräksi. Tahallinen tiedon manipulointi on harvinaista, mutta tätäkään tilannetta ei voi täysin sulkea pois. Kaikki tietojen katselut ja muutokset lokitetaan tarkkaan viranomaisten määräysten mukaisesti. Kun henkilökunta on tietoinen lokituksesta, jo pelkkä tietoisuus ehkäisee väärinkäytöksiä.

LUE MYÖS: Kun potilastieto tulvii yli äyräiden – 8 yleisintä tietotulvan aiheuttamaa haastetta

Tietovuoto voi vaarantaa potilaan lisäksi liiketoiminnan

Potilastietoja käsitellessä luottamuksellisuus on ensiarvoisen tärkeää. Terveydenhuollossa se liittyy vahvasti tietosuojaan: potilaista kirjataan salassapidettävää ja arkaluonteista tietoa ja luonnollisesti potilas olettaa, että tietoon pääsee käsiksi vain hoitava henkilökunta.

Aina on vaarana, että ulkopuoliset haluavat syystä tai toisesta tarkastella potilastietoja. Syitä voi olla monia, yleisimpänä julkisuus. Esimerkiksi Mika Myllylän tietoja on urkittu poikkeuksellisen laajasti: syyteharkinnassa oli yli 150 tapausta, joissa tietoa epäiltiin urkituksi tietojärjestelmästä. Epäillyistä yli 130 oli poliiseja ja loput muita virkamiehiä, joilla oli tietojärjestelmän käyttöoikeus.

Syitä tietojen urkinnan taustalla voivat olla myös uteliaisuus, rahallinen hyöty tai vaikkapa kosto.

On muistettava, että ulkopuolinen saattaa päästä tarkastelemaan tietoja vahingossakin. Potilaan henkilökohtaisen haitan lisäksi tapahtuneesta voidaan kirjata rikosilmoituksia, jotka muun haitan lisäksi aiheuttavat väistämättä hallaa organisaatioiden maineelle ja vaikuttavat siten myös liiketoimintaan.

Entä se kaikkein yleisin tietoturvariski?

Haasteellista on, että yllä kuvatuista tilanteista vain saatavuuden ongelmat näkyvät suoraan käyttäjälle. Eheyden ja luottamuksellisuuden ongelmat ovat hankalia, jopa mahdottomia havaita ilman tarkkailevia toimenpiteitä. Potilastietojen muuttuminen virheelliseksi tai tietojen urkinta ei välttämättä näy normaalikäytössä mitenkään.

On syytä muistaa, että yksi yleisimmistä tietoturvaan liittyvistä riskeistä on tietojen huolimaton käsittely. Riskejä voidaan merkittävästi vähentää yksinkertaisilla arkipäivän ratkaisuilla, kuten uloskirjautumisella tai sovelluksen lukitsemisella laitteen ääreltä poistuessa. Sovelluksen tulee myös tukea käyttäjää kirjaamalla hänet automaattisesti ulos, kun sovellus on ollut käyttämättä tietyn ajan.

Tietoturva on kerroksittaista yhteispeliä, jossa yksi osa-alue tukee toista. Osa-alueista merkittävin ja samalla helpoin sekä halvin on säännöllisistä tietoturvapäivityksistä huolehtiminen. Toinen tärkeä asia on henkilökunnan huolellinen koulutus ja ohjeistus. Tietoturvalliset menettelytavat, tietoturvariskit sekä niiden aiheuttamat seuraukset on syytä selvittää tarkoin jokaiselle järjestelmää käyttävälle työntekijälle.

LUE MYÖS: Terveydenhuollon asiakastietojärjestelmän tarpeiden määrittely - 8 ohjenuoraa

EU:n yleinen tietosuoja-asetus

EU:n uusi tietosuoja-asetus tuli voimaan toukokuussa 2016, ja sitä sovelletaan 25.5.2018 alkaen, josta alkaen kaiken henkilötietojen käsittelyn on oltava tietosuoja-asetuksen mukaista.

Asetus uudistaa ja päivittää periaatteita ja sääntöjä, joiden puitteissa henkilötietoja käsitellään. Samalla asetus vahvistaa yksilön oikeuksia omiin tietoihinsa. Tällaisia oikeuksia ovat mm. oikeus tietää, mitä tietoja minusta kerätään ja mihin tarkoituksiin niitä käytetään sekä saada tietoa mahdollisista tietosuojaloukkauksista. Viranomaiset valmistelevat uutta tietosuojalakia, joka tulee korvaamaan mm. henkilötietolain.

Yrityksiltä, sekä julkisilta että yksityisiltä, vaaditaan siis merkittävää panostusta tietosuoja-asioihin perehtymiseen ja tietosuoja-asioiden kuntoon laittamiseen. Keväällä tietosuojaperiaatteiden noudattaminen on kyettävä osoittamaan. Aikaa kuntoon laittamiseen ei ole paljon.

Olettehan jo aloittaneet toimenpiteet?

Millä muilla tavoin potilastietojärjestelmän tietoturvariskit voidaan minimoida? Ilmainen oppaamme esittelee 7+2 tyypillistä potilastietojärjestelmän ongelmaa ratkaisuineen, mukaan lukien tietoturvariskien eliminoinnin.

7+2 tyypillistä potilastietojärjestelmän ongelmaa

Helena Astala

KIRJOITTAJA Helena Astala

Lisää samasta aihealueesta

Mediconsult - 26/06/2019

Miten mobiilikäyttöinen potilastietojärjestelmä muuttaa leirisairaanhoitoa?

Heinä-elokuussa järjestettävällä Hämeen partiopiirin Ilves19-piirileirillä on käytössä Mediconsultin mobiilikäyttöinen potilastietojärjestelmä. Ennen sähköisiä järjestelmiä leirisairaanhoidossa on kirjattu potilastietoja paperilomakkeille. Aikoinaan...

Lue lisää

Kiinnostuitko? Otathan yhteyttä.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lectus odio, convallis ac enim eu, egestas mattis dolor. Sed vitae orci et erat consectetur euismod. Lorem ipsum dolor sit amet, consectetur adipiscing elit.

  • Tarjouspyyntö
  • Lisätietoa ratkaisuista
  • Tilaa esite
  • Palaute
  • Jotain muuta