Lääkintälaitteiden kyberturvallisuus

TEKESin INKA-ohjelman puitteisssa järjestettiin Tampereellakin Lääkintälaitteiden kyberturvallisuutta käsittelevä seminaari- ja työpajapäivä. Päivän alussa lukuisat hyvät puhujat alustivat aihetta ja iltapäivälle toimeksiantoja työstettiin työpajoissa. Jos muutamalla kohdalla koettaa vetää yhteen lääkintälaitteiden kyberturvalisuuteen liittyviä asioita:

  • Tekniset murheet on ihan samoja kuin missä tahansa muissakin kriittisessä laitteistoissa.
  • Lääkintälaitteista erityisiä tekee se, että niissä turvallisuusominaisuuksien vaatiminen voi olla ristiriidassa potilan tarvitseman hoidon kanssa – ja niitä potilaitahan hoitoahan varten ne laitteet ovat!
  • Hankintaan on hankala saada mukaan turvallisuuteen liittyviä määrittelyjä.
  • Sairaaloissa laitteita on todella paljon ja verkottuneiden laitteiden määrä tulee lähivuosina merkittävästi kasvamaan.  Esim. TAYSissä lääkintälaitteita on noin 16000 eikä luku edes sisällä asiakkaiden kotona olevia laitteita.
  • Laite- ja toimittajakirjo on runsasta ja aiheuttaa päänvaivaa.
  • Suuri käytännön murhe on laitteiden ylläpitoon vaadittavat etäyhteydet.
  • Potilastiedot ovat hyökkääjiä houkutteleva kohde.

Paljon tuli tietoa päivän aikana. Mielenkiintoista oli myös kuulla, että laitteiden leasing-sopimukset saattavat yleistyä jo siksikin, että näin laitteiden ohjelmistojen päivityksien ajantasaisuudesta pystytään paremmin varmistumaan.

Yhdysvalloissa on käytössä hankintamenettely. jossa sairaalat ostavat “hoitomuotoja palveluna” ja hoitomuodot sisältävät laitteet. Näin syntyy tilanne, jossa sairaalan ei tarvitse murehtia laitteiden hankinnasta ja ylläpidosta vaan niistä maksetaan hoitomuodon yhteydessä. Tämä voi olla yksi lääke lääkintälaitteiden kyberturvallisuuden parantamisessa.

Kuva: Pixabay