Tietoturvaan liittyvät asiat käsitettiin pitkään virheellisesti joko nörttien hämärähommiksi tai rikollisiksi hakkeroinneiksi. Terveydenhuollon tietoturvan merkitys on muuttunut nopeasti, ja yhä useampi on huolissaan tietojensa näkyvyydestä. Vielä muutama vuosi sitten eräs tietoturva-asiantuntija väitti, ettei terveystiedoilla voi tehdä rahaa, joten miksi kukaan niitä hakkeroisi?
Nykypäivänä tietoturva liittyy kuitenkin kaikkien työskentelyyn ja koskee ihan jokaista. Paras tapa minimoida tietoturvariskit on panostaa ennaltaehkäisyyn korkealuokkaisen tietojärjestelmän ja henkilöstön koulutuksen avulla. Tällöin huomioidaan sekä järjestelmän tekninen turvallisuus että käyttäjien tietoturvallinen toiminta.
LUE MYÖS: Miten ylläpitää tietoturvaa sosiaali- ja terveydenhuollon organisaatioissa?
Tietosuoja vai tietoturva?
Puutteellisen tietoturvan aiheuttamien riskien ymmärtämiseksi on syytä eritellä tietosuoja ja tietoturva toisistaan.
Yleisellä tasolla tietosuojalla tarkoitetaan henkilön tunnistettavan tiedon käsittelyä siten, että yksityisyys säilyy. Jokaisella yksityishenkilöllä on oikeus nähdä, muuttaa, poistaa ja tarkentaa tietoa, jota heistä eri paikkoihin on tallennettuna.Tietoturva puolestaan tarkoittaa itse tiedon hallintaan ja turvaamiseen liittyviä asioita. Tietoturva jaetaan yleensä kolmeen alaluokkaan: saatavuuteen, eheyteen ja luottamuksellisuuteen:
► Saatavuudella tarkoitetaan, että tieto on saatavilla viiveettä ja täydellisenä sellaisilla henkilöillä, joilla on oikeus päästä tietoihin käsiksi.
► Eheydellä tarkoitetaan sitä, että tiedon oikeellisuus säilyy. Tiedon on siis pysyttävä sellaisena kuin se alunperin on tallennettu.
► Luottamuksellisuudella taas tarkoitetaan, että tietoa eivät pääse käsittelemään sellaiset henkilöt, joilla siihen ei ole oikeutta.
Mutta miten puutteellinen tietoturva voi vaarantaa potilasturvallisuuden? Tarkastellaanpa hetki skenaarioita palvelunestohyökkäyksestä:
Palvelunestohyökkäys pimittää tarvittavan tiedon
Potilastietojärjestelmän käyttäjille usein ilmenevä ongelma on tiedon saatavuuden estyminen tai tiedon korruptoituminen. Tämä voi johtua ongelmista sovelluksen toiminnassa, mutta myös esimerkiksi palvelunestohyökkäyksistä, joita on kohdistunut muun muassa Kelan Kanta-palveluun.
Palvelunestohyökkäykseen on suhtauduttava vakavasti, sillä potilasturvallisuuden vaarantamisen lisäksi tiedot saatetaan menettää pysyvästi.
Korviimme on kantautunut uutisia erilaisista kiristysohjelmista, jotka salaavat valtavan määrän tietoa ja vaativat rahaa tietojen palauttamisesta. Toteutuessaan tällaiset tilanteet vaatisivat valtavaa työpanosta tietojen palauttaminen niin käyttäjiltä, ylläpitäjiltä kuin potilailtakin. Lisäksi rahallinen menetys olisi merkittävä.
Tiedon eheyden ongelmia voi olla vaikea havaita
Potilastietojärjestelmän käyttäjä näkee heti, onko tieto saatavilla, mutta voiko hän luottaa tiedon oikeellisuuteen? Viitearvot selvästi ylittävä laboratoriotutkimustulos voi indikoida lääketieteellistä hoitoa vaativaa sairautta, mutta jos arvo on väärä, potilas voi saada esimerkiksi väärää lääkettä tai tarvittava lääke jää saamatta. Tieto voi olla myös puutteellista, mikä voi pahimmassa tapauksessa asettaa potilaan hengenvaaraan.
LUE MYÖS: Kun potilastieto tulvii yli äyräiden – 8 yleisintä tietotulvan aiheuttamaa haastetta
Mutta mistä tiedon puutteellisuus tai epäluotettavuus voi johtua?
Syynä voi olla sovelluksen virheellinen toiminta, ohjelmavirhe, käyttäjän virhe tai jopa tilanne, jossa joku muuttaa tietoa tahallaan vääräksi. Tahallinen tiedon manipulointi on harvinaista, mutta tätäkään tilannetta ei voi täysin sulkea pois.
Laadukkaassa potilastietojärjestelmässä kaikki tietojen katselut ja muutokset tallentuvat lokiin tarkkaan viranomaismääräysten mukaisesti. A-luokkaan kuuluva järjestelmä on yhteydessä Kantaan, jolloin tietojen katselu on näkyvissä potilaalle Omakannan kautta. Kun henkilökunta on tietoinen lokituksesta, jo pelkkä tietoisuus ehkäisee väärinkäytöksiä. A-luokkaan kuuluvat ne tietojärjestelmät, jotka on tarkoitettu liitettäväksi valtakunnallisiin tietojärjestelmäpalveluihin eli Kanta-palveluihin ja ne on sertifioitava tiukkoja vaatimuksia vasten ja testattava yhteistestauksissa.
LUE MYÖS: Sote-tietojärjestelmien A- ja B-luokka – tunnetko erot?
Tietovuoto voi vaarantaa potilaan lisäksi liiketoiminnan
Potilastietoja käsitellessä luottamuksellisuus on ensiarvoisen tärkeää. Terveydenhuollossa se liittyy vahvasti tietosuojaan: potilaista kirjataan salassapidettävää ja arkaluonteista tietoa ja luonnollisesti potilas olettaa, että tietoon pääsee käsiksi vain hoitava henkilökunta.
Aina on vaarana, että ulkopuoliset haluavat syystä tai toisesta tarkastella potilastietoja. Syitä tietojen urkinnan taustalla voivat olla julkisuus, uteliaisuus, rahallinen hyöty tai vaikkapa kosto.
On muistettava, että ulkopuolinen saattaa päästä tarkastelemaan tietoja vahingossakin. Potilaan henkilökohtaisen haitan lisäksi tapahtuneesta voidaan kirjata rikosilmoituksia, jotka muun haitan lisäksi aiheuttavat väistämättä hallaa organisaatioiden maineelle ja vaikuttavat siten myös liiketoimintaan.
Jos organisaatio menettää tietovuodon myötä asiakkaittensa tai potilaiden luottamuksen, sen liiketoimintaedellytykset voivat heikentyä merkittävästi.
Entä se kaikkein yleisin tietoturvariski?
Haasteellista on, että yllä kuvatuista tilanteista vain saatavuuden ongelmat näkyvät suoraan järjestelmää käyttävälle ammattilaiselle. Eheyden ja luottamuksellisuuden ongelmat ovat hankalia, jopa mahdottomia havaita ilman tarkkailevia toimenpiteitä. Potilastietojen muuttuminen virheelliseksi tai tietojen urkinta ei välttämättä näy normaalikäytössä mitenkään.
On syytä muistaa, että yksi yleisimmistä tietoturvaan liittyvistä riskeistä on tietojen huolimaton käsittely. Riskejä voidaan merkittävästi vähentää yksinkertaisilla arkipäivän ratkaisuilla, kuten käyttämällä vahvaa tunnistautumista kirjautumisissa sekä uloskirjautumisella tai sovelluksen lukitsemisella laitteen ääreltä poistuessa. Laadukas tietojärjestelmä myös tukee käyttäjää kirjaamalla hänet automaattisesti ulos, kun ohjelma on ollut käyttämättä tietyn ajan.
Tietoturva on kerroksittaista yhteispeliä, jossa yksi osa-alue tukee toista. Osa-alueista merkittävin ja samalla helpoin sekä halvin on säännöllisistä tietoturvapäivityksistä huolehtiminen. Toinen tärkeä asia on henkilökunnan huolellinen koulutus ja ohjeistus. Tietoturvalliset menettelytavat, tietoturvariskit sekä niiden aiheuttamat seuraukset on syytä selvittää tarkoin jokaiselle järjestelmää käyttävälle työntekijälle.
LUE MYÖS: Terveydenhuollon asiakastietojärjestelmän tarpeiden määrittely – 8 ohjenuoraa
Teksti on julkaistu ensimmäisen kerran 29.11.2017, päivitetty 11.1.2021.
Millä muilla tavoin potilastietojärjestelmän tietoturvariskit voidaan minimoida? Ilmainen oppaamme esittelee 7+2 tyypillistä potilastietojärjestelmän ongelmaa ratkaisuineen, mukaan lukien tietoturvariskien eliminoinnin.