HCCR-hankkeessa suunniteltua ja rakennettua terveydenhuollon -kyberharjoitusympäristöä testataan hankkeen kumppaneille järjestettävässä pilotti kyberturvallisuusharjoituksessa. Samalla harjoitetaan terveydenhuollon toimijoiden kykyjä vastata kyberhäiriöihin. Terveydenhuoltoalalle suunnattuja kansallisia kyberturvallisuusharjoituksia tullaan järjestämään JAMKin IT-instituutin kyberturvallisuuden tutkimus- kehitys- ja koulutuskeskus JYVSECTECin toimesta vuodesta 2022 alkaen.

Terveydenhuollon työn luonne tekee alasta äärimmäisen herkän palveluiden häiriöille. Sairaalan tietojärjestelmiin tai tietoliikenneverkkoon kohdistuneen hyökkäyksen vuoksi toimenpiteet voivat viivästyä tai pysähtyä vaikuttaen haitallisesti potilasturvallisuuteen.

Terveydenhuollon kyberharjoitusympäristö

JYVSECTECin RGCE-harjoitusympäristöä (Realistic Global Cyber Environment) on laajennettu terveydenhuollon toimialalle. Ympäristöön on mallinnettu kaksi virtuaalisairaalaa, sairaalalaitteistot, sosiaali- ja terveysalan tietojärjestelmät ja kansalliset yhteiset palvelut. Toinen sairaaloista sisältää teho-osaston, jossa on virtuaalisten järjestelmien lisäksi fyysinen potilassimulaattori ja lääkinnällisiä laitteita, kuten ventilaattori ja potilasmonitori. Tämä mahdollistaa esimerkiksi lääkinnälliseen laitteeseen tehdyn kyberhyökkäyksen jälkeisten tapahtumien harjoittelemisen sekä potilasturvallisuuden että kyberturvallisuuden näkökulmasta.

Healthcare Cyber Range -hanke

HCCR-hankkeessa rakennetaan terveydenhuollon digitaalinen harjoitusympäristö ja kehitetän terveydenhuollon toimijoiden kyberturvallisuustoimintaa. Yhtestyökumppanit ovat HUS, HVK, KELA, KSSHP, Traficom/Kyberturvallisuuskeskus, PHHYKY, HULD, DigiFinland Oy, TAYS, Telia Finland Oy ja JAMK. Rahoittajina toimivat Euroopan Unionin aluekehitysrahasto, Keski-Suomen liitto, Pirkanmaan liitto sekä edellä mainitut kumppanit.

HCCR rahoittajalogot 900 px.jpg

 

Kyberharjoitukseen osallistumisen hyödyt

Terveydenhuoltoalan henkilöstön osaaminen kehittyy havaitsemaan ja ymmärtämään toimintaa varantavia kyberuhkia omassa toimintaympäristöössä. Muita hyötyjä ovat mm.

Potilasturvallisuuden varmistaminen

Hoidon jatkuvuuden varmistaminen lisäämällä häiriönsietokykyä ja haavoittuvuuksien tunnistamista.

Varautuminen

Sairaalaympäristöt ovat nykyään verkottuneita digitaalisesti monimutkaisia kokonaisuuksia ja täten uhkatilanteiden harjoittelu on ehdoton edellytys prosessien ja toimintaohjeiden puutteiden havaitsemiseen.

Todellisen tuntuinen kokemus

Osallistujat pääsevät kokemaan miten monimutkaisiin ja laajoihin kyberhyökkäyksiin vastataan ja miten niiltä puolustaudutaan yhdessä muiden terveydenhuollon toimijoiden ja palveluntarjoajien kanssa.

Todellisiin uhkiin perustuva lähestymistapa kyberhyökkäyksiin

Hyödynnämme kyberturvallisuusharjoituksissa lähestymistapaa, joka simuloi todellisen elämän hyökkäysvektoreita ja uhkatoimijoita.

Kyberhyökkäysskenaarioihin mallinnetaan vastustajien tyypillisiä taktiikoita, tekniikoita ja toimintamenetelmiä. Harjoitusskenaariot perustuvat realistiseen uhkamaisemaan toimiala huomioiden. Hyökkäyspinta-alana ovat realistiset tietojärjestelmien ja -verkkojen haavoittuvuudet, jotka voisivat johtaa tietoturvaloukkaukseen terveydenhuollon digitaalisessa toimintaympäristössä.

Harjoitusskenaariot suunnitellaan valittujen harjoitustavoitteiden ja osallistujille määriteltävien riskiprofiilien mukaan. Skenaariot sijoittuvat taustatarinaan, joka lisää ymmärrystä vallitsevasta tilanteesta.

Esittelytilaisuus harjoituksesta 4.11.

Kiinnostuitko kuulemaan terveydenhuoltoalan kyberturvallisuusharjoituksesta lisää? Haluatko nähdä millaisessa ympäristössä harjoittelua tehdään? Ilmoittaudu mukaan 4.11. järjestettävään esittelytilaisuuteen!

Lue lisää ja ilmoittaudu

 

JYVSECTEC terveydenhuollon kyberharjoittelun mahdollistajana

JYVSECTEC toteuttaa kyberharjoituksia vaativille julkisen ja yksityisen sektorin asiakkaille. Kyberharjoituksia voidaan toteuttaa pienistä tiimeistä suuriin organisaatioihin. Kyberharjoitukset toteutetaan JYVSECTECin internetistä eristetyssä RGCE (Realistic Global Cyber Environment) -harjoitusympäristössä.

Tutustu toimintaan

Lisätietoja

Suni Elina

Suni Elina

Asiantuntija, Specialist
IT, Institute of Information Technology
Teknologia, School of Technology
+358406495054
Näytä lisää