Lääkintälaitteen turvallinen liittäminen sairaalan tietoverkkoon
Vartiainen, Jyrki (2017)
Vartiainen, Jyrki
Lahden ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017060212042
https://urn.fi/URN:NBN:fi:amk-2017060212042
Tiivistelmä
Sairaalassa lääkintälaitteilla diagnosoidaan, tarkkaillaan potilasta, hoidetaan potilaan sairautta tai vammaa. Potilaasta saatava tieto halutaan saada sähköisesti sairaalan tietojärjestelmiin. Sairaalassa kaikki potilaan hoitoon liittyvät asiakirjat ovat osa sähköistä sairaskertomusta. Lääkintälaitteiden sairaalan verkkoon liittäminen tuo hyötyjen lisäksi tietoturvariskejä ja riskien minimoimiseksi opinnäytetyössä etsittiin ratkaisuja lääkintälaitteen tietoturvan parantamiseksi.
Opinnäytetyössä tutkittiin lääkintälaitteisiin vaikuttavaa lainsäädäntöä ja direktiivejä. Lääkintälaitteita verkotettaessa on huomioitava IEC 60601-1- ja IEC 60601-1-1 -standardien vaatimukset koskien lääkintälaitteiden sähköturvallisuutta. Lääkintälaitteiden tietoturvassa on huomioitava luottamuksellisuus, eheys ja saatavuus. Lääkintälaitteen tuottama tieto on oltava käytettävissä oikeaan aikaan, muuttumattomana vain niillä henkilöillä, joilla on oikeus tietoon.
Verkkoon liitetyn lääkintälaitteen tietoturvaa voidaan parantaa koventamalla lääkintälaitetta laitteistopohjaisesti ja ohjelmistopohjaisesti. Koventamisella laitteiston asetuksia määritellään tietoturvallisemmaksi. Lääkintälaitteen tietoturvaa voidaan parantaa ilman laitteistoon kohdistuvia muutoksia verkon segmentoinnilla, palomuurein ja verkkoliikenteen analysoinnilla. Lääkintälaitteisiin valmistajan salliessa voidaan asentaa tietoturvaohjelmisto, joka suojaa haittaohjelmilta, ja tietoturvapäivityksiä, jotka korjaavat haittaohjelmien hyödyntämiä tietoturva-aukkoja.
Tulevaisuudessa kaikki lääkintälaitteet tullaan liittämään verkkoon, koska kaikki potilaan diagnoosissa, tarkkailussa ja hoidossa tuotettu informaatio halutaan hyödynnettäväksi potilaan hoidossa. Lääkintälaitteiden käytön turvaaminen tulee olemaan kriittinen kehityskohde sairaaloiden tietoturva-asiantuntijoille.
Opinnäytetyössä tutkittiin lääkintälaitteisiin vaikuttavaa lainsäädäntöä ja direktiivejä. Lääkintälaitteita verkotettaessa on huomioitava IEC 60601-1- ja IEC 60601-1-1 -standardien vaatimukset koskien lääkintälaitteiden sähköturvallisuutta. Lääkintälaitteiden tietoturvassa on huomioitava luottamuksellisuus, eheys ja saatavuus. Lääkintälaitteen tuottama tieto on oltava käytettävissä oikeaan aikaan, muuttumattomana vain niillä henkilöillä, joilla on oikeus tietoon.
Verkkoon liitetyn lääkintälaitteen tietoturvaa voidaan parantaa koventamalla lääkintälaitetta laitteistopohjaisesti ja ohjelmistopohjaisesti. Koventamisella laitteiston asetuksia määritellään tietoturvallisemmaksi. Lääkintälaitteen tietoturvaa voidaan parantaa ilman laitteistoon kohdistuvia muutoksia verkon segmentoinnilla, palomuurein ja verkkoliikenteen analysoinnilla. Lääkintälaitteisiin valmistajan salliessa voidaan asentaa tietoturvaohjelmisto, joka suojaa haittaohjelmilta, ja tietoturvapäivityksiä, jotka korjaavat haittaohjelmien hyödyntämiä tietoturva-aukkoja.
Tulevaisuudessa kaikki lääkintälaitteet tullaan liittämään verkkoon, koska kaikki potilaan diagnoosissa, tarkkailussa ja hoidossa tuotettu informaatio halutaan hyödynnettäväksi potilaan hoidossa. Lääkintälaitteiden käytön turvaaminen tulee olemaan kriittinen kehityskohde sairaaloiden tietoturva-asiantuntijoille.