Sairaanhoitopiirien kyberseminaari 19.10.2016- kuvat ja luentomateriaalit sekä Taloussanomissa ja Kauppalehdessä julkaistu Petri Ramun artikkeli seminaariesityksestä

SSTY ry järjesti sairaanhoitopiirien sairaala- kiinteistötekniikka- sekä tietohallintoyksiköille suunnatun kyberseminaarin yhteistyössä Huoltovarmuusorganisaation terveydenhuoltopoolin ja Viestintäviraston kanssa. Seminaari järjestettiin keväällä pidetyn seminaarin osallistujien toiveiden pohjalta. Tilaisuuteen osallistui Suomen johtavat kyberturvallisuusasiantuntijat mm. Aaltoyliopistosta, puolustusvoimista, sairaanhoitopiireistä, yrityksistä, sekä alan valtiollisista turvallisuusyhteisöistä. Tilaisuus pidettiin Kansallismuseon auditoriossa ja tilaisuuden palautteet olivat erittäin hyvät. Ohessa tilaisuuden kuvat, ohjelma, luentomateriaalit sekä Petri Ramun Taloussanomien ja Kauppalehden etusivulla julkaistu artikkeli seminaariluennosta. Ensi vuodelle on suunnitelmissa kahden vastaavan koulutustilaisuuden järjestäminen.

 

kyberseminaari19102016

Tilaisuudesta lisää kuvia kuvagalleriassa.

paneeli

Tilaisuuden ohjelmassa oli myös paneeli, johon osallistuivat, vasemmalta: Jyrki Hakola (HVK), Petri Ramu (DNA), Lasse Ilkka (STM), Tuomo Pekkarinen (PSHP), Christian Jämsen (THL) sekä paneelin moderaattori Aaro Toivonen (HUS).

 

Seminaariohjelma 19.10.2016

Sairaanhoitopiirien kyberturvallisuusseminaari
8.30 – 9.00 Ilmoittautuminen ja
aamukahvi
Aamupäivän puheenjohtaja, Peter Nyman, viestintävalmentaja/toimittaja
9.00 – 9.05 Seminaarin avaus Peter Nyman
9.05 -9.30 ”Kybersairauden” tiedostaminen! Kari Wirman, valmiuspäällikkö, FiCom,
Huoltovarmuuskeskus Digipooli
9.30- 9.50 Ajankohtaiset kyberuhat
terveydenhoidossa ja muualla
Tomi Kinnari, tietoturva-asiantuntija Viestintäviraston Kyberturvallisuuskeskus
9.50 -10.20 Strategisen tason linjaukset. Miten kyberuhkilta opitaan suojautumaan? Jarno Limnell, professori, Aalto-yliopisto
10.20 – 10.30 Tauko
10.30 -11.00 Mitä on opittu jo tapahtuneista kyberhyökkäyksistä? Jens Säynäjärvi, johtaja, CGI
11.00 – 12.00 Lounas Iltapäivän puheenjohtaja, Aaro Toivonen, turvallisuus- ja valmiusjohtaja, HUS
12.00 – 12.30 Tekoäly ja oppivat hoitojärjestelmät Dr. Jouni Leinonen, teknologiapalveluiden myynti, IBM
12.30- 12.50 Kyberhyökkäyksillä ei ole valtioiden eikä instituutioiden rajoja – sivuvaikutukset ja hallintaratkaisut Petri Ramu, tietoturvapalveluista vastaava tuotepäällikkö, DNA
12.50 – 13.20 Kyberturvallisuuden huomioiminen sairaala kiinteistöjen suunnitellussa, rakentamisessa ja ylläpidossa Mikko Hollmén, kiinteistöjohtaja,
Pohjois-Savon sairaanhoitopiiri
13.20 -13.50 Kahvitauko
13.50 -14.20 Kyberturvallisuus sairaaloiden eri toimialoilla Tuomo Pekkarinen,
tietohallintojohtaja, Pohjois-Savon sairaanhoitopiiri
14.20 -14.40 Sairaalan puheviestintäjärjestelmät
– mitä on huomioitava järjestelmien suunnittelussa ja rakentamissa?
Markus Markkinen, sairaalainsinööri,
Pirkanmaan sairaanhoitopiiri
14.40 – 15.00 Case Etelä-Savon sairaanhoitopiiri Jukka Aho, turvallisuuspäällikkö,
Etelä- Savon sairaanhoitopiiri
15.00 – 15.30 Paneelikeskustelu päivän aiheesta Moderaattori: Aaro Toivonen
15.30 -15.45 Päätössanat Aaro Toivonen

 

Seminaarin luentomateriaalit ovat ladattavissa alta.

”Kybersairauden” tiedostaminen! Kari Wirman, valmiuspäällikkö, FiCom, Huoltovarmuuskeskus Digipooli (1.3 MiB)

Ajankohtaiset kyberuhat terveydenhoidossa ja muualla, Tomi Kinnari, tietoturva-asiantuntija Viestintäviraston Kyberturvallisuuskeskus (1.0 MiB)

Strategisen tason linjaukset. Miten kyberuhkilta opitaan suojautumaan? Jarno Limnell, professori, Aalto-yliopisto (4.9 MiB)

Mitä on opittu jo tapahtuneista kyberhyökkäyksistä? Jens Säynäjärvi, johtaja, CGI (7.0 MiB)

Tekoäly ja oppivat hoitojärjestelmät, Dr. Jouni Leinonen, teknologiapalveluiden myynti, IBM (2.2 MiB)

Kyberhyökkäyksillä ei ole valtioiden eikä instituutioiden rajoja – sivuvaikutukset ja hallintaratkaisut, Petri Ramu, tietoturvapalveluista vastaava tuotepäällikkö, DNA (7.2 MiB)

Kyberturvallisuuden huomioiminen sairaala kiinteistöjen suunnitellussa, rakentamisessa ja ylläpidossa, Mikko Hollmén, kiinteistöjohtaja, Pohjois-Savon sairaanhoitopiiri (5.0 MiB)

Kyberturvallisuus sairaaloiden eri toimialoilla, Tuomo Pekkarinen, tietohallintojohtaja, Pohjois-Savon sairaanhoitopiiri (1.0 MiB)

Sairaalan puheviestintäjärjestelmät – mitä on huomioitava järjestelmien suunnittelussa ja rakentamissa? Markus Markkinen, sairaalainsinööri, Pirkanmaan sairaanhoitopiiri (686.7 KiB)

Case Etelä-Savon sairaanhoitopiiri, Jukka Aho, turvallisuuspäällikkö, Etelä- Savon sairaanhoitopiiri (1.7 MiB)

 


 

Kyberrikollisille avautuu uusia ovia

24.10.2016
ksr

Kyberrikollisille syntyy nopeasti uusia hyökkäyskanavia, mutta myös suojauskeinot monipuolistuvat, pohti DNA:n tietoturvapalveluista vastaava tuotepäällikkö Petri Ramu Sairaanhoitopiirien kyberturvallisuusseminaarissa pitämässään esitelmässä keskiviikkona.

 

Esineiden internetin yksi sivuvaikutus on se, että kyberrikollisille avautuu vauhdilla lisää ovia. Se perustuu siihen, että esimerkiksi Gartnerin arvion mukaan verkossa olevien laitteiden määrä kolminkertaistuu vuoteen 2020 mennessä.

Monessa laitteesta tietoturva on hyvin heikolla tasolla tai se saattaa puuttua kokonaan. Suojaamattomat laitteet ovat oiva apuväline muun muassa palvelunestohyökkäyksille. Syyskuussa tuli ilmi maailman suurimpana pidetty palvelunestohyökkäys, jossa vahvistamattomien tietojen mukaan käytettiin hyväksi lähes 150 000 verkkokameraa ja digitaalista videonauhuria.

Kyberhyökkääjien välineinä voi olla niinkin arkisia laitteita kuin vauvanitkuhälytin tai teollisuuden ohjauslaite.

Kohdistetut hyökkäykset puolestaan ovat huolellisesti räätälöityjä operaatioita, joiden tavoitteena on siirtää hiljaisuudessa tietoja organisaation sisäverkosta. Hyökkääjä pyrkii pysymään huomaamattomana organisaation sisäverkossa. Koska hyökkääjien käyttämät haittaohjelmat ovat yksilöityjä, eivät normaalit antivirus-ohjelmistot suojaa.
Osaamattomille rikollisille on myytävänä myös kaupallisia hyökkäyspalveluita, jotka tarjoavat myös tukipalvelut asiakkailleen.
Huomioi suojautumisessa myös Dave!

Palvelut yleistyvät myös puolustuspäässä. Esimerkiksi operaattorit tarjoavat palvelua, joka havaitsee ja heikentää automaattisesti palvelunestohyökkäyksiä ja tai suodattaa esimerkiksi haittaohjelmia. Muun muassa DNA:n haaviin jää tällaisia hyökkäyksiä päivittäin.

Puolustuksen osalta pelkkään teknologiaan satsaaminen ei riitä, vaan teknologiaa pitää osata myös käyttää. Teknologia osaa tehdä osansa puolustuksessa, mutta ihminen muodostaa kuitenkin tilannekuvan hyökkäyksestä, eikä ihmistä voi pelkällä teknologialla korvata.

Organisaatiot eivät voi suojata kaikkea sataprosenttisella varmuudella. Siksi on tärkeä arvioida, mitkä tiedot ja toiminnot ovat kriittisimpiä. Yleissääntönä voi sanoa, että on elintärkeää suojata verkon reuna-alueet julkisen internetin ja sisäverkon välisillä tietoturvaratkaisuilla. Samoin perusratkaisuihin kuuluu sovellusten tunnistaminen, hyökkäysten estäminen ja haittaohjelmien suodattaminen. Ohjelmistojen päivässä pitäminen pienentää huomattavasti hyökkäyspinta-alaa.

Parhaatkaan muurit, salauskeinot ja virusmuurit eivät auta, jos ihmiset toimivat vastoin ohjeita. Suuri osa hyökkäysaukoista avautuu huolimattomuuden tai ajattelemattomuuden vuoksi. Näin voi käydä esimerkiksi, kun ”Dave” työntää koneeseensa yrityksen parkkipaikalta löytämänsä kultaisen usb-tikun, jossa lukee huomiota herättävästi ”johdon palkat”. Muita yleisiä ongelmapesiä ovat sähköpostiliitteet, kiinnostavat web-sivustot ja sosiaalinen media.

Henkilöstön koulutus onkin tärkeä osa tietoturvaa. Kun henkilöstö ymmärtää mahdollisten hyökkäysten yleisyyden ja seuraukset sekä hallintakeinot, vähenee tiukkojen rutiinien vähättely.

Muita keskeisiä tietoturva-askeleita ovat muun muassa:

  • tietoturvan suunnittelu heti digitaalisen hankkeen alkuvaiheessa,
  • operaattorikumppanilta vaadittava suunnitelma tietoturvariskien hallinnasta,
  • teknisten perusasioiden kunnostaminen,
  • henkilöstön kaikkien päätelaitteiden tietoturvan varmistaminen,
  • datan luokittelu sen kriittisyyden perusteella sekä oikean säilytyspaikan määrittely kunkin tärkeysluokan datalle ja
  • identiteetin varmistaminen ja käyttöoikeuksien hallinta.

Nämä askeleet auttavat organisaatiota kohti parempaa tietoturvaa, joka vähentää riskejä, varmistaa häiriöttömän toiminnan, lisää luotettavuutta asiakkaiden silmissä ja auttaa saavuttamaan liiketoiminnalliset tavoitteet.