Sosiaali- ja terveysministeriön mukaan potilasturvallisuus on keskeinen osa hoidon laatua. Sen mukaan turvallinen hoito on vaikuttavaa, sekä se toteutetaan oikein ja oikeaan aikaan. Sosiaali- ja terveysministeriön asetuksessa 341/2011 esitetään suunnitelma laadunhallinnasta ja potilasturvallisuuden täytäntöönpanosta. Asetuksen mukaan suunnitelmassa tulisi sopia muun muassa turvallisuuskulttuuria tukevista arvoista ja menettelytavoista, joiden avulla voidaan edistää ja kehittää potilasturvallisuutta sekä henkilöstön perehdyttämisestä. Suunnitelmassa tulisi huomioida edellä mainittujen lisäksi myös turvallisuus- ja laatuongelmien ennakointi sekä riskien tunnistaminen ja hallinta. Suunnitelmassa on siis sovittava sellaisista tavoista, joilla suunnitelman täytäntöönpanon myötä henkilöstö saa riittävästi tietoa ja tarpeen mukaan koulusta laadunhallinnan ja potilasturvallisuuden suhteen. Täten suunnitelma on siis implementoitavissa myös käytännössä, ei vain paperilla.
Potilasturvallisuus kattaa kaikki potilaan henkilökohtaiseen turvallisuuteen liittyvät seikat oikeasta hoidosta lääketurvallisuuteen ja loppujen lopuksi myös hyvin toteutettuun tietoturvaan saakka. ”Potilaan näkökulmasta potilasturvallisuus on sitä, että potilas saa oikeaa hoitoa, oikeaan aikaan ja oikealla tavalla ja hoidosta aiheutuu mahdollisimman vähän haittaa.” on Terveyden ja hyvinvoinnin laitoksen määritelmä potilasturvallisuudesta. Potilasturvallisuus on siis suurempi kokonaisuus, joka kattaa potilaan hoidollisen, lääkkeellisen ja tieto- sekä laiteteknisen turvallisuuden.
Potilasturvallisuus on määritelty ennakkoon jo lainsäädännön puolesta. Potilaan näkökulmasta se kuitenkin koskettaa ennen kaikkea omaa oikeutta oikeaan hoitoon ja riittävään tietoturvaan. Potilaan henkilökohtaisen elämän kannalta voi olla hyvinkin haitallista, jos sensitiivinen informaatio omasta potilaskertomuksesta päätyisi vääriin käsiin. Sen sijaan väärä diagnoosi voi taas olla pahimmassa tapauksessa äärimmäisen haitallinen potilaan terveydelle, mikäli potilas päätyy käyttämään esimerkiksi vääriä lääkkeitä, kun sairautta ei osata diagnosoida oikein. Kokonaisuutena potilasturvallisuus onkin varsin moniulotteinen, sillä siihen ei liity pelkästään juuri lääketurvallisuus, vaan myös tietynlainen hienotunteisuus potilaan henkilökohtaista elämää kohtaan. Ehdoton salassapitovelvollisuus ja äärimmäisen huolellinen tietoturva ovat todella tärkeitä, jotta voidaan luoda jonkinnäköinen luottamussuhde potilaan ja tätä hoitavan tahon välille. Mikäli potilas ei voi luottaa siihen, että hänen antamansa tieto pysyy salassa, alkaa potilas valikoida sen mukaan sitä, mitä hän kertoo häntä hoitavalle taholle. Tämä puolestaan johtaa helposti siihen, että lääkärin ei ole mahdollista saada kaikkea mahdollista tietoa tai annettu tieto on jollain tapaa vääristeltyä, jolloin väärän diagnoosin mahdollisuus on suuri.
Potilasturvallisuuden kehittämisessä tietojärjestelmät ovat erittäin hyödyllinen apuväline. Esimerkiksi Kanta-potilaskantajärjestelmän kautta on mahdollista tarkastella aiempaa potilashistoriaa ja esimerkiksi aiemmin määrättyjä reseptejä. Näin terveydenhuollon ammattilaisella on mahdollisuus saada kattava kokonaiskuva aiemmasta hoitohistoriasta ilman, että täytyy luottaa puhtaasti potilaan omaan muistiin. Tilanteissa, joissa potilas ei ole itse kykenevä kertomaan omasta terveydentilastaan on toimiva potilastietojärjestelmä myös äärimmäisen arvokas.
Tietosuoja ja tietoturva
Tietoturvallisuus muodostuu sen lukuisista eri osatekijöistä. Näitä ovat Tero Tammisalon Sosiaali- ja terveydenhuollon tietojärjestelmien tietoturvan ja tietosuojan hallinnan periaatteet ja hyvät käytännöt – raportin mukaan muun muassa tietojen saatavuus, käytettävyys, oikeellisuus ja eheys, aitous, luottamuksellisuus, jäljitettävyys, tarkastettavuus ja tilivelvollisuus. Suomessa laki määrää terveydenhuollon laitteista ja tarvikkeista, joihin myös käytettävät ohjelmistot lukeutuvat. Näiden ohjelmistojen tulee olla turvallisia käyttää, sekä niiden tulee täyttää ennalta määrätyt kriteerit muun muassa juuri tietojen luottamuksellisuudesta. Tällöin potilastietoja tarkastelevalla tulee olla valtuudet käyttää kyseisiä tietoja. Järjestelmään jää jälki tällöin tietojen tarkastelusta ja se voi jopa kysyä käynnin syytä erikseen. Jopa vahinkovierailut on raportoitava ja tietojen tarkastelu ilman valtuuksia voi johtaa sanktioihin.
Sosiaali- ja terveydenhuollon kaikki prosessit liittyvät jollain tavalla asiakkaaseen liittyvään tietoon. Tämä tieto on aina vain yksityiskohtaisempaa ja sitä on mahdollista tallentaa erittäin laaja-alaisesti useilta eri osa-alueilta. Samassa järjestelmässä voi olla tieto esimerkiksi asiakkaan mielenterveyshistoriasta, sosiaalisesta asemasta ja yleisestä terveydentilasta. Kaikki tällainen sähköiseen muotoon tallennettu data on erittäin herkkää erityyppisille hyökkäyksille, sillä huonoissa aikeissa oleva voi selvittää esimerkiksi asiasanoja käyttämällä vain muutamissa sekunneissa kohteestaan suuren osan tämän henkilöhistoriasta. Asiakkaaseen liittyvä data voidaan kopioida myös hyökkääjän omalle palvelimelle, jolloin se on tarkasteltavissa yhteyden sulkeuduttuakin. Tällainen riski paperimuodossa tallennettuun dataan on pienempi, sillä asiakirjojen läpi kahlaaminen ja kopioiminen vaatii runsaasti aikaa, vaivannäköä ja päämäärätietoisuutta. Digihyökkäyksen suurin teho on nimenomaan sen volyymissä ja haittavaikutuksissa useita henkilöitä tai jopa kokonaisia organisaatioita kohtaan.
Asioiden Internet on jo nyt arkea suuressa osassa maailmaa ja Internet ei liity pelkästään tietokoneisiin ja älypuhelimiin, vaan se on alkanut ulottua myös rannekelloista jääkaappeihin ja jopa kokonaisiin älykoteihin saakka, joissa kaikki esineet ovat Internetiin yhdistettynä aina lamppuja myöten. Tällaisten laitteiden kohdalla ei pelkästään ole ongelmallista rajallinen IP-osoitteiden lukumäärä, vaan myös tietoturva. Valtava osa esimerkiksi Web- ja valvontakameroista ovat yhdistettynä Internetiin, mutta suojaamattomana. Niiden hallinnointiin tarvittavat käyttäjätunnukset ja salasanat ovat usein korkeintaan osastoa admin:password tai admin:admin, jolloin niiden murtaminen on naurettavan helppoa jopa amatöörihakkerille saatikka siihen suunnitellulle kräkkeriohjelmistolle. Verkossa on tälläkin hetkellä useita eri sivustoja, joilta voi nähdä reaaliajassa kuvaa kotikoneilta ja valvontakameroista ympäri maailman juuri tällaisista suojaamattomista videokameroista.
Potilasturvallisuuden kannalta tärkeää olisikin huomioida tietotekniikassa muun muassa Internetiin yhdistettyjen lääkinnällisten laitteiden tietoturvallisuus. Pääseekö niihin käsiksi kuka tahansa vain löytämällä oikean IP-osoitteen, pystyykö niille annettuja tietoja tarkastelemaan tai jopa muuttamaan? Tällaiset lääkinnälliset laitteet olisikin hyvä liittää vain suljettuun lähiverkkoon, johon pääsee käsiksi vain sisältä päin. Näin ulkopuoliset hyökkäykset on mahdollista estää helpommin. Mikäli tällaiset laitteet ovat suoraa suunniteltu yhdistettäväksi Internetiin ja ne on suunniteltu oikein ja hyvin, niissä on otettu huomioon jo ohjelmiston suunnitteluvaiheessa tietoturvalliset seikat. Tällainen suunnittelu on kuitenkin suhteellisen tehotonta, mikäli laitteita operoiva henkilökunta ei ole saanut riittävää opastusta niiden käyttöön ja mahdollistavat näin turvallisuusaukkojen muodostumisen esimerkiksi laiminlyömällä ohjelmistopäivityksiä tai esimerkiksi altistamalla laitteet kyberhyökkäyksille liittämällä niihin verkon ulkopuolisia kovalevyjä tai muistitikkuja, jotka voivat mahdollisesti sisältää haittaohjelman.
Sensitiivistä informaatiota käsittelevän henkilön tulee pitää huolta oman työasemansa turvallisuudesta myös loppukäyttäjän roolissa. Käyttäjän tulisi käyttää riittävän pitkiä salasanoja, jotta niitä ei voisi koneellisesti selvittää liian helposti. Kuvassa 1 nähdään howsecureismypassword.net-salasanalaskurin arvio kahden erilaisen salasanan murtamisnopeuksista. Ensimmäinen salasana sisältää 20 merkkiä, salasana sisältää sekä versaali- että gemenakirjaimia, sekä erikoismerkkejä ja numeroita. Näin salasanan murtaminen on käytännössä mahdotonta nykyisillä metodeilla. Sen sijaan vain gemenakirjainten ja numeroiden kuusimerkkinen yhdistelmä ratkeaa 54 millisekunnissa. Yksi vakavimmista tietoturvariskeistä on käyttäjästä johtuvat aukot turvallisuudessa. Usein tietoturvallisuudesta 20 prosenttia on tekniikkaa, loput asennetta. Maailman turvallisinkaan salasana ei ole pitävä, mikäli käyttäjä jättää tunnuksensa paperilapulle kirjoitettuna esille, tai jättää esimerkiksi työasemansa auki. Näin jopa satunnainen ohikulkija ilman minkäänlaista kokemusta tietojen kalastelusta voi saada haltuunsa sellaista informaatiota, johon hänellä ei olisi oikeutta päästä käsiksi. Mikäli yksityishenkilöiden tietoja pääsee vääriin käsiin, voi se aiheuttaa vakaviakin seurauksia henkilön omassa oikeudessa yksityisyyteen.
Vanhentunut järjestelmä on tietoturvariski
Hyvä esimerkki varsin laajasta potilasturvallisuuden vaarantumisesta löytyy aivan lähihistoriasta, vuoden 2014 huhtikuulta. Tällöin Microsoft ilmoitti Windows XP -käyttöjärjestelmänsä tuen päättyvän, jonka seurauksena tietoturva-aukkoja korjaavia päivityksiä ei ole enää saatavilla. Päivitysten päättyminen tarkoittaa käytännössä sitä, että tietokoneet ovat paljon haavoittuvaisempia alati kehittyville viruksille ja muille haittaohjelmille. Erilaisten käyttöjärjestelmien haavoittuvuuksia kokeillaan jatkuvasti kyberrikollisten ja virustorjunnan ammattilaisten toimesta. Näitä haavoittuvuuksia löytyykin eri järjestelmistä jopa useita kymmeniä yhden ainoan vuoden aikana ja näitä haavoittuvuuksia puolestaan erilaisilla päivityksillä korjataan, jotta käyttäjät olisivat paremmin turvassa hyökkäyksiltä. Tämän vuoksi on tärkeää muistaa päivittää ohjelmistoja viimeisimpiin versioihinsa aina kun mahdollista, sillä uusien päivitysten myötä ei käyttäjälle aukene vain uusia tapoja käyttää laitettaan, vaan ne myös sulkevat erilaisia takaportteja hyökkäyksiltä.
Yksityishenkilön kannalta XP-käyttöjärjestelmän tuen päättyminen on toki harmillista, sillä jo pelkästään vanhentuneen tekniikan vuoksi on tietokoneen käyttö hidasta, mutta se mahdollistaa myös haittaohjelmien pääsyn koneelle. Päivitysten päättymisen jälkeen moni kyberrikollinen on voinut alkaa hyödyntää laajemmalla skaalalla erilaisia piileviä haavoittuvuuksia samalla tietäen, ettei niihin enää puututa Microsoftin puolesta. Samalla myös vanhan käyttöjärjestelmän yhteensopivuus erilaisten ohjelmistojen kanssa on rajattua. Kun esimerkiksi verkkoselaimesta ei ole saatavilla uusinta mahdollista päivitystä, lisää se tietoturvariskejä. Tässä tapauksessa Microsoft Windows XP:lle viimeisin saatavissa oleva Internet Explorer -verkkoselaimen versio on IE8, joka on julkaistu vuonna 2009. Näin vanhan selaimen sekä käyttöjärjestelmän myötä on mahdollista kaapata esimerkiksi tietokonetta käyttävän henkilön pankkiyhteydet. Organisaatiotasolla toistuvat nämä ongelmat samankaltaisina, mutta mittakaava on vain huomattavasti laajempi. Pahimmassa tapauksessa vanhentunut käyttöjärjestelmä voi toimia porttina sisäverkkoon ja sitä kautta hyökkäykset myös paremmin suojattuihin järjestelmiin on mahdollinen. Näin esimerkiksi voisi käydä tilanteessa, jossa XP-käyttöjärjestelmällä varusteltu kone pyytää avaamaan yhteyden toisen päätteen kanssa, jolloin aukeaa mahdollisuus myös haittaohjelmille levitä. Näin voi vaarantua koko organisaation tietoturva, sillä kuten vanha sanonta kuuluu, on ketju yhtä vahva kuin sen heikoin lenkki.
Sairaaloissa käytettävissä laitteissa oli vuonna 2014 laajalti käytössä Windows XP -käyttöjärjestelmä, mikä aiheutti laajalti päänvaivaa muun muassa ohjelmistojen yhteensopivuuden kanssa, sillä joistakin ohjelmistoista ei välttämättä edes ollut olemassa versiota, joka sopisi yhteen Windows 7:n kanssa. Näin erilaisten järjestelmien toimittajat eivät olleet enää kykeneviä toimittamaan päivityksiä ja korjauksia käytettäviin järjestelmiin eikä näin ollen voida taata järjestelmän parasta mahdollista turvallisuutta. Suurin ongelma Windows XP -järjestelmän tuen päättymisessä oli se, että se valitettavasti tuli suurelle osalle organisaatioita suhteellisen suurena uutisena eikä siihen oltu osattu varautua esimerkiksi budjettien suunnittelussa, jotka yleensä ulottuvat usean vuoden mittaiselle jänteelle. Suuremman mittakaavan käyttöjärjestelmäpäivitys vaatii huolellista pohjatyötä, johon kuuluu selvitykset siitä, mihin käyttöjärjestelmään tulisi seuraavaksi siirtyä, onko se yhteensopiva laitteiston kanssa ja kykeneekö laitteisto sitä pyörittämään. Kaiken tämän lisäksi tulisi vielä varmistua siitä, että käytettävät ohjelmat ovat yhteensopivia uuden käyttöjärjestelmän kanssa ja mikäli näin ei ole, millainen järjestelmä tulisi hankkia vanhan tilalle ja kuinka tiedot saadaan siirrettyä uuteen järjestelmään mahdollisimman kustannustehokkaasti.
Jo pelkästään Suomen lainsäädäntö lähtee siitä olettamuksesta, että tietoturvallisuus tulee hoitaa asianmukaisesti. Se on kiinteä osa kaikkea sosiaali- ja terveydenhuollon toimintaa ja koskee jokaista henkilöstön jäsentä. Tietoturvallisen ympäristön luominen ei ole yksittäinen suorite, vaan sen tulee olla jatkuva prosessi kohti turvallisempaa ja tehokkaampaa kokonaisuutta. Tämän toteutumiseksi tulee organisaation kiinnittää jatkuvasti huomiota järjestelmän tietoturvan kehittämiseen ja ylläpitoon, sekä valvoa mahdollisia riskejä ja reagoida aktiivisesti erilaisiin uhkiin. Tällaisen toiminnan takaamiseksi tulisi jokaisen organisaation määritellä itselleen yksi vastuuhenkilö tai vastuullinen osasto, joka pitää huolta siitä, että riittävästi resursseja ohjataan myös tietoturvan kehittämiseen ja laitteiston ylläpitoon sekä päivittämiseen.
Lähteet
Tero Tammisalo: Sosiaali- ja terveydenhuollon tietojärjestelmien tietoturvan ja tietosuojan hallinnan periaatteet ja hyvät käytännöt. https://www.julkari.fi/bitstream/handle/10024/76288/Ra5-2005.pdf?sequence=1 Avattu 11.7.2017.
Perttu Halonen: Mihin varautua, kun sairaala varautuu kyberuhkiin? https://koulutus.fcg.fi/Portals/2/S11-Halonen.pdf?ver=2017-05-18-232538-067 Avattu 11.7.2017.
Asetus laadunhallinnasta ja potilasturvallisuuden täytäntöönpanosta laadittavasta suunnitelmasta 341/2011: http://www.finlex.fi/fi/laki/kokoelma/2011/20110341.pdf Avattu 6.7.2017.
Edistämme potilasturvallisuutta yhdessä. Suomalainen potilasturvallisuusstrategia 2009-2013. http://urn.fi/URN:ISBN:978-952-00-2760-5 Avattu 6.7.2017.
Potilasturvallisuus. https://www.thl.fi/fi/web/sote-uudistus/palvelujen-tuottaminen/potilasturvallisuus Avattu 6.7.2017.