|
|
|
Hankekoodi: A74537
Hankkeen nimi: Healthcare Cyber Range
Toimintalinja: 2. Uusimman tiedon ja osaamisen tuottaminen ja hyödyntäminen
Erityistavoite: 4.1. Tutkimus-, osaamis- ja innovaatiokeskittymien kehittäminen alueellisten vahvuuksien pohjalta
Suunnitelman mukainen toteutusaika: Alkaa 1.1.2019 ja päättyy 31.12.2021
Toiminnan tila: Toiminta päättynyt
Vastuuviranomainen: Pirkanmaan liitto
Hakijan virallinen nimi: Jyväskylän Ammattikorkeakoulu Oy
Organisaatiotyyppi: Ammattikorkeakoulu
Y-tunnus: 1006550-2
Jakeluosoite: PL 207
Puhelinnumero: +358 20 743 8100
Postinumero: 40101
Postitoimipaikka: Jyväskylä
WWW-osoite: http://www.jamk.fi
Hankkeen yhteyshenkilön nimi: Tero Kokkonen
Yhteyshenkilön asema hakijaorganisaatiossa: yliopettaja
Yhteyshenkilön sähköpostisoite: eura.neuvonta(at)gov.fi
Yhteyshenkilön puhelinnumero: +358 50 4385 317
Hakijoiden lukumäärä tai tuen siirto -menettely:
Teknisen kehityksen mahdollistava digitalisaatio etenee kasvavalla vauhdilla kaikkialle. Palvelut ovat enenevissä määrin verkotettujen tietojärjestelmien avulla rakennettuja, mahdollistaen datan keräämisen ja analysoinnin lähes mistä tahansa. Tämä tarjoaa runsaasti mahdollisuuksia, mutta tuo nostaa myös uhkia erilaisten väärinkäytösten ja verkkohyökkäysten varalta. Verkotetut järjestelmät osana kiihtyvällä vauhdilla kasvavaa ja kehittyvää digitaalista toimintaympäristöä tarjoavat entistä suuremman ja mielenkiintoisemman toimintakentän esimerkiksi kyberrikollisuudelle, kybervakoilulle tai kyberterrorismille, kasvattaen samalla vaatimuksia järjestelmien turvallisuudelle ja toimintakentän ymmärrykselle.
Terveydenhuollon järjestelmät kehittyvät kasvavalla vauhdilla digitalisaation ja yleisen teknisen kehityksen tarjoamien mahdollisuuksien myötä. Lähitulevaisuudessa (ja osittain jo nyt) terveyteen ja hyvinvointiin liittyvää digitaalista tietoa voidaan kerätä esimerkiksi kotona, hoitolaitoksissa tai ambulansseissa olevista lääkintälaitteista / -järjestelmistä ja syöttää tätä kerättyä tietoa verkkoon (pilveen) analysoitavaksi terveyden- / sairaanhoidon tarpeisiin. Analysoinnissa taas voidaan hyödyntää tekoälyn ja data-analyysin tarjoamia mahdollisuuksia.
Erityisesti terveydenhuoltoon liittyvän tiedon ja tietojärjestelmien yhteydessä tieto- ja kyberturvallisuus ovat tärkeässä asemassa. Jos tietoa vääristetään tai sen käyttö estetään, niin vaikutukset voivat johtaa jopa ihmishenkien menetyksiin. Toisaalta henkilötietoihin perustuva terveystieto on jo lähtökohtaisesti korkean turvaluokan tietoa, eikä saa joutua vääriin käsiin. Kyberturvallisuudessa ihmisten ja organisaatioiden osaaminen sekä toimintaprosessit ovat ensisijaisen tärkeitä, lisäksi tärkeässä roolissa poikkeustilanteissa ovat tilannekuva ja siihen perustuva johtaminen. Myös tekniikalla on suuri rooli kyberturvallisuudessa, mutta kompleksisen ympäristön hallintaan liittyy paljon muutakin kuin tekniikka. Oleellisessa osassa ovat esimerkiksi häiriötilanteiden hallinta, sekä siihen oleellisesti liittyvä kommunikaatio ja organisaation kriittisten toimintojen ymmärtäminen. Näin ollen turvallisen kybertoimintaympäristön saavuttamiseen tarvitaan organisaatiossa työskentelevien yksilöiden osaamista ja osaamisen jatkuvaa ja suunnitelmallista ylläpitämistä sekä kehittämistä. Osaamisen kehittämisen kannalta erittäin tärkeässä roolissa on kyberturvallisuustilanteiden harjoittelu. Kyberturvallisuusharjoittelussa tarvitaan tekninen ympäristö, jossa voidaan mallintaa toimintaympäristön tekniset järjestelmät ja toimintaprosessit, sekä kohdistaa niihin kyberuhkatilanteita sekä –hyökkäyksiä. Hyökkäysten, haittaohjelmien ja uhkatilanteiden mallintamisen vuoksi harjoitusympäristön on oltava täysin suljettu ja irti Internetistä sekä tuotantoverkoista. Tällaisista ympäristöistä käytetään maailmalla yleisesti nimitystä Cyber Range.
Jyväskylän ammattikorkeakoulun IT-instituutissa on vuosien 2013-2018 välillä kehitetty kyberturvallisuuden harjoitusympäristö (Cyber Range) nimeltä RGCE, Realistic Global Cyber Environment. RGCE on suljettu ympäristö, joka mallintaa Internetin pääasialliset rakenteet ja palvelut, sekä eri toimialojen ympäristöjä kuten finanssitoimija, verkkokauppa, teleoperaattori, internet-palveluntarjoaja, tietunnelitoimija ja sähköalantoimija. Perinteisesti kyberturvallisuusharjoitukset on kohdistettu valtiollisten toimijoiden harjoituksiksi, mutta nykyisin myös teollisuusyritykset ovat huomanneet kyberturvallisuusharjoitusten tärkeyden.
Tässä hankkeessa RGCE-ympäristöä laajennetaan terveydenhuoltopalveluiden viitekehykseen, keskittyen terveydenhuollon järjestelmien ja prosessien mallintamiseen. Health Care Cyber Range on kahdesta osahankkeesta; investointihankkeesta ja siihen välittömästi liittyvästä ja samanaikaisesti alkavasta rinnakkaisesta kehittämishankkeesta muodostuva hankekokonaisuus. Kiinteästä liitynnästä huolimatta investointi- ja kehittämishanke ovat rahoituksen näkökulmasta tarkasteltuna erillisiä hankkeita, joilla on erilainen rahoitusrakenne. Tämä hakemus koskee kehittämishanketta.
Kehittämishankkeen tulostavoitteet ovat:
1. Terveydenhuollon toimijoiden kyberturvallisuusharjoitustoimintaa on kehitetty ja sitä on testattu pilottiharjoituksessa.
2. Terveydenhuollon toimijoiden kyberturvallisuusosaamisen ja -prosessien kehittäminen on tarvelähtöistä ja suunnitelmaan perustuvaa.
3. Terveydenhuoltoon liittyvä kyberturvallisuusosaaminen, -tietoisuus ja -yhteistyö ovat kehittyneet kansallista ja kansainvälistä yhteistyöverkostoa hyödyntäen.
Erillisen investointihankkeen tulostavoite on: Healthcare Cyber Range -ympäristön ominaisuuksien hyödyntäminen mahdollistaa terveydenhuollon digitaalisen ympäristön tutkimisen ja kehittämisen dynaamisesti muuttuvassa toimintakentässä.
Hankkeen vaikutuksesta kehittyneen Healthcare Cyber Range –ympäristön ja sitä hyödyntävän kehittyneen osaamisen avulla kyetään vastaamaan jatkuvasti muuttuviin kyberturvallisuuden vaatimuksiin terveydenhuollon digitaalisessa ympäristössä.
Kytkemällä kyberturvallisuusosaaminen osaksi terveydenhuollon toimijoiden ja alan teollisuustoimijoiden toimintaa ja laadunvarmistusta, turvataan niissä hankkeen aikana käynnistetyn toiminnan jatkuvuus ja kehittyminen tarpeiden mukaisesti.
Terveydenhuollon kyberturvallisuusharjoitus- ja koulutustoiminnan avulla lisätään merkittävästi siihen osallistuvien toimijatahojen osaamista sekä lyhyellä että pitkällä aikavälillä. Kehittyvän osaamisen, tietoisuuden ja yhteistyön vaikutuksesta saavutetaan kansallisen osaamistason nousua ja vahvistetaan Suomen asemaa yhtenä terveydenhuollon kyberturvallisuuden edelläkävijöistä. Kansainvälisten yhteistyöverkostojen kehittyminen ja laajeneminen mahdollistavat sekä alan T&K- toiminnan että liiketoiminnan määrällisen ja laadullisen kehittymisen.
Hankkeen toiminta kohdistuu yhteistyötahoina oleviin organisaatioihin/yrityksiin, joiden toiminnalle tai sen häiriöttömän jatkuvuuden turvaamiselle on terveydenhuollon kyberturvallisuudella ja sen kehittämisellä olennainen merkitys. Näistä ovat esimerkkeinä sairaalat, sairaanhoitopiirit, terveydenhuollon kuntayhtymät sekä niille palveluja tuottavat yritykset. Hankkeessa tehtävä kehittämistyö kohdistuu tämän lisäksi myös Jyväskylän ammattikorkeakouluun.
Hankkeen vaikutukset kohdistuvat välillisesti kehitysympäristöä tulevaisuudessa hyödyntäviin julkisiin tahoihin ja yyrityksiin, minkä lisäksi hanke vaikuttaa välillisesti useaan miljoonaan Suomen kansalaiseen, jotka ovat niiden asiakkaita/potilaita.
Koska ala on nopeasti muuttuva, kehityssuunnista käydään jatkuvaa vuoropuhelua hankkeen aikana eri osapuolten kanssa. Käytännössä tämä tarkoittaa tiivistä ja jatkuvaa yhteistyötä myös muiden kansallisten ja kansainvälisten alan tutkimus-, koulutus- ja kehittämisorganisaatioiden kanssa.
Hankkeessa tuotettua uutta tietoa hyödynnetään ICT-alan ja terveydenhuoltoalan koulutuksessa, jolloin myös ko. alojen opiskelijat ovat välillisenä kohderyhmänä.
Myönnetty EU- ja valtion rahoitus: 595 000
Toteutunut EU- ja valtion rahoitus: 595 000
Suunniteltu julkinen rahoitus yhteensä: 760 000
Toteutunut julkinen rahoitus yhteensä: 760 000
Maakunnat: Pirkanmaa, Päijät-Häme, Uusimaa, Keski-Suomi
Seutukunnat: Helsingin, Saarijärven-Viitasaaren, Jyväskylän, Tampereen, Keuruun, Joutsan, Lahden, Äänekosken
Kunnat: Uurainen, Jyväskylä, Pihtipudas, Joutsa, Karstula, Tampere, Petäjävesi, Viitasaari, Kyyjärvi, Keuruu, Kinnula, Lahti, Äänekoski, Saarijärvi, Hankasalmi, Kannonkoski, Toivakka, Muurame, Helsinki, Luhanka, Laukaa, Konnevesi, Kivijärvi, Multia
Jakeluosoite:
Postinumero:
Postitoimipaikka:
Suunniteltu: 2, joihin työllistyvät naiset 1
Toteutunut seurantatietojen mukaan: 0.00, joihin työllistyvät naiset 0.00
Suunniteltu: 0, joista naisten perustamia 0
Toteutunut seurantatietojen mukaan: 0.00, joista naisten perustamia 0.00
| Välitön | Välillinen | |
| Ekologinen kestävyys | ||
| Luonnonvarojen käytön kestävyys | 0 | 5 |
| Kyberturvallisuutta kehittämällä turvataan myös tieto- ja tiedonsiirtojärjestelmistä olennaisesti riippuvien terveydenhuollon kiinteistöjen energiankäytön ohjausjärjestelmien toimintavarmuutta. Suurten kiinteistömasojen kyseessä ollessa sillä voi olla merkittävä vaikutus. | ||
| Ilmastonmuutoksen aiheuttamien riskien vähentäminen | 0 | 2 |
| Digitaalisten yhteyksien turvallinen ja häiriötön toiminta mahdollistaa etäterveydenhuollon palvelujen käytön lisääntymisen ja vähentää liikkumista asiakkaan kodin ja terveydenhuollon toimipisteen välillä. | ||
| Kasvillisuus, eliöt ja luonnon monimuotoisuus | 0 | 0 |
| ei mainittavaa välitöntä eikä välillistä vaikutusta | ||
| Pinta- ja pohjavedet, maaperä sekä ilma (ja kasvihuonekaasujen väheneminen) | 0 | 5 |
| Digitaalisten yhteyksien turvallinen ja häiriötön toiminta mahdollistaa etäterveydenhuollon palvelujen käytön lisääntymisen ja vähentää liikkumista asiakkaan kodin ja terveydenhuollon toimipisteen välillä. | ||
| Natura 2000 -ohjelman kohteet | 0 | 0 |
| ei mainittavaa välitöntä eikä välillistä vaikutusta | ||
| Taloudellinen kestävyys | ||
| Materiaalit ja jätteet | 0 | 0 |
| ei mainittavaa välitöntä eikä välillistä vaikutusta | ||
| Uusiutuvien energialähteiden käyttö | 0 | 0 |
| ei mainittavaa välitöntä eikä välillistä vaikutusta | ||
| Paikallisen elinkeinorakenteen kestävä kehittäminen | 0 | 0 |
| ei mainittavaa välitöntä eikä välillistä vaikutusta | ||
| Aineettomien tuotteiden ja palvelujen kehittäminen | 0 | 7 |
| Terveydenhuollon toimijat sekä niiden kanssa yhteistyötä tekevät yritykset voivat hyödyntää lisääntyvää kyberturvallisuusosaamista digitaalisten palvelujen kehittämiesssä. | ||
| Liikkuminen ja logistiikka | 0 | 8 |
| Digitaalisten yhteyksien turvallinen ja häiriötön toiminta mahdollistaa etäterveydenhuollon palvelujen käytön lisääntymisen ja vähentää liikkumista asiakkaan kodin ja terveydenhuollon toimipisteen välillä. Kyberturvallisuutta kehittämällä turvataan myös tietojärjestelmistä olennaisesti riippuvien logistiikkajärjestelmien toimintavarmuutta. | ||
| Sosiaalinen ja kulttuurinen kestävyys sekä yhdenvertaisuus | ||
| Hyvinvoinnin edistäminen | 8 | 0 |
| Terveydenhuollon toimijoiden kyberturvallisuustason ja osaamisen kehittäminen vaikuttaa potilasturvallisuutta lisäävänä. | ||
| Tasa-arvon edistäminen | 0 | 0 |
| ei mainittavaa välitöntä eikä välillistä vaikutusta | ||
| Yhteiskunnallinen ja kulttuurinen yhdenvertaisuus | 0 | 0 |
| ei mainittavaa välitöntä eikä välillistä vaikutusta | ||
| Kulttuuriympäristö | 0 | 0 |
| ei mainittavaa välitöntä eikä välillistä vaikutusta | ||
| Ympäristöosaaminen | 0 | 0 |
| ei mainittavaa välitöntä eikä välillistä vaikutusta | ||
Terveydenhuollon järjestelmät kehittyvät kovaa vauhtia digitalisaation ja yleisen teknisen kehityksen tarjoamien mahdollisuuksien myötä. Erityisesti terveydenhuoltoon liittyvän tiedon ja tietojärjestelmien yhteydessä tieto- ja kyberturvallisuus ovat tärkeässä asemassa. Jos tietoa vääristetään tai sen käyttö estetään, voivat vaikutukset johtaa jopa ihmishenkien menetyksiin (kuten hankkeen aikana Saksan Düsseldorfissä tapahtui syksyllä 2020). Tekniikalla on suuri rooli kyberturvallisuudessa, mutta kompleksisen ympäristön hallintaan liittyy paljon muutakin kuin tekniikka. Oleellisessa osassa ovat esimerkiksi häiriötilanteiden hallinta, sekä siihen oleellisesti liittyvä kommunikaatio ja organisaation kriittisten toimintojen ymmärtäminen.
Hanke tuki muun muassa Suomen kyberturvallisuusstrategian (2019) strategisia linjauksia, jotka ovat: 1. Kansainvälisen yhteistyön kehittäminen – kybertoimintaympäristön rajatonta kehittämistä, 2. Kyberturvallisuuden johtamisen, suunnittelun ja varautumisen parempi koordinaatio ja 3. Kyberturvallisuuden osaamisen kehittäminen – arkiosaaminen ja huipputaitajat kyberturvallisuuden varmistajina.
Healthcare Cyber Range oli kahdesta osahankkeesta; kehittämishankkeesta ja siihen välittömästi liittyvästä ja samanaikaisesti alkavasta rinnakkaisesta investointihankkeesta muodostuva hankekokonaisuus. Kiinteästä liitynnästä huolimatta investointi- ja kehittämishanke olivat rahoituksen näkökulmasta tarkasteltuna erillisiä hankkeita, joilla oli keskenään erilainen rahoitusrakenne. Hankekokonaisuudella laajennettiin Jyväskylän ammattikorkeakoulun RGCE Cyber Range -ympäristöä terveydenhuoltopalveluiden viitekehykseen, keskittyen terveydenhuollon järjestelmien ja prosessien mallintamiseen.
Tämä raportti koskee kehittämishanketta, jonka tulostavoitteet olivat:
1. Terveydenhuollon toimijoiden kyberturvallisuusharjoitustoimintaa on kehitetty ja sitä on testattu pilottiharjoituksessa.
2. Terveydenhuollon toimijoiden kyberturvallisuusosaamisen ja -prosessien kehittäminen on tarvelähtöistä ja suunnitelmaan perustuvaa.
3. Terveydenhuoltoon liittyvä kyberturvallisuusosaaminen, -tietoisuus ja -yhteistyö ovat kehittyneet kansallista ja kansainvälistä yhteistyöverkostoa hyödyntäen.
Hankkeen tulostavoitteen 1. mukaisesti rakennettiin tekninen kyberharjoitusympäristö, johon mallinnettiin terveydenhuollon toimintaympäristön olennaiset järjestelmät ja toimintaprosessit. Ympäristössä voidaan turvallisesti harjoitella kyberuhkatilanteita sekä laajamittaisia kyberhyökkäyksiä teknistoiminnallisissa kyberharjoituksissa (johon voi osallistua teknisten asiantuntijoiden lisäksi esim. johto, viestinnän asiantuntijoita ja hoitohenkilökuntaa) sekä muun tyyppisissä alan kyberturvallisuusharjoituksissa. Ympäristön hyödyntäminen tukee terveydenhuoltoalan kyberturvallisuuden johtamisen, suunnittelun ja varautumisen parempaa koordinaationa (Suomen kyberturvallisuusstrategia strateginen linjaus 2.). Hankkeen aikana harjoitusympäristöä testattiin kansallisessa kolmipäiväisessä pilotti kyberturvallisuusharjoituksessa Jyväskylässä, JAMKin Dynamon tiloissa syyskuussa 2021. Harjoituksen osallistui alan organisaatioita ja yrityksiä. Pilottiin osallistuneilta saatiin kattavasti palautetta ja kehitysideoita ympäristöön ja harjoitustoimintaan liittyen ja näiden perusteella pystyttiin ympäristöä kehittämään edelleen. Osallistujat myös kokivat harjoituksen erittäin hyödylliseksi kyberturvallisuuden kehittämisen näkökulmasta. Ympäristöä tullaan kehittämään ja hyödyntämistä tullaan jatkamaan myös hankkeen jälkeen. Vuoden 2022 osalta on jo suunnitelmissa järjestää terveydenhuoltoalan kansallinen teknistoiminnallinen kyberturvallisuusharjoitus.
Hankkeen tulostavoitteen 2. mukaisesti kehitettiin alan toimijoiden kyberturvallisuusosaamista ja tuettiin -prosessien kehittämistä tarvelähtöisesti ja suunnitelmaan perustuen (Suomen kyberturvallisuusstrategia strateginen linjaus 3.) Hankkeen aikana muun muassa toteutettiin julkisissa terveydenhuollon organisaatioissa kyselytutkimus, jonka tarkoituksena oli kartoittaa terveydenhuollon toimintaympäristössä toimivan henkilöstön tieto- ja kyberturvallisuuteen sekä tietosuojaan liittyviä osaamisen kehittämistarpeita. Vastaavia tutkimuksia on toteutettu Suomessa ja maailmalla hyvin vähän.
Tulostavoitteeseen 3. liittyen julkaistiin hankkeen aikana artikkeleita ammattimedioissa ja etenkin kansainvälisissä arvostetuissa tieteellisissä julkaisuissa. Tämä mahdollisti tutkimustyön kehittymisen terveydenhuoltoalan kyberturvallisuuteen liittyen. Kansallisten ja kansainvälisten yhteistyöverkostojen kehittyminen ja laajeneminen hankkeen aikana ovat mahdollistaneen yhteistyön määrällisen ja laadullisen kehittymisen (Suomen kyberturvallisuusstrategia strateginen linjaus 1). Hankkeen aikana osallistuttiin lukuisiin kansallisiin ja kansainvälisiin seminaareihin ja yhteistyöryhmiin sekä järjestettiin kansainvälinen konferenssi syksyllä 2019 Brysselissä.
Hankkeen vaikutuksina terveydenhuoltoalan toimialalle laajennetun ja monipuolistuneen RGCE Cyber Range ympäristön ja sitä hyödyntävän kehittyneen osaamisen avulla kyetään vastaamaan nopeasti muuttuviin kyberturvallisuuden vaatimuksiin häiriöherkällä terveydenhuollon toimialalla. Harjoitustoiminnan yhteydessä voidaan ottaa käyttöön toimintamalleja kyberturvallisuuden tilannekuvan luomiseen, analysointiin ja siihen perustuvaan johtamiseen ja viestintään. Näitä malleja voidaan myös viedä terveydenhuoltoalan yritysten palveluihin, jolloin voidaan saavuttaa ennakoitavuuden ja tehostetun toiminnan ansiosta taloudellisia säästöjä pitkällä aikavälillä ja voidaan osaltaan turvata tietoverkoista riippuvan liiketoiminnan häiriöttömyyttä ja liiketoiminnan jatkuvuutta alalla. Kytkemällä kyberturvallisuusosaaminen osaksi potilasturvallisuutta, turvataan terveydenhuoltoalalla hankkeen aikana käynnistetyn toiminnan jatkuvuus ja kehittyminen tarpeiden mukaisesti.
Kyberturvallisuuden harjoitus- ja koulutustoiminnan avulla lisätään useiden toimijoiden osaamista sekä lyhyellä että pitkällä aikavälillä. Kyberturvallisuusosaamisen, -tietoisuuden ja -yhteistyön vaikutuksesta saavutetaan alueellisen osaamistason nousua ja vahvistetaan Jyvässeudun asemaa kyberturvallisuuden osaamiskeskittymänä.
Viranomainen on merkinnyt hankkeen esimerkkihankkeeksi