Pilvipalveluiden tietoturva ja ingraatio terveydenhoidossa

Transcript

1. PILVIPALVELUIDEN TIETOTURVA JA INTEGRAATIO TERVEYDENHOIDOSSA Mikko Rotonen Tietohallinto, HUS 10.3.2015

   1  

2. Pilvipalvelut eivät ole siis uusi IT- palvelumuoto, vaan kyse on

   palvelumuodon tuotteistamisesta pilvipalvelun käsitteen alle aiemmin käytetyn sovellusvuokrauskäsitteen sijaan. 2  

3. 3   Nro 2008->2009 2011->2012 2014->2015 1 Virtualization Media tablets

   Computing Everywhere 2 Cloud Computing Mobile-centric applications and interfaces The Internet of Things (IoT) 3 Servers: Beyond Blades Contextual and social user experience 3D Printing 4 Web Oriented Architecture The Internet of Things (IoT) Advanced, Pervasive and Invisible Analytics 5 Enterprise Mashups App stores and Marketplaces Context-Rich Systems 6 Specialized Systems Next-generation analytics Smart Machines 7 Social Software & Social Networking Big Data Cloud/Client Computing 8 Unified Communications In-memory computing Software-Defined Applications and Infrastructure 9 Business Intelligence Extreme low-energy servers Web-Scale IT 10 Green IT Cloud computing Risk-Based Security and Self- protection Gartnerin 10 strategista teknologiaennustetta

4. EUROOPAN UNIONIN KOMISSIO JULKAISI SYYSKUUSSA 2012 STRATEGIAN PILVIPALVELUIDEN KÄYTÖSTÄ EUROOPAN

   UNIONISSA (1/2) 4   Keskeisiä ongelmia pilvipalveluiden käytössä ovat 1.  digitaalisten sisämarkkinoiden hajanaisuus, 2.  sopimusongelmat tiedon - saatavuuteen, - siirrettävyyteen, - muutoksenhallintaan ja - omistajuuteen liittyen sekä 3. standardien moninaisuus

5. Linjauksia ongelmien ratkaisemiseksi: 1.  Euroopan unionin tietosuoja-asetus tulee voimaan mahdollisimman

   pian, jotta Euroopan unionin sisämarkkinoilla yleinen tietosuojalainsäädäntö saadaan harmonisoitua. 2.  Euroopan unionin on yksilöitävä tarvittavat sertifioitavissa olevat standardit, joiden avulla hankintayksiköt voivat varmistua siitä, että niiden vaatimukset täytetään ja käyttöön saadaan tarpeita vastaavat pilvipalvelut 5   EUROOPAN UNIONIN KOMISSIO JULKAISI SYYSKUUSSA 2012 STRATEGIAN PILVIPALVELUIDEN KÄYTÖSTÄ EUROOPAN UNIONISSA (2/2)

6. 1.  Pilvipalveluita hankkivien organisaatioiden on varmistettava pilvipalvelujen käytön valvonta sekä

   huolehdittava siitä, että pilvipalvelun tarjoaja sitoutuu noudattamaan tietosuojalainsäädäntöä ja lainmukaisia tiedonsiirtomenetelmiä. 2.  Pilvipalveluissa tapahtuva tietojenkäsittely ja tietojen säilyttäminen on henkilötietojen käsittelyä ja siihen sovelletaan henkilötietolain säännöksiä. VASTUUTA OSTAJILLE (1/2) 6  

7. 7   3. Tietosuojavaatimukset johtuvat lainsäädännössä rekisterinpitäjälle asetetuista velvoitteista, joten

   henkilötietojen käsittelyä tekevien tietojärjestelmien osalta voidaan asettaa vaatimuksia niiden sijainnille, jos sijainnilla on henkilötietojen suojan kannalta lakiin perustuen merkitystä. Tällaisia esteitä ei ole ainakaan Euroopan unionin jäsenvaltioissa ja Euroopan talousalueen maissa. 4. Hankintayksikkö ei voi asettaa pääsääntöisesti pilvipalvelua tarjoavan yrityksen sijaintimaalle rajoituksia. 5. EU:n jäsenvaltiot eivät voi rajoittaa tai kieltää henkilötietojen vapaata liikkuvuutta jäsenvaltioiden välillä syistä, jotka liittyvät henkilötietojen suojan turvaamiseen. 6. Henkilötietoja voidaan siirtää Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle siltä osin kuin Euroopan yhteisöjen komissio on todennut, että kyseisessä maassa taataan tietosuojan riittävä taso. VASTUUTA OSTAJILLE (2/2)

8. 8  

9. PILVIPALVELUHANKINNAN PORTAIKKO 9  

10. 10   Mitä HUS tavoittelee pilvipalvelujen käytöllä?

11. 11   1.  Jos aineisto ei sisällä salassa pidettävää tietoa,

    voidaan luonnollisesti hyödyntää levytilaa tai esim. laskentatehoa aina, kun se on kustannustehokas tapa tuottaa tarvittavat palvelut 2.  Potilastiedot tai henkilötiedot pilvipalvelussa? Tavallaan ne jo ovat siellä, koska esim. potilastietojärjestelmän käyttöpalvelu ostetaan ulkoa. Mutta ne ovat vain HUS:lle varatussa Suomessa sijaitsevassa ”pilvessä”. 3.  Entä jos hankittaisiin edullisin tallennusalusta ja käyttöpalvelu mitä löytyy? Mitä vaikutuksia sillä on ja mitä tulee ottaa huomioon? 4.  Henkilötietolain mukaisesti rekisterinpitäjä on vastuussa henkilötietojen lainmukaisesta käsittelystä, tätä vastuuta ei voi ulkoistaa. 5.  Pilvipalveluun siirryttäessä palvelussa oleva tieto ei ole enää rekisterinpitäjän yksiselitteisessä hallinnassa. Emme voi olla varmoja siitä, mitä pilvessä tapahtuu tai missä se edes on. Henkilötietojen käyttöön liittyy aina käyttötarkoitussidonnaisuus. Palvelun tuottajalla voi olla kiusaus hyödyntää tietoja moninaisiin muihin tarkoituksiin. 6.  HetiL 32 §: Kovat vaatimukset tietojen suojaamisesta. Pilvipalvelua hankittaessa joudutaan vain luottamaan siihen, mitä palvelun tarjoaja lupaa. Mitään konkreettisia takeita ei saada. 7.  Henkilötietojen tallennus/siirto EU/ETA:n ulkopuolelle voidaan tehdä ainoastaan, jos kolmansissa maassa taataan riittävä tietosuojan taso 8.  Yhdysvaltoihin vain yrityksiin, jotka ovat sitoutuneet ns. Safe Harbour-periaatteisiin (tosin ei tiedetä, mitä ko. periaatteet oikeasti takaavat) 9.  Jos annamme käskyn hävittää tietoja, toteuttaako palvelun tuottaja sen todellisuudessa? TIETOTURVA NÄKÖKULMIA (1/2)

12. 12   HUS:n ohjeistus, hyväksytty tietosuojaohje: •  Mikäli potilastietoja on

    tarkoitus tallentaa tunnisteellisesti HUS:n ulkopuolelle, on asia mainittava aina tietohallinnon johtoryhmälle tehtävässä esityksessä. •  Vastaavasti jos potilastietoja on tarkoitus tallentaa tunnistetiedot sisältäen ulkomaille esim. kansainväliseen tietojärjestelmäpalveluun, asia on mainittava selkeästi tietohallinnon johtoryhmälle tehtävässä esityksessä. •  Tietohallinnon johtoryhmä arvioi käyttötarkoitussidonnaisuuden ja pyytää tarvittaessa tietotekniikan asiantuntijoiden arvioin rekisterin toteutuksen tietoturvallisuudesta. Potilastiedot ilman tunnistetietoja pilvipalvelussa •  Asiaan on suhtauduttava yhtä vakavasti kuin tilanteeseen, jossa on tunnistetiedot •  Olennaista ei ole se, onko aineisto ilman hetuja vaan se, voidaanko henkilö tunnistaa. Jos on kyse esim. kustannuksiltaan kalliista hoidosta, harvinaisesta sairaudesta, tietystä lääkityksestä jne., voidaan henkilöitä tunnistaa ilman henkilötietojakin. TIETOTURVA NÄKÖKULMIA (2/2)

13. 13   ESIMERKKEJÄ HUSIN PILVIPALVELUISTA Potilastietoja sisältäviä: •  Diabetespoliklinikat (Potilaiden

    verensokerimittaukset) •  Sydäntahdistin potilaiden etäseuranta •  HusLab genetiikan laboratorion Cartagenia bench-palvelu •  BCB Medicalin erillisrekisterit •  Tehohoidon ja leikkausten Intensium benchmarking-palvelu •  Genomi-analysointi Hallinnollisia tietoja sisältäviä: •  Ecomed-suunnittelu ja raportointi-tuotteet •  Opera-raportointi Dropbox-palvelu •  Oma palvelu tutkijoille ja suurten tiedostojen siirtäjille

14. TERVEYDENHUOLLON MOBIILISOVELLUSTEN LUOKITTELU Toiminnallisuus Esimerkki sovelluksesta FDA luokitus 1.  Hallinto

    Ajanvaraus Maksaminen Harmiton sovellus, ei auditoida 2. Terveyden hallinta Tiedon keruu, jota käytetään hoitopäätösten tekemisessä Ilmoitus ja mikäli integroituu lääkintälaitteeseen, niin siirtyy luokkaan 3 3. Lääkintälaite Lääkintälaite-integroidut ratkaisut Auditoidaan ja sertifioidaan

15. TASON 2 Verensokerin etäseurantapalvelu (Medtronic insuliinipumppu ja-sensori potilaat) “Tuotannossa” Potilas

    Veren-
 sokeri Tietokone Tietokanta-
 palvelu Analyysit & raportit Sovellus-
 palvelu Seuranta Hälytykset Raportointi Potilastieto - järjestelmä / Arkisto KELAn Potilastiedo Potilastiedot (HL7 v3 / ADT) Käyttäjätunnistus (AD, IDM konnektori) Potilaan mittaustulokset pdf-tiedosto IHE-profiililla Potilaskertomustiedot IHE-profiililla

16. 16   TASON 2 Syövän seuranta (Noona-palvelu) “Sopimus tehty ja

    koekäyttö alkaa” Potilas Seuranta Hälytykset Raportointi Potilastieto - järjestelmä / Arkisto KELAn Potilastiedo Potilaskertomustiedot IHE-profiililla Potilaan seutantatiedot pdf-tiedosto IHE-profiililla Potilastiedot (HL7 v3 / ADT) Käyttäjätunnistus (AD, IDM konnektori) Tietokanta-
 palvelu Analyysit & raportit Sovellus-
 palvelu

17. 17   TASON 3 Etädiagnosointi ja –seuranta Medtronic sydäntahdistin potilaat

    “Tuotannossa” Potilas / kansalainen Tahdistin Nettitikku 3G/4G WLAN Mobiiliverkk o Seuranta Hälytykset Raportointi Langaton verkko Potilastieto - järjestelmä / Arkisto KELAn Potilastiedo Potilaskertomustiedot IHE-profiililla Potilaan mittaustulokset pdf-tiedosto IHE-profiililla Potilastiedot (HL7 v3 / ADT) Käyttäjätunnistus (AD, IDM konnektori) Tietokanta-
 palvelu Analyysit & raportit Sovellus-
 palvelu

18. 18   Palvelujen käsittelymalli HUS:ssa Eri kliiniset ja hallinnolliset yksiköt

    Tietohallinnon ja yhtymähallinnon arviointiryhmä Palvelu omassa konesalissa Palvelu privaatti- pilvessä Palvelu hybridi- pilvessä Palvelu julkisessa pilvessä Asiakas / Customer Välittäjä / Broker Palvelu / Service

19. 19   HUS Tietohallinto   Pilvipalvelujen arviointi- ja tarkastuslista  

    Toimittajan vastaus / Editor's reply   HUSin oma arvio / HUS own estimate   Toimittaja ja palvelu: / Supplier and service:       1.   Toimittajan nimi:   ResMed Finland Oy     2.   Palvelun nimi:   EasyCare Online     3.   Palvelun lyhyt kuvaus:   Uniapneapotilainen etäseuranta     4.   Palvelun sijaintivaltio EU:ssa:   Ranska     5.   Sijaintivaltion tietoturvataso Suomeen verrattuna:   Vastaava     6.   Noudattaako toimittajan direktiiviä: the European Data Protection Directive 95/46/EC?   Not formally but French data protection which is close to EU, and in addition IDS is certify ASIP which is high level certification for Health data Hosting company.             Verkko: / Network:       1.   Does the cloud service provider require the use of two-factor authentication for the administrative control of servers, routers, switches and firewalls?   Yes, through a maintenance portal accessible through a VPN, and registering all accesses and their justification prior to allowing the access.             2.   Does it support IPsec or Secure Sockets Layer with Extended Validation certificates and two factor authentication for connecting to the service?   Yes, the authentication being based upon a client certificate and a password.             3.   Does it provide redundancy and load balancing for firewalls, intrusion prevention, and other critical security elements?   Yes, with two distant server rooms interconnected with a dedicated, 10 Gb fiber.     Palvelujen arviointimalli HUS:ssa Arviointikriteerejä 59 kpl tällä hetkellä

20. + Pilvi on joustava ! + Pilvi mahdollistaa rinnakkaisia kehitysprojekteja

    ja kehitysversioita eri sovellus- ja ohjelmistoversioista ! + Pilvi on nopea ! + Pilvi mahdollistaa uusia palveluja, joita ei edes saa perinteisinä malleina ! + Pilvi mahdollistaa suuren kapasiteetin analytiikkaan ! + Pilvi ei ole välttämättä halvin, mutta jos aika on rahaa, niin se voittaa nopeutensa avulla ! + Pilvi on mahdollisuus, jota arvostetaan HUSin tyyppisessä akateemisessa sairaalassa -  Pilvi voi olla uhka omalle konesalihenkilöstölle vai sittenkin se mahdollisuus uusiutua ? -  Pilvi voi olla myös uhka perinteiselle keskitetylle Tietohallinnolle vai sittenkin se viimeinen mahdollisuus päästä liiketoiminnan kylkeen? 20   Mitä HUS tavoittelee pilvipalvelujen käytöllä !

21. 21  

22. 22   HUS pyrkii olemaan pilven aurinkoisemmalla puolella !

23. Akateeminen sairaala on aina luottanut siihen, että muutos on aina

    mahdollisuus parempaan ! 23