Tiedon siirtäminen tietoturvallisesti lääkinnällisestä laitteesta pilvessä olevaan palveluun
Malinen, Roosa (2016)
Malinen, Roosa
Turun ammattikorkeakoulu
2016
Creative Commons Attribution-NonCommercial-ShareAlike 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2016091914377
https://urn.fi/URN:NBN:fi:amk-2016091914377
Tiivistelmä
Tämän opinnäytetyön tarkoituksena oli tutkia pilvipalveluiden turvallista käyttöä sekä tiedon turvallista siirtämistä pilvessä oleviin palveluihin. Työssä hyödynnettiin erilaisia tietoturvaan liittyviä standardointeja ja ohjeistuksia. Pilvipalveluiden käytön yleistyessä myös palveluiden tietoturvaan tulee kiinnittää entistä enemmän huomiota. Opinnäytetyössä tutkitaan pilvipalveluiden arkkitehtuuria ja palvelumalleja sekä perehdytään tietoturvavaatimuksiin hyödyntämällä KATAKRIA. Tutkimuksessa tutustutaan yleisimmin käytettyihin salausmenetelmiin, kuten RSA ja AES.
Työssä tarkastellaan miten tietoa tulee käsitellä, kuinka palveluun tunnistaudutaan ja tietoaineistoa kontrolloidaan. Kun arkaluontoista tietoa siirretään pilvessä oleviin palveluihin, tulee toimijan huomioida palvelun käyttöönotossa tietosuojavaatimukset tarkasti ja rakentaa palvelun arkkitehtuuri vaatimusten mukaisesti. Tutkimus on jaettu kahteen eri kokonaisuuteen: pilvipalveluihin ja tietoturvaan.
Opinnäytetyö toteutettiin uusimpien standardien ja Suomen lainsäädännön mukaan. Valmista materiaalia potilastietojen siirtämisestä pilvessä oleviin palveluihin ei ollut saatavilla, joten tutkimuksen arkkitehtuuri täytyi rakentaa käytössä olevien menetelmien päälle niin, että ratkaisusta tulisi tietoturvallinen.
Tutkimuksen tuloksena syntyneestä ohjeistuksesta on hyötyä organisaatioille, jotka siirtyvät käyttämään pilvipalveluita sekä haluavat kehittää tiedon suojaukseen liittyvää vaatimustasoa. Tutkimus tarjoaa organisaatiolle arkkitehtuurimalleja palveluiden hankintaan, tietoaineiston salaukseen sekä kontrollointiin.
Työssä tarkastellaan miten tietoa tulee käsitellä, kuinka palveluun tunnistaudutaan ja tietoaineistoa kontrolloidaan. Kun arkaluontoista tietoa siirretään pilvessä oleviin palveluihin, tulee toimijan huomioida palvelun käyttöönotossa tietosuojavaatimukset tarkasti ja rakentaa palvelun arkkitehtuuri vaatimusten mukaisesti. Tutkimus on jaettu kahteen eri kokonaisuuteen: pilvipalveluihin ja tietoturvaan.
Opinnäytetyö toteutettiin uusimpien standardien ja Suomen lainsäädännön mukaan. Valmista materiaalia potilastietojen siirtämisestä pilvessä oleviin palveluihin ei ollut saatavilla, joten tutkimuksen arkkitehtuuri täytyi rakentaa käytössä olevien menetelmien päälle niin, että ratkaisusta tulisi tietoturvallinen.
Tutkimuksen tuloksena syntyneestä ohjeistuksesta on hyötyä organisaatioille, jotka siirtyvät käyttämään pilvipalveluita sekä haluavat kehittää tiedon suojaukseen liittyvää vaatimustasoa. Tutkimus tarjoaa organisaatiolle arkkitehtuurimalleja palveluiden hankintaan, tietoaineiston salaukseen sekä kontrollointiin.