Networking Solution in Regulated Environment
Tanhua, Sami (2022)
Lataukset:
Tanhua, Sami
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202203093274
https://urn.fi/URN:NBN:fi:amk-202203093274
Tiivistelmä
Opinnäytetyön päätavoitteena oli arvioida mahdollisuutta integroida uusi lääkinnällinen laite sille aiottuun asennusympäristöön. Toteutettavuus määritellään laitteen kyberturvallisuustason ja määräystenmukaisuuden perusteella. Laitteen suunniteltu toteutusverkko on sairaala-/klinikkaverkko. Tällaiset verkot ovat erittäin säänneltyjä, koska verkon läpi kulkeva tieto on todella arkaluontoista, ja verkossa sijaitsevien laitteiden vahingoittumisesta voisi syntyä vaurioita potilaille. Arviointitarpeen syynä oli se, että uusi lääkinnällisiä laitteita koskeva asetus Medical Device Regulation (EU) 2017/745 on tullut voimaan EU:n alueella ja asetuksen tueksi julkaistaan tukistandardeja. Osassa näistä standardeista käsitellään sitä, miten kyberturvallisuus olisi otettava huomioon. Arviointi tehtiin vertaamalla nykyistä verkkomallia säädöksiin ja muihin asiaankuuluviin lähteisiin, jotka määrittelevät ympäristön kyberturvallisuustarpeet. Arvioitavien lähteiden koon rajoittamiseksi työssä tutkittiin vain standardia IEC 81001-5-1. Arvioinnin pääkohteet olivat salausprotokollat, fyysiset komponentit, lääkinnällisten laitteiden ohjelmistot ja kolmansien osapuolien ohjelmistot. Myös kyberturvallisuuteen liittyviä lääkinnällisten laitteiden tuotannon ja elinkaaren prosesseja arvioitiin. Regulaatioiden ja kyberturvallisuuteen liittyvien aineistojen analysoinnin tuloksena oli, että verkkomallissa käytettävä salausprotokolla ei ole soveltuva sille tarkoitettuun tehtävään. Korvaavaa salausprotokollaa ehdotettiin. Standardin tarkastelun tuloksena oli, että laitteen kehittämisen ja elinkaaren tuen turvallisuuteen liittyviä lisäprosesseja on tuotettava, jotta voidaan ilmoittaa tuotteen olevan vaatimusten mukainen uuden sukupolven standardeille. Arvioinnin tulos esiteltiin lääkinnällisen laitteen valmistajalle. Verkkomallin muutosehdotukset huomioitiin ja aloitettiin kehitysprosessi salausprotokollan integraatiosta tuotteeseen. Standardissa IEC 81001-5-1 määritellyt prosessien muutokset otetaan huomioon tulevaisuudessa, kun uusia standardeja noudattavia prosesseja kehitetään.