Yksityisen syöpäsairaalan tietoturvakartoitus
Kitunen, Martti (2014)
Kitunen, Martti
HAAGA-HELIA ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201405015515
https://urn.fi/URN:NBN:fi:amk-201405015515
Tiivistelmä
Tämän opinnäytetyön aiheena oli kartoittaa yksityisen syöpäsairaalan tietoturvallisuutta. Työssä haluttiin tuoda esille tietoturvallisuutta sairaalan näkökulmasta. Tutkimuksen teoriaosuudessa osuudessa perehdyttiin tietoturvan osa-alueisiin ja -käsitteisiin. Työssä tarkasteltiin tietoturvallisuuden merkitystä yrityksille, sekä mahdollisia tietoturvauhkia. Lisäksi käytiin läpi tietoturvan arviointiin käytettäviä teknisiä ratkaisuja.
Tutkimuksen tavoitteena oli kartoittaa Docrateen tietoturvan nykytila ja saada selville mahdolliset yrityksen tietoturvaan liittyvät ongelmat. Tutkimuksessa pyrittiin löytämään mahdollisimman kattavia, helppokäyttöisiä ja uudelleenkäytettäviä tapoja tietoturvan kehittämiseen ja ylläpitoon.
Tutkimus tehtiin toimeksiantona yksityiselle Docrates Syöpäsairaalalle. Docrateen tietoturvaa arvioitiin henkilöstö-, käyttö-, tietoliikenne-, laitteisto- ja ohjelmistoturvallisuuden osalta. Arviointimenetelmiä oli yhteensä 12. Tutkimus sisälsi sekä teknisiä että silmämääräiseen havainnointiin perustuvia arviointimenetelmiä. Henkilökunnalle tehtiin tietoturvakysely ja lisäksi kahta yrityksen tietoturvan kannalta olennaista henkilöä haastateltiin. Jokaisesta menetelmästä tehtiin suppea riskiarvio ja tietoturvan nykytila arvioitiin näiden perusteella.
Tuloksena tutkimuksesta Docrates sai selvityksen tietoturvansa nykytilasta. Selvitykseen kirjattiin puutteet ja haavoittuvuudet ja niihin annettiin korjausehdotuksia. Työssä kerättyjä tietoja voidaan jatkossa käyttää tietoturvan kehittämisessä ja ylläpidossa.
Tutkimuksen tavoitteena oli kartoittaa Docrateen tietoturvan nykytila ja saada selville mahdolliset yrityksen tietoturvaan liittyvät ongelmat. Tutkimuksessa pyrittiin löytämään mahdollisimman kattavia, helppokäyttöisiä ja uudelleenkäytettäviä tapoja tietoturvan kehittämiseen ja ylläpitoon.
Tutkimus tehtiin toimeksiantona yksityiselle Docrates Syöpäsairaalalle. Docrateen tietoturvaa arvioitiin henkilöstö-, käyttö-, tietoliikenne-, laitteisto- ja ohjelmistoturvallisuuden osalta. Arviointimenetelmiä oli yhteensä 12. Tutkimus sisälsi sekä teknisiä että silmämääräiseen havainnointiin perustuvia arviointimenetelmiä. Henkilökunnalle tehtiin tietoturvakysely ja lisäksi kahta yrityksen tietoturvan kannalta olennaista henkilöä haastateltiin. Jokaisesta menetelmästä tehtiin suppea riskiarvio ja tietoturvan nykytila arvioitiin näiden perusteella.
Tuloksena tutkimuksesta Docrates sai selvityksen tietoturvansa nykytilasta. Selvitykseen kirjattiin puutteet ja haavoittuvuudet ja niihin annettiin korjausehdotuksia. Työssä kerättyjä tietoja voidaan jatkossa käyttää tietoturvan kehittämisessä ja ylläpidossa.