Yksityisen syöpäsairaalan tietoturvakartoitus

Abstract

Tämän opinnäytetyön aiheena oli kartoittaa yksityisen syöpäsairaalan tietoturvallisuutta. Työssä haluttiin tuoda esille tietoturvallisuutta sairaalan näkökulmasta. Tutkimuksen teoriaosuudessa osuudessa perehdyttiin tietoturvan osa-alueisiin ja -käsitteisiin. Työssä tarkasteltiin tietoturvallisuuden merkitystä yrityksille, sekä mahdollisia tietoturvauhkia. Lisäksi käytiin läpi tietoturvan arviointiin käytettäviä teknisiä ratkaisuja.

Tutkimuksen tavoitteena oli kartoittaa Docrateen tietoturvan nykytila ja saada selville mahdolliset yrityksen tietoturvaan liittyvät ongelmat. Tutkimuksessa pyrittiin löytämään mahdollisimman kattavia, helppokäyttöisiä ja uudelleenkäytettäviä tapoja tietoturvan kehittämiseen ja ylläpitoon.

Tutkimus tehtiin toimeksiantona yksityiselle Docrates Syöpäsairaalalle. Docrateen tietoturvaa arvioitiin henkilöstö-, käyttö-, tietoliikenne-, laitteisto- ja ohjelmistoturvallisuuden osalta. Arviointimenetelmiä oli yhteensä 12. Tutkimus sisälsi sekä teknisiä että silmämääräiseen havainnointiin perustuvia arviointimenetelmiä. Henkilökunnalle tehtiin tietoturvakysely ja lisäksi kahta yrityksen tietoturvan kannalta olennaista henkilöä haastateltiin. Jokaisesta menetelmästä tehtiin suppea riskiarvio ja tietoturvan nykytila arvioitiin näiden perusteella.

Tuloksena tutkimuksesta Docrates sai selvityksen tietoturvansa nykytilasta. Selvitykseen kirjattiin puutteet ja haavoittuvuudet ja niihin annettiin korjausehdotuksia. Työssä kerättyjä tietoja voidaan jatkossa käyttää tietoturvan kehittämisessä ja ylläpidossa.

The subject of this bachelor’s thesis was to assess the cyber security of a private cancer center. The main focus was on finding out the special cyber security needs of a hospital environment. The sections and concept of cyber security were studied in the public part of this thesis. The importance of cyber security and its possible threats for companies were also studied. In addition the technical solutions for evaluating cyber security were examined.

The aim was to assess the present state of Docrates’ cyber security and to find out pos-sible issues concerning the cyber security of the company. This thesis includes com-prehensive, easy to use and reusable ways to develop and maintain the cyber security.

This study was made in assignment for Docrates Cancer Center. The cyber security was evaluated by personnel security, usage security, telecommunication security, hardware security and software security. In total 12 evaluation methods were used. The study included both technical and physical observations. A cyber security enquiry was made for the company’s personnel and two company members were interviewed about the security facts. A narrow risk assessment was made of every 12 methods. The present state of the cyber security was evaluated with these assessments.

As the result of this thesis Docrates received a thorough evaluation of the current state of their cyber security. The flaws and vulnerabilities were put on record and repair sug-gestions were given. The information collected in this thesis can be used on developing and maintaining the cyber security of Docrates.