Puettavien älylaitteiden tietoturvariskit
Kotilainen, Paula (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024051411488
https://urn.fi/URN:NBN:fi:amk-2024051411488
Tiivistelmä
Terveydenhuoltoala on viime vuosina ottanut merkittäviä kehitysaskeleita ja puettavat älylaitteet tekevät tuloaan osaksi digitaalista terveydenhuoltoa. Opinnäytetyön tarkoituksena on selvittää, mitä tietoturvariskejä puettavat älylaitteet sisältävät ja kuinka ne vaikuttavat käyttäjien tietosuojaan. Työ pyrkii tuottamaan kattavan ja ajantasaisen katsauksen aiheesta.
Työ toteutettiin scoping katsauksena ja tiedonhaku suoritettiin ennalta määriteltyjen hakulausekkeiden avulla Cinahl-, IEEEXplore-, ProQuest Central- ja PubMed-tietokannoista sekä manuaalisesti Google Scholarista. Aineistoksi valittiin kahdeksantoista vertaisarvioitua artikkelia, jotka vastasivat sisäänotto- ja poissulkukriteereihin. Aineistolle tehtiin laadunarvio JBI arviointikriteeristöllä, aineisto analysoitiin teemoittelun avulla.
Tulokset osoittavat, että puettavien älylaitteiden tietoturvariskit ovat moninaisia ja ulottuvat laajasti yksityisyyden ja tietosuojan loukkauksista haavoittuvuuksiin ja turvallisuusuhkiin. Laitteiden kykyyn seurata käyttäjiä ja heidän toimintaansa jatkuvasti sekä kerätä arkaluontoisia tietoja ilman selkeää suostumusta liittyy riskejä, erityisesti laitteiden IoT-verkkoihin integroinnin myötä. Älysovellusten pyytämät laajat käyttöoikeudet ja sensoridatan käsittely tuovat esiin henkilökohtaisia tietoja ilman käyttäjien aktiivista tietoisuutta siitä, miten tietoja käytetään tai myydään kaupallisiin tarkoituksiin. Tämä asettaa GDPR:n vaatimustenmukaisuuden kyseenalaiseksi. Haasteita ilmenee myös tietoturvan teknisessä toteutuksessa, sillä puettavien laitteiden suunnittelu ja valmistus eivät täytä tietoturvan vaatimuksia. Tulokset korostavat tarvetta päivittää lainsäädäntöä ja standardeja, jotta ne pysyisivät ajan tasalla nopeasti kehittyvän teknologian kanssa ja takaisivat puettavien laitteiden turvallisen käytön.
Johtopäätöksenä voidaan todeta, että puettavien älylaitteiden tietoturvariskien monimuotoisuus ja vaikutus käyttäjien tietosuojaan vaativat tarkkaa huomiota ja jatkuvaa päivitystä tietoturvakäytäntöihin sekä käyttäjien tietoisuuden lisäämistä. Tietosuojan ja käyttäjien oikeuksien turvaaminen edellyttää lainsäädännön, standardien sekä valmistusprosessien ajantasaista kehittämistä. Tulevan EU:n radiolaitedirektiivin vaikutuksia puettavien älylaitteiden tietoturvaan olisi syytä tarkastella jatkossa.
Työ toteutettiin scoping katsauksena ja tiedonhaku suoritettiin ennalta määriteltyjen hakulausekkeiden avulla Cinahl-, IEEEXplore-, ProQuest Central- ja PubMed-tietokannoista sekä manuaalisesti Google Scholarista. Aineistoksi valittiin kahdeksantoista vertaisarvioitua artikkelia, jotka vastasivat sisäänotto- ja poissulkukriteereihin. Aineistolle tehtiin laadunarvio JBI arviointikriteeristöllä, aineisto analysoitiin teemoittelun avulla.
Tulokset osoittavat, että puettavien älylaitteiden tietoturvariskit ovat moninaisia ja ulottuvat laajasti yksityisyyden ja tietosuojan loukkauksista haavoittuvuuksiin ja turvallisuusuhkiin. Laitteiden kykyyn seurata käyttäjiä ja heidän toimintaansa jatkuvasti sekä kerätä arkaluontoisia tietoja ilman selkeää suostumusta liittyy riskejä, erityisesti laitteiden IoT-verkkoihin integroinnin myötä. Älysovellusten pyytämät laajat käyttöoikeudet ja sensoridatan käsittely tuovat esiin henkilökohtaisia tietoja ilman käyttäjien aktiivista tietoisuutta siitä, miten tietoja käytetään tai myydään kaupallisiin tarkoituksiin. Tämä asettaa GDPR:n vaatimustenmukaisuuden kyseenalaiseksi. Haasteita ilmenee myös tietoturvan teknisessä toteutuksessa, sillä puettavien laitteiden suunnittelu ja valmistus eivät täytä tietoturvan vaatimuksia. Tulokset korostavat tarvetta päivittää lainsäädäntöä ja standardeja, jotta ne pysyisivät ajan tasalla nopeasti kehittyvän teknologian kanssa ja takaisivat puettavien laitteiden turvallisen käytön.
Johtopäätöksenä voidaan todeta, että puettavien älylaitteiden tietoturvariskien monimuotoisuus ja vaikutus käyttäjien tietosuojaan vaativat tarkkaa huomiota ja jatkuvaa päivitystä tietoturvakäytäntöihin sekä käyttäjien tietoisuuden lisäämistä. Tietosuojan ja käyttäjien oikeuksien turvaaminen edellyttää lainsäädännön, standardien sekä valmistusprosessien ajantasaista kehittämistä. Tulevan EU:n radiolaitedirektiivin vaikutuksia puettavien älylaitteiden tietoturvaan olisi syytä tarkastella jatkossa.