Julkisen hyökkäyspinta-alan valvonta Päijät-Hämeen hyvinvointialueella

Abstract

Tämä YAMK-opinnäytetyö tarkastelee Päijät-Hämeen hyvinvointialueen julkisen hyökkäyspinnan valvontaa osana kyberturvallisuuden johtamista ja riskienhallintaa. Tavoitteena oli selvittää, miten alue voi vahvistaa sosiaali-, terveys- ja pelastuspalveluidensa digitaalista resilienssiä muuttuvassa kyberuhkaympäristössä. Tutkimus on ajankohtainen, sillä kriittiset julkiset palvelut ovat kasvavassa määrin kyberhyökkäysten kohteina.

Tutkimus toteutettiin laadullisena tapaustutkimuksena asiantuntijahaastatteluin. Analyysi perustui COBIT- ja NIST RMF -viitekehyksiin, jotka tukevat riskiperusteista johtamista ja jatkuvaa kehittämistä. Työssä arvioitiin hyökkäyspinnan valvonnan nykytilaa, uhkia, prosesseja ja yhteistyökäytäntöjä sekä uhkatiedon hyödyntämistä päätöksenteossa.

Tulosten mukaan hyvinvointialueella on vahva perusta kyberturvallisuuden hallinnalle, mutta kehittämistä tarvitaan uhkatiedon hyödyntämisessä, yhteistyön selkeyttämisessä ja valvonnan automaatiossa. Työ suosittelee proaktiivista, yhteistyöhön perustuvaa tietoturvamallia, joka tukee NIS2-direktiivin tavoitteita ja tunnistaa tekoälypohjaisen tietoturvavalvomon (AI-SOC) mahdollisuudet julkisen sektorin tietoturvassa.