Hoitovälineiden tietoturvasta on tulossa tärkeä aihe

Teksti: Mika Haulo

Hoitovälineet ovat näinä päivinä tietoturvan taitekohdassa. Riskejä on tunnistettu ja niiden lieventämiseksi on tehty jo jotain, mutta parannettavaa on silti luultavasti paljon. Vielä toistaiseksi tietoturvariskejä kuvataan marginaalisiksi tai lähinnä teoreettisiksi, ja niin asia ehkä onkin. Tietoturvassa on kuitenkin kyse hyväntahtoisten ja pahantahtoisten ihmisten kilpajuoksusta. Tietoturvan parantamisen kanssa olisi järkevämpää ottaa hieman etumatkaa kuin jäädä jälkeen.

Diabeetikon hoitovälineistä insuliinipumput sijoittuvat tietoturvaltaan suurimman riskin luokkaan, koska niiden toiminta vaikuttaa suoraan verensokerin tasoon. Tavalliset verensokerimittarit ovat asteikon toisessa päässä. Niiden avulla ei yleensä ohjata muiden hoitovälineiden toimintaa – paitsi ehkä glukoosisensoria kalibroitaessa. Uudet sensorit eivät enää tarvitse kalibrointia eikä perustason verensokerimittareissa välttämättä ole lainkaan langattomia tiedonsiirto-ominaisuuksia.

Jatkuvatoimiset sensorit asettuvat näiden välimaastoon. Keinohaimajärjestelmissä sensoridatan avulla ohjataan insuliinipumpun toimintaa, joten sensoreilla voi olla välillinen vaikutus verensokeriin, vaikka ne itsessään ovat vain mittalaitteita.

Sensorit ja pumput ovat pikkuhiljaa päässeet siihen pisteeseen, että ne pystyvät mittaamaan glukoositasoa erittäin tarkasti ja syöttämään insuliinia mikroskooppisella tarkkuudella. Seuraava kehityspolku tulee olemaan se, että nämä laitteet todella toimivat hyvin ja hienovaraisesti, eikä mikään ulkopuolinen taho pääse ohjaamaan niitä luvatta tai urkkimaan laitteissa olevaa arkaluontoista tietoa.

Maalaisjärjellä voisi kuvitella, että kaikenlaisessa terveysteknologiassa laatuvaatimukset olisivat niin korkealla, että tietoturvaongelmat olisivat harvalukuisia ja satunnaisia. Muutama vuosi sitten julkaistu tieto antaa kuitenkin toisenlaisen kuvan: tietoturvayhtiö Whitescope löysi neljän sydämentahdistimia valmistavan firman tuotteista yli 8 000 haavoittuvuutta. Luku on järkyttävä, mutta se kuvaa myös sitä, ettei tietoturvasta huolehtiminen ole yksinkertainen asia.

Suurin osa näistä haavoittuvuuksista oli peräisin kolmansien osapuolien toimittamista komponenteista, ohjelmistotermein sanottuna kirjastoista. Kirjastot ovat ikään kuin ohjelmiston työkaluja: timpurin ei kannata rakentaa kirvestään itse, kun valmiin saa helposti ja halvalla kaupasta. Ohjelmistotyössä tällaisia valmiita kirjastoja käytetään kaikkialla. Kovin usein luotetaan siihen, että ne toimivat niin kuin pitääkin. Koska erilaisia kirjastoja voi olla käytössä kymmeniä tai satoja, olisi jokaisen tutkiminen liian kallista ja työlästä.

Diabetesteknologia on terveysteknologiaa siinä missä sydämentahdistimetkin, eikä ole mitään syytä uskoa, että ne olisivat jotenkin poikkeuksellisen turvallisia tai immuuneja haavoittuvuuksille. Näin ollen tietoturvasta huolehtimisella on ennen pitkää merkittävä rooli hoitovälineiden kehitystyössä.

Julkaistu Diabetes-lehdessä 5/2022

 


Aiemmat artikkelit: