Euroopan unioni Vipuvoimaa EU:lta

Euroopan aluekehitysrahaston (EAKR) rahoittaman hankkeen kuvaus

1 Hanke

Hankekoodi: A74537

Hankkeen nimi: Healthcare Cyber Range

Toimintalinja: 2. Uusimman tiedon ja osaamisen tuottaminen ja hyödyntäminen

Erityistavoite: 4.1. Tutkimus-, osaamis- ja innovaatiokeskittymien kehittäminen alueellisten vahvuuksien pohjalta

Suunnitelman mukainen toteutusaika: Alkaa 1.1.2019 ja päättyy 31.12.2021

Toiminnan tila: Toiminnassa

Vastuuviranomainen: Pirkanmaan liitto

2 Hakijan perustiedot

Hakijan virallinen nimi: Jyväskylän Ammattikorkeakoulu Oy

Organisaatiotyyppi: Ammattikorkeakoulu

Y-tunnus: 1006550-2

Jakeluosoite: PL 207

Puhelinnumero: +358 20 743 8100

Postinumero: 40101

Postitoimipaikka: Jyväskylä

WWW-osoite: http://www.jamk.fi

Hankkeen yhteyshenkilön nimi: Pellinen Aimo

Yhteyshenkilön asema hakijaorganisaatiossa: Asiantuntija, T&K-työ

Yhteyshenkilön sähköpostisoite: aimo.pellinen(at)jamk.fi

Yhteyshenkilön puhelinnumero: +358 50 4080 189

Hakijoiden lukumäärä tai tuen siirto -menettely: Vain yksi hakija

3 Suunnitelman mukainen tiivistelmä toteutuksesta

Teknisen kehityksen mahdollistava digitalisaatio etenee kasvavalla vauhdilla kaikkialle. Palvelut ovat enenevissä määrin verkotettujen tietojärjestelmien avulla rakennettuja, mahdollistaen datan keräämisen ja analysoinnin lähes mistä tahansa. Tämä tarjoaa runsaasti mahdollisuuksia, mutta tuo nostaa myös uhkia erilaisten väärinkäytösten ja verkkohyökkäysten varalta. Verkotetut järjestelmät osana kiihtyvällä vauhdilla kasvavaa ja kehittyvää digitaalista toimintaympäristöä tarjoavat entistä suuremman ja mielenkiintoisemman toimintakentän esimerkiksi kyberrikollisuudelle, kybervakoilulle tai kyberterrorismille, kasvattaen samalla vaatimuksia järjestelmien turvallisuudelle ja toimintakentän ymmärrykselle.

Terveydenhuollon järjestelmät kehittyvät kasvavalla vauhdilla digitalisaation ja yleisen teknisen kehityksen tarjoamien mahdollisuuksien myötä. Lähitulevaisuudessa (ja osittain jo nyt) terveyteen ja hyvinvointiin liittyvää digitaalista tietoa voidaan kerätä esimerkiksi kotona, hoitolaitoksissa tai ambulansseissa olevista lääkintälaitteista / -järjestelmistä ja syöttää tätä kerättyä tietoa verkkoon (pilveen) analysoitavaksi terveyden- / sairaanhoidon tarpeisiin. Analysoinnissa taas voidaan hyödyntää tekoälyn ja data-analyysin tarjoamia mahdollisuuksia.

Erityisesti terveydenhuoltoon liittyvän tiedon ja tietojärjestelmien yhteydessä tieto- ja kyberturvallisuus ovat tärkeässä asemassa. Jos tietoa vääristetään tai sen käyttö estetään, niin vaikutukset voivat johtaa jopa ihmishenkien menetyksiin. Toisaalta henkilötietoihin perustuva terveystieto on jo lähtökohtaisesti korkean turvaluokan tietoa, eikä saa joutua vääriin käsiin. Kyberturvallisuudessa ihmisten ja organisaatioiden osaaminen sekä toimintaprosessit ovat ensisijaisen tärkeitä, lisäksi tärkeässä roolissa poikkeustilanteissa ovat tilannekuva ja siihen perustuva johtaminen. Myös tekniikalla on suuri rooli kyberturvallisuudessa, mutta kompleksisen ympäristön hallintaan liittyy paljon muutakin kuin tekniikka. Oleellisessa osassa ovat esimerkiksi häiriötilanteiden hallinta, sekä siihen oleellisesti liittyvä kommunikaatio ja organisaation kriittisten toimintojen ymmärtäminen. Näin ollen turvallisen kybertoimintaympäristön saavuttamiseen tarvitaan organisaatiossa työskentelevien yksilöiden osaamista ja osaamisen jatkuvaa ja suunnitelmallista ylläpitämistä sekä kehittämistä. Osaamisen kehittämisen kannalta erittäin tärkeässä roolissa on kyberturvallisuustilanteiden harjoittelu. Kyberturvallisuusharjoittelussa tarvitaan tekninen ympäristö, jossa voidaan mallintaa toimintaympäristön tekniset järjestelmät ja toimintaprosessit, sekä kohdistaa niihin kyberuhkatilanteita sekä –hyökkäyksiä. Hyökkäysten, haittaohjelmien ja uhkatilanteiden mallintamisen vuoksi harjoitusympäristön on oltava täysin suljettu ja irti Internetistä sekä tuotantoverkoista. Tällaisista ympäristöistä käytetään maailmalla yleisesti nimitystä Cyber Range.

Jyväskylän ammattikorkeakoulun IT-instituutissa on vuosien 2013-2018 välillä kehitetty kyberturvallisuuden harjoitusympäristö (Cyber Range) nimeltä RGCE, Realistic Global Cyber Environment. RGCE on suljettu ympäristö, joka mallintaa Internetin pääasialliset rakenteet ja palvelut, sekä eri toimialojen ympäristöjä kuten finanssitoimija, verkkokauppa, teleoperaattori, internet-palveluntarjoaja, tietunnelitoimija ja sähköalantoimija. Perinteisesti kyberturvallisuusharjoitukset on kohdistettu valtiollisten toimijoiden harjoituksiksi, mutta nykyisin myös teollisuusyritykset ovat huomanneet kyberturvallisuusharjoitusten tärkeyden.

Tässä hankkeessa RGCE-ympäristöä laajennetaan terveydenhuoltopalveluiden viitekehykseen, keskittyen terveydenhuollon järjestelmien ja prosessien mallintamiseen. Health Care Cyber Range on kahdesta osahankkeesta; investointihankkeesta ja siihen välittömästi liittyvästä ja samanaikaisesti alkavasta rinnakkaisesta kehittämishankkeesta muodostuva hankekokonaisuus. Kiinteästä liitynnästä huolimatta investointi- ja kehittämishanke ovat rahoituksen näkökulmasta tarkasteltuna erillisiä hankkeita, joilla on erilainen rahoitusrakenne. Tämä hakemus koskee kehittämishanketta.

Kehittämishankkeen tulostavoitteet ovat:
1. Terveydenhuollon toimijoiden kyberturvallisuusharjoitustoimintaa on kehitetty ja sitä on testattu pilottiharjoituksessa.
2. Terveydenhuollon toimijoiden kyberturvallisuusosaamisen ja -prosessien kehittäminen on tarvelähtöistä ja suunnitelmaan perustuvaa.
3. Terveydenhuoltoon liittyvä kyberturvallisuusosaaminen, -tietoisuus ja -yhteistyö ovat kehittyneet kansallista ja kansainvälistä yhteistyöverkostoa hyödyntäen.


Erillisen investointihankkeen tulostavoite on: Healthcare Cyber Range -ympäristön ominaisuuksien hyödyntäminen mahdollistaa terveydenhuollon digitaalisen ympäristön tutkimisen ja kehittämisen dynaamisesti muuttuvassa toimintakentässä.

Hankkeen vaikutuksesta kehittyneen Healthcare Cyber Range –ympäristön ja sitä hyödyntävän kehittyneen osaamisen avulla kyetään vastaamaan jatkuvasti muuttuviin kyberturvallisuuden vaatimuksiin terveydenhuollon digitaalisessa ympäristössä.
Kytkemällä kyberturvallisuusosaaminen osaksi terveydenhuollon toimijoiden ja alan teollisuustoimijoiden toimintaa ja laadunvarmistusta, turvataan niissä hankkeen aikana käynnistetyn toiminnan jatkuvuus ja kehittyminen tarpeiden mukaisesti.

Terveydenhuollon kyberturvallisuusharjoitus- ja koulutustoiminnan avulla lisätään merkittävästi siihen osallistuvien toimijatahojen osaamista sekä lyhyellä että pitkällä aikavälillä. Kehittyvän osaamisen, tietoisuuden ja yhteistyön vaikutuksesta saavutetaan kansallisen osaamistason nousua ja vahvistetaan Suomen asemaa yhtenä terveydenhuollon kyberturvallisuuden edelläkävijöistä. Kansainvälisten yhteistyöverkostojen kehittyminen ja laajeneminen mahdollistavat sekä alan T&K- toiminnan että liiketoiminnan määrällisen ja laadullisen kehittymisen.

4 Hankkeen kohderyhmät

4.1 Varsinaiset kohderyhmät

Hankkeen toiminta kohdistuu yhteistyötahoina oleviin organisaatioihin/yrityksiin, joiden toiminnalle tai sen häiriöttömän jatkuvuuden turvaamiselle on terveydenhuollon kyberturvallisuudella ja sen kehittämisellä olennainen merkitys. Näistä ovat esimerkkeinä sairaalat, sairaanhoitopiirit, terveydenhuollon kuntayhtymät sekä niille palveluja tuottavat yritykset. Hankkeessa tehtävä kehittämistyö kohdistuu tämän lisäksi myös Jyväskylän ammattikorkeakouluun.

4.2 Välilliset kohderyhmät

Hankkeen vaikutukset kohdistuvat välillisesti kehitysympäristöä tulevaisuudessa hyödyntäviin julkisiin tahoihin ja yyrityksiin, minkä lisäksi hanke vaikuttaa välillisesti useaan miljoonaan Suomen kansalaiseen, jotka ovat niiden asiakkaita/potilaita.

Koska ala on nopeasti muuttuva, kehityssuunnista käydään jatkuvaa vuoropuhelua hankkeen aikana eri osapuolten kanssa. Käytännössä tämä tarkoittaa tiivistä ja jatkuvaa yhteistyötä myös muiden kansallisten ja kansainvälisten alan tutkimus-, koulutus- ja kehittämisorganisaatioiden kanssa.

Hankkeessa tuotettua uutta tietoa hyödynnetään ICT-alan ja terveydenhuoltoalan koulutuksessa, jolloin myös ko. alojen opiskelijat ovat välillisenä kohderyhmänä.

5 Projektin julkinen rahoitus, euroa

Myönnetty EU- ja valtion rahoitus: 595 000

Toteutunut EU- ja valtion rahoitus: 236 017

Suunniteltu julkinen rahoitus yhteensä: 760 000

Toteutunut julkinen rahoitus yhteensä: 337 167

6 Maantieteellinen kohdealue

Maakunnat: Pirkanmaa, Päijät-Häme, Uusimaa, Keski-Suomi

Seutukunnat: Tampereen, Keuruun, Joutsan, Jyväskylän, Saarijärven-Viitasaaren, Helsingin, Äänekosken, Lahden

Kunnat: Karstula, Uurainen, Keuruu, Viitasaari, Kinnula, Joutsa, Saarijärvi, Jyväskylä, Tampere, Kyyjärvi, Äänekoski, Kannonkoski, Hankasalmi, Pihtipudas, Lahti, Petäjävesi, Multia, Helsinki, Kivijärvi, Konnevesi, Luhanka, Toivakka, Laukaa, Muurame

Toteutuspaikan osoite, jos hanke toteutetaan yhdessä paikassa

Jakeluosoite:

Postinumero:

Postitoimipaikka:

7 Hakemusvaiheessa ilmoitettavat arviot hankekohtaisista seurantiedoista

7.1 Uusien työpaikkojen määrä (kysytään vain erityistavoitteisiin 1.1, 2.1 ja 3.1 kuuluvissa hankkeissa)

Suunniteltu: 2, joihin työllistyvät naiset 1

Toteutunut seurantatietojen mukaan: 0, joihin työllistyvät naiset 0

7.2 Uusien yritysten määrä (kysytään vain erityistavoitteeseen 1.1 kuuluvissa hankkeissa)

Suunniteltu: 0, joista naisten perustamia 0

Toteutunut seurantatietojen mukaan: 0, joista naisten perustamia 0

8 Horisontaaliset periaatteet

8.1 Sukupuolten tasa-arvo

Hankkeessa on tehty toimintaympäristön analyysi sukupuolinäkökulmasta: Kyllä
Hankkeen toiminta kohdistuu naisvaltaiselle toimialalle. Hankevalmistelun aikana ei ole havaittu seikkoja, joiden perusteella sukupuolella olisi vaikutusta hankkeen toimenpiteisiin, jotka ovat lähtökohtaisesti luonteeltaan sukupuolineutraaleja.
Sukupuolinäkökulma on huomioitu hankkeen toiminnassa (valtavirtaistaminen): Kyllä
Vaikka hankkeen toimenpiteet ovatkin luonteeltaan sukupuolineutraaleja, otetaan niiden perusteella kerättävää palautetta analysoitaessa huomioon toimenpiteiden vaikutus erikseen naisiin ja miehiin, jotta pystytään analysoimaan mahdollisia eroja.
Hankkeen päätavoite on sukupuolten tasa-arvon edistäminen: Ei
Koska hankkeen päätavoite ei ole sukupuolten tasa-arvon edistäminen, ei hankkeessa toteuteta erityisiä toimenpiteitä sukupuolten tasa-arvon edistämiseksi.

8.2 Kestävä kehitys

VälitönVälillinen
Ekologinen kestävyys
Luonnonvarojen käytön kestävyys 0 5
Kyberturvallisuutta kehittämällä turvataan myös tieto- ja tiedonsiirtojärjestelmistä olennaisesti riippuvien terveydenhuollon kiinteistöjen energiankäytön ohjausjärjestelmien toimintavarmuutta. Suurten kiinteistömasojen kyseessä ollessa sillä voi olla merkittävä vaikutus.
Ilmastonmuutoksen aiheuttamien riskien vähentäminen 0 2
Digitaalisten yhteyksien turvallinen ja häiriötön toiminta mahdollistaa etäterveydenhuollon palvelujen käytön lisääntymisen ja vähentää liikkumista asiakkaan kodin ja terveydenhuollon toimipisteen välillä.
Kasvillisuus, eliöt ja luonnon monimuotoisuus 0 0
ei mainittavaa välitöntä eikä välillistä vaikutusta
Pinta- ja pohjavedet, maaperä sekä ilma (ja kasvihuonekaasujen väheneminen) 0 5
Digitaalisten yhteyksien turvallinen ja häiriötön toiminta mahdollistaa etäterveydenhuollon palvelujen käytön lisääntymisen ja vähentää liikkumista asiakkaan kodin ja terveydenhuollon toimipisteen välillä.
Natura 2000 -ohjelman kohteet 0 0
ei mainittavaa välitöntä eikä välillistä vaikutusta
Taloudellinen kestävyys
Materiaalit ja jätteet 0 0
ei mainittavaa välitöntä eikä välillistä vaikutusta
Uusiutuvien energialähteiden käyttö 0 0
ei mainittavaa välitöntä eikä välillistä vaikutusta
Paikallisen elinkeinorakenteen kestävä kehittäminen 0 0
ei mainittavaa välitöntä eikä välillistä vaikutusta
Aineettomien tuotteiden ja palvelujen kehittäminen 0 7
Terveydenhuollon toimijat sekä niiden kanssa yhteistyötä tekevät yritykset voivat hyödyntää lisääntyvää kyberturvallisuusosaamista digitaalisten palvelujen kehittämiesssä.
Liikkuminen ja logistiikka 0 8
Digitaalisten yhteyksien turvallinen ja häiriötön toiminta mahdollistaa etäterveydenhuollon palvelujen käytön lisääntymisen ja vähentää liikkumista asiakkaan kodin ja terveydenhuollon toimipisteen välillä. Kyberturvallisuutta kehittämällä turvataan myös tietojärjestelmistä olennaisesti riippuvien logistiikkajärjestelmien toimintavarmuutta.
Sosiaalinen ja kulttuurinen kestävyys sekä yhdenvertaisuus
Hyvinvoinnin edistäminen 8 0
Terveydenhuollon toimijoiden kyberturvallisuustason ja osaamisen kehittäminen vaikuttaa potilasturvallisuutta lisäävänä.
Tasa-arvon edistäminen 0 0
ei mainittavaa välitöntä eikä välillistä vaikutusta
Yhteiskunnallinen ja kulttuurinen yhdenvertaisuus 0 0
ei mainittavaa välitöntä eikä välillistä vaikutusta
Kulttuuriympäristö 0 0
ei mainittavaa välitöntä eikä välillistä vaikutusta
Ympäristöosaaminen 0 0
ei mainittavaa välitöntä eikä välillistä vaikutusta

9 Loppuraportin tiivistelmä

-