Terveydenhuolto ja kyberuhkat

Finland’s cyber security strategy states that Finland has to be capable of protecting the vital functions of society, such as health care, against cyber threats. Currently, health care heads the TOP-5 list of cyber attacks because of the value of patient data in dark markets. In this article, we describe actual cyber threats, cyber vulnerabilities, and cyber attacks covering different dimensions of the cyber world. In this study, we use a five-layer cyber world network-model including physical, syntactic, semantic, service, and cognitive layers. The model covers widely the devices and networks from the physical layer to the human problem solving and interpretation environments in the cognitive layer. Also, the vulnerabilities of e.g. device-specific or human factor-related and realised attacks like phishing can be classified with the help of the model. Ransomwares, affecting the semantic layer, have received a lot of publicity lately. There are many ways to take safeguards against cyber threats in different layers. The starting point is that each organisation takes care of their cyber security in collaboration with other actors in recognising threats and in taking action against them. Creating cyber security is actually about managing the system. It is vital to focus on systems as a whole instead of individual devices. The target of the collaboration is that comprehensive know-how supports the facilities of each actor against a common threat. The continuous improvement of cyber security in health care, increasing awareness, and educating staff should be an essential part of the cyber strategy of any organisation.Kyberturvallisuusstrategian vision mukaan Suomen tulee kyetä suojaamaan elintärkeät toimintonsa kyberuhkaa vastaan kaikissa tilanteissa. Terveydenhuolto on yksi elintärkeistä toiminnoista. Terveystoimiala on kyberhyökkäysten top-5-listalla ensimmäisenä. Hyökkäysten keskeisin motivaatio on potilastietojen arvo pimeillä markkinoilla. Vuonna 2015 varastettiin yli satamiljoonaa potilastietoa, jotka sisältävät rikollisille arvokkaita tietoja, kuten luottokorttinumeroita, työnantajatietoja ja sairaushistoriatietoja. Tässä artikkelissa kuvataan terveydenhuoltoon liittyviä kyberuhkia, kyberhaavoittuvuuksia ja toteutuneita kyberhyökkäyksiä kybermaailman eri ulottuvuudet kattaen. Tarkastelussa käytetään kybermaailman viisikerroksista verkostomallia, joka sisältää fyysisen, syntaktisen, semanttisen, palvelu- ja kognitiivisen kerroksen. Malli kattaa laajasti koko kybermaailman fyysisen kerroksen laitteista ja verkoista kognitiivisen kerroksen inhimillisiin ongelmanratkaisu- ja tulkintaympäristöihin. Haavoittuvuuksia ja toteutuneita hyökkäyksiä voidaan mallin mukaan jaotella laitekohtaisista haavoittuvuuksista aina koulutuksen puutteista johtuviin haavoittuvuuksiin ja pelottelu- ja kalasteluohjelmilla tapahtuneisiin hyökkäyksiin. Paljon julkisuutta ovat saaneet myös terveydenhuoltoon kohdistuneet kiristyshaittaohjelmahyökkäykset. Kyberuhkia vastaan voidaan suojautua useilla eri tasoilla ja tavoilla. Lähtökohtana on se, että jokainen organisaatio huolehtii oman toimintansa kyberturvallisuudesta tehden yhteistyötä muiden toimijoiden kanssa uhkien tunnistamisessa ja torjumisessa. Terveydenhuollon kyberturvallisuuden rakentaminen on systeemin hallintaa, jossa tulee keskittyä järjestelmien kokonaisuuteen yksittäisten laitteiden sijaan. Yhteistoiminnan tavoitteena on, että kokonaisosaaminen tukee yksittäisen toimijan toimintaedellytyksiä yhteistä uhkaa vastaan. Terveydenhuollon kyberturvallisuuden jatkuva parantaminen ja tietoisuuden lisääminen ovat kaikkien kansalaisten etuja, jotka vaativat vahvaa ymmärrystä niin tietoturvasta kuin terveydenhuollon toimintatavoistakin. Tämän vuoksi tietoisuuden kohottamisen ja henkilökunnan kouluttamisen tuleekin olla keskeisellä sijalla organisaatioiden kyberturvallisuudessa

Happamien sulfaattimaiden aiheuttamat vesistövaikutukset ja kalakuolemat Suomessa

Tähän kirjallisuuskatsaukseen on koottu kattavasti tietoa happamien sulfaattimaiden (HS-maat) vaikutuksista vesistöjemme vedenlaatuun, eliöstöön ja kalakuolemiin. Kirjallisuuskatsaus tehtiin Suomen ympäristökeskuksen koordinoiman CATERMASS-hankkeen yhteydessä laajan tutkijaryhmän yhteistyönä. Happamia sulfaattimaita muodostui Itämeren rehevissä rannikko-vesissä 4000–8000 vuotta sitten, kun mikrobit pelkistivät meriveden sulfaattia sulfidiksi. Maankohoamisen myötä sulfidisavikoita sisältäviä maita alettiin kuivata viljelyskäyttöön. Tällöin hapetusreaktiossa vapautuva rikki alkoi muodostaa maaperän veden kanssa rikkihappoa, joka liuottaa maaperästä myrkyllisiä metalleja, kuten alumiinia, kadmiumia ja kuparia. Runsaiden sateiden ja kevään sulamisvesien mukana happamuus ja metallit huuhtoutuvat vesistöön. Viime vuosikymmeninä lisääntyneen salaojituksen myötä peltojen kuivatus-syvyys on kasvanut lisäten samalla HS-maiden haitallisia vesistövaikutuksia. Happamuus ja siihen liittyvä metallien myrkyllisten olomuotojen runsastuminen aiheuttavat muutoksia vesistöjen kaikissa eliöryhmissä mukaan lukien kalat, pohjaeläimet, vesikasvit ja pohjalevät. Yksilötasolla on havaittu epämuodostumia, kuten vesihyönteistoukkien rakenne-vaurioita. Kalat yrittävät suojautua hengitysveden haitallisilta aineilta lisäämällä kidusten limaneritystä, jolloin hengitys vaikeutuu. Altistuminen happamuudelle ja metalleille haittaa kalojen lisääntymistä mm. viivästyttämällä munasolujen kypsymistä sekä vaikeuttamalla mätimunien hedelmöittymistä ja alkionkehitystä. Eliöyhteisötasolla HS-maiden vaikutus näkyy usein happamuudelle herkkien lajien tai lajiryhmien puuttumisena. Virtavesien kalalajeista happamuudelle herkkiä ovat esimerkiksi kivisimppu, made ja taimen, ja jokisuistojen pohjaeläinryhmistä esimerkiksi simpukat. HS-maiden aiheuttamista kalakuolemista joissa, järvissä, jokisuistoissa ja rannikkovesissä koottiin mahdollisimman kattava listaus, joka todentaa ongelmien keskittymistä Pohjanmaan alueelle. Pahiten happamuuden ja myrkyllisten metallien vaivaamat pikkujoet ovat olleet käytännössä kalattomia viimeisten vuosikymmenten ajan

Characterising the loss-of-function impact of 5' untranslated region variants in 15,708 individuals

Upstream open reading frames (uORFs) are tissue-specific cis-regulators of protein translation. Isolated reports have shown that variants that create or disrupt uORFs can cause disease. Here, in a systematic genome-wide study using 15,708 whole genome sequences, we show that variants that create new upstream start codons, and variants disrupting stop sites of existing uORFs, are under strong negative selection. This selection signal is significantly stronger for variants arising upstream of genes intolerant to loss-of-function variants. Furthermore, variants creating uORFs that overlap the coding sequence show signals of selection equivalent to coding missense variants. Finally, we identify specific genes where modification of uORFs likely represents an important disease mechanism, and report a novel uORF frameshift variant upstream of NF2 in neurofibromatosis. Our results highlight uORF-perturbing variants as an under-recognised functional class that contribute to penetrant human disease, and demonstrate the power of large-scale population sequencing data in studying non-coding variant classes. Upstream open reading frames (uORFs), located in 5' untranslated regions, are regulators of downstream protein translation. Here, Whiffin et al. use the genomes of 15,708 individuals in the Genome Aggregation Database (gnomAD) to systematically assess the deleteriousness of variants creating or disrupting uORFs.Peer reviewe

A molecular-based identification resource for the arthropods of Finland

Publisher Copyright: © 2021 The Authors. Molecular Ecology Resources published by John Wiley & Sons Ltd.To associate specimens identified by molecular characters to other biological knowledge, we need reference sequences annotated by Linnaean taxonomy. In this study, we (1) report the creation of a comprehensive reference library of DNA barcodes for the arthropods of an entire country (Finland), (2) publish this library, and (3) deliver a new identification tool for insects and spiders, as based on this resource. The reference library contains mtDNA COI barcodes for 11,275 (43%) of 26,437 arthropod species known from Finland, including 10,811 (45%) of 23,956 insect species. To quantify the improvement in identification accuracy enabled by the current reference library, we ran 1000 Finnish insect and spider species through the Barcode of Life Data system (BOLD) identification engine. Of these, 91% were correctly assigned to a unique species when compared to the new reference library alone, 85% were correctly identified when compared to BOLD with the new material included, and 75% with the new material excluded. To capitalize on this resource, we used the new reference material to train a probabilistic taxonomic assignment tool, FinPROTAX, scoring high success. For the full-length barcode region, the accuracy of taxonomic assignments at the level of classes, orders, families, subfamilies, tribes, genera, and species reached 99.9%, 99.9%, 99.8%, 99.7%, 99.4%, 96.8%, and 88.5%, respectively. The FinBOL arthropod reference library and FinPROTAX are available through the Finnish Biodiversity Information Facility (www.laji.fi) at https://laji.fi/en/theme/protax. Overall, the FinBOL investment represents a massive capacity-transfer from the taxonomic community of Finland to all sectors of society.Peer reviewe

A protein-truncating R179X variant in RNF186 confers protection against ulcerative colitis

Protein-truncating variants protective against human disease provide in vivo validation of therapeutic targets. Here we used targeted sequencing to conduct a search for protein-truncating variants conferring protection against inflammatory bowel disease exploiting knowledge of common variants associated with the same disease. Through replication genotyping and imputation we found that a predicted protein-truncating variant (rs36095412, p.R179X, genotyped in 11,148 ulcerative colitis patients and 295,446 controls, MAF = up to 0.78%) in RNF186, a single-exon ring finger E3 ligase with strong colonic expression, protects against ulcerative colitis (overall P = 6.89 x 10(-7), odds ratio = 0.30). We further demonstrate that the truncated protein exhibits reduced expression and altered subcellular localization, suggesting the protective mechanism may reside in the loss of an interaction or function via mislocalization and/or loss of an essential transmembrane domain.Peer reviewe

Russian Strategic Culture in Cyberspace: Theory of Strategic Culture – a tool to Explain Russia´s Cyber Threat Perception and Response to Cyber Threats

A limited amount of information has been published about the cyber threat scenarios of the Russian Federation. However, official Russian documents contain enough information to build a description of the Russian cyber threat picture. This thesis, consisting of six interconnected articles, discusses the Russian perception of cyber threats and the country’s response to these threats. The data consist of 140 official Russian documents, including strategies, information security and military doctrines, draft legislation and laws. Grounded theory is used to guide the data collection and to code the data as well as to construct a model of Russian cyber threat perception. Then the theory of strategic culture is used to explain and interpret this model. The theo-ry of strategic culture consists of basic assumptions about the strategic envi-ronment, including threat perception, as well as assumptions about the options to respond to the threats. The theory of strategic culture identifies the factors that influence the formulation and outcome of a state’s strategic culture. These factors may encompass historical, geographical, technological or political fac-tors. The Russian cyber threat assessment reflects tensions in the international situation. One of the underlying assumptions axioms of Russian history is that the Soviet Union was a besieged fortress, surrounded by enemies and under con-stant threat of attack from the West. This narrative is present in the Russian cyber threat perception just as it is part of the country’s general threat assess-ment. To protect itself, Russia is preparing to isolate the Russian segment of the Internet from the global Internet and improving the protection of its critical in-formation infrastructure. As a further protective measure but also as a means monitor the opposition, Russia has increased surveillance of the Internet and banned user anonymity. Russia is making an effort to replace imported infor-mation and communication technology with Russian production. As an augmentation to previous research, this thesis, by using the theory of strategic culture, explains the long-term motives and reasons of Russia´s be-haviour in cyberspace. This thesis estimates that the besieged fortress narrative guides Russia´s state behaviour in cyberspace also in future.Venäjän Federaation kyberuhkakuvista on julkaistu vain vähän tietoja. Venäläiset viralliset asiakirjat sisältävät kuitenkin riittävästi tietoja, jotta niiden avulla voidaan muodostaa kuva Venäjän kokemasta kyberuhkasta. Tässä väitöskirjassa, joka koostuu kuudesta toisiinsa liittyvästä artikkelista, käsitellään Venäjän kyberuhkakuvaa ja sitä, miten Venäjä tähän kyberuhkaan vastaa. Tutkimuksen lähteenä on ollut 140 venäläistä virallista asiakirjaa, kuten strategiat, informaatioturvallisuuden ja sotilasdoktriinit, lait ja lakiluonnokset. Grounded Theorya on käytetty ohjaamaan datan keräystä ja koodaamista ja sen avulla on rakennettu malli Venäjän kyberuhkakuvasta. Tätä mallia selitetään strategisen kulttuurin teorialla. Strateginen kulttuuri tarkoittaa tietyssä valtiossa vallalla olevia näkemyksiä sodan ja kriisin luonteesta, maahan kohdistuvasta uhkasta ja uhan aiheuttajista sekä toiminnallisista vaihtoehdoista vastata kyseiseen uhkaan. Venäjän strategiseen kulttuuriin vaikuttaa erityisesti historia, mutta myös maantiede, teknologia ja valtion poliittinen kulttuuri ja johdon asenteet. Yksi Venäjän historian perusoletuksista on, että Neuvostoliitto oli vihollisten ympäröimä, Lännen jatkuvan hyökkäysuhan alla oleva piiritetty linnake. Tämä narratiivi on myös osa Venäjän kyberuhkakuvaa. Suojellakseen itseään Venäjä valmistelee Internetin venäläisen segmentin eristämistä globaalista Internetistä ja parantaa kriittisen informaationinfrastruktuurin suojaamista. Suo-jautuakseen, mutta myös valvoakseen oppositiota, Venäjä on lisännyt Internetin valvontaa ja pyrkinyt kieltämään käyttäjien anonymiteetin. Länttä teknologisesti jäljessä oleva Venäjä yrittää korvata ulkomailta tuotavan informaatio- ja kommunikaatioteknologian Venäjän omalla tuotannolla. Tämä väitöskirja selittää pitkän aikavälin motiiveja ja syitä Venäjän käyttäytymiselle kyberympäristössä strategisen kulttuurin teorian avulla. Arvio on, että niin sanottu piiritetyn linnakkeen narratiivi ohjaa Venäjän toimintaa kyberympäristössä myös tulevaisuudessa