Tietoturva huomion kohteena
Tietoturva huomion kohteena
Sosiaali- ja terveyspalveluiden digitalisaatiossa törmätään hyvin pian ihmisten tietosuojaa , yksityisyyttä ja palveluiden eettisyyttä koskeviin kysymyksiin . Näitä palveluita käytetään usein elämäntilanteissa , joihin liittyy erityistä haastetta tai sensitiivisyyttä . ( Valtiovarainministeriö 2022 .)
Chatbottien suojaustason tarve vaihtelee käyttötarkoituksen mukaan . Nappipainikkeilla tiedon äärelle ihmistä neuvova chatbot on erilainen kuin sellainen botti , joka käsittelee henkilökohtaisia tai arkaluonteisia tietoja ja vaatii siksi vahvan tunnistautumisen ennen käytön aloittamista . Omien yksityisten tietojen syöttäminen chatbottiin onkin syytä tehdä vain vahvan tunnistautumisen jälkeen . Näin voi toimia esimerkiksi luotettavissa digitaalisissa sosiaali- ja terveyspalveluissa .
Chatbotin kanssa asiointia voidaan pitää anonyyminä silloin , kun henkilökohtaisia tai yksityisiä tietoja ei kysytä . Näitä käyttäjää yksilöiviä henkilötietoja ovat muun muassa henkilötunnus , puhelinnumero , koti- ja sähköpostiosoite . Mikäli botissa kerätään käyttäjästä tämänkaltaista tietoa , on käyttäjän ensin hyväksyttävä tietojen välittäminen , ja tietojen hyödyntäminen tapahtuu vain käyttäjän luvalla . Kun henkilökohtaisia tietoja ei pyydetä , kirjoiteta eikä tallenneta bottiin , silloin myöskään käyttäjän tietosuoja ei vaarannu .
Voivatko chatbotit olla uhka käyttäjiensä tietoturvalle ja -suojalle ? Vastaus on kyllä erityisesti silloin , kun chatbot-palvelun tavoitteena on tarjota personoitu käyttäjäkokemus , jota varten se joutuu kysymään käyttäjänsä henkilökohtaisia tietoja . ( Bozic & Wotawa , 2018 .) Chatbot-palveluissa tietoturvauhkia aiheuttavat haavoittuvuudet voivat olla seurausta esimerkiksi puutteellisesta suojaussuunnitelmasta , heikosta koodauksesta tai käyttäjävirheistä . Tietojen salaamiseen tulisi kiinnittää huomiota varsinkin käyttäjä-taustatietokanta-välisessä kommunikoinnissa sekä panostaa palvelua isännöivän verkkosivuston ja chatbot-alustan turvallisuuteen . ( Hasal ym . 2021 ).
Käyttäjillä on aina syytä olla läpinäkyvästi tiedossa ja mahdollisuus selvittää , kuka ylläpitää bottia ( palvelin / palvelimet ), mikä on botin kotipaikka ( kotisivusto ) sekä miten sen tietoturva on toteutettu . Koska mikään verkossa olevista järjestelmistä ei ole 100 % varmasti ulkopuolisen toimijan hyökkäystä kestävä , palvelua tarjoavan yrityksen vastuulla on jatkuvasti etsiä ja korjata haavoittuvuuksia , joita järjestelmässä voi ilmetä . Kuten mihin tahansa verkkopalveluun , myös chatbot-palveluihin saattaa jäädä jo kehitysvaiheessa tietoturvauhkan mahdollistavia virheitä , joita hyökkäävät voivat hyödyntää .
Chatbotit eivät siis ole poikkeus muihin mahdollisiin verkossa asiakas- tai henkilötietoja uhkaaviin haavoittuvuuksiin verrattuna . Riskit ovat minimoitavissa siinä missä muutkin verkottuneen maailman uhkatekijät . Hasal ym . ( 2021 ) mukaan tietoturvan parantamisen keinoja ovat esimerkiksi tietojen asianmukainen päästä-päähän salaaminen , joka rajoittaa keskustelun chatbotin ja loppukäyttäjän välille , eikä ulkoinen osapuoli voi seurata viestintää . Asianmukaiset todennus- ja valtuutusmenettelyt suojaavat dataa ja estävät chatbotin käyttämisen haitalliseen tarkoitukseen , kuten toisena henkilö esiintymiseen ( eli botissa vaaniva huijari esittää keskustelussa toista henkilöä ja yrittää johtaa käyttäjää harhaan ). Myös chatbottien suojausprosessit ja -protokollat ovat osa yritysten muuta jatkuvaa tietoturvasuunnittelua ja siihen liittyviä toimenpiteitä . ( Hasal ym . 2021 .)
Kuten muussakin verkkojen tietoturvallisuuteen liittyvässä toiminnassa , käyttäjien tekemät virheet ja huolimattomuus ovat edelleen keskeisimpiä tämän päivän tietoturvallisuusriskejä . Käyttäjistä aiheutuvia tietoturvariskejä minimoidaan kouluttamalla ja yhteisten käytäntöjen noudattamisella . Sen lisäksi että tavan mukaan kiinnitetään huomiota teknisiin ratkaisuihin , jotka suojaavat käyttäjää – todennuksiin , valtuutuksiin ja tietojen salaamiseen – olisi kiinnitettävä huomiota chatbottien käyttäjien omaan ymmärrykseen siitä , mitä yksityisyyden suojaaminen ja tietoturvallinen käyttäytyminen chatbottien yhteydessä tarkoittavat . ( Surani & Das , 2022 .)
Chatbot-alustan toimittajan ja teknisen ylläpitäjätahon on huolehdittava , että järjestelmä noudattaa asianmukaisia standardeja ja vastaa tietoturvatasoltaan käyttötarkoitusta . Luottamusta herättävä chatbot on tietoturvallinen ja aina tietoturvamääräysten mukaan toteutettu .
Tietoturva- ja tietosuojavaatimuksista voidaan huolehtia muun muassa määrittelyvaiheen arkkitehtuuriratkaisuilla , yksityisen verkon palvelimen tarkkaan harkitulla sijainnilla ja tietoturvaauditoinneilla . Myös henkilötietojen automaattisella anonymisoinnilla , korkean tietosuojariskin tietojen automaattisella poistolla , tietosuojan vaikutusten arvioinneilla , chatbotin salauksella ja upottamalla chatbotteihin tietoturvaselosteita pidetään huolta tietosuojavaatimusten noudattamisesta .
13 Tulevaisuuden älykkäät kuntoutuspalvelut