Käsi käyttää älypuhelimen terveyssovellusta pöydän ääressä.

Terveysteknologian IoT-laitteet vaativat luotettavaa tietoturvaa

10.06.2026

Kotona käytettävät älyvaa’at ja verenpainemittarit tekevät oman terveyden seuraamisesta aiempaa helpompaa. Samalla ne keräävät ja siirtävät käyttäjistä tietoja, jotka voivat olla arkaluonteisia. Terveysteknologian IoT-laitteiden tietoturva on tärkeä osa laitteen luotettavuutta ja turvallista käyttöä.

Terveysteknologian IoT-laitteet ovat tulleet osaksi ihmisten arkea. IoT eli esineiden internet tarkoittaa verkkoon liitettyjä laitteita, jotka keräävät, tallentavat ja siirtävät tietoa. Terveysteknologiassa tällaisia laitteita ovat esimerkiksi älyvaa’at, verenpainemittarit, älykellot ja muut terveyden seurantaan käytettävät laitteet.

Käyttäjälle laitteen toiminta voi näyttää yksinkertaiselta. Mittaus tehdään kotona, tulos näkyy laitteen näytöllä ja tieto voidaan siirtää mobiilisovellukseen myöhempää seurantaa varten.

Kotikäyttöinen laite voi käsitellä arkaluonteista tietoa

Opinnäytetyössä tarkastelun kohteena oli kaksi kotikäyttöön tarkoitettua terveysteknologian IoT-laitetta: OMRON HN300T2 Intelli IT -älyvaaka ja OMRON M7 Intelli IT AFib -verenpainemittari. Molemmat laitteet tallentavat mittaustuloksia ja voivat siirtää niitä mobiilisovellukseen Bluetooth Low Energy -yhteyden avulla.

Laitteiden välillä on kuitenkin eroja siinä, millaista tietoa ne käsittelevät. Älyvaaka mittaa käyttäjän painoa, kun taas verenpainemittari mittaa verenpainetta ja pulssia sekä voi havaita epäsäännöllisen pulssin. Verenpainemittarin tuottama tieto kertoo tarkemmin käyttäjän terveydentilasta.

Tietosuojan näkökulmasta mittaustiedon merkitys korostuu silloin, kun se voidaan yhdistää tunnistettavissa olevaan käyttäjään esimerkiksi mobiilisovelluksessa. Tällöin tieto voi olla terveystietoa. Terveystiedot ovat arkaluonteisia henkilötietoja, joten niiden käsittelyssä on huolehdittava sekä tietoturvasta että tietosuojasta.

Riskit eivät liity vain itse laitteeseen

Terveysteknologian IoT-laitteiden tietoturvaa ei voida arvioida pelkästään itse laitteen perusteella. Mittaustieto voi siirtyä laitteesta sovellukseen ja sieltä edelleen pilvipalveluun. Jokaisessa vaiheessa voi olla riskejä, jos suojaus ei ole riittävällä tasolla.

Langattomaan tiedonsiirtoon voi liittyä esimerkiksi yhteyden häirintää, luvatonta laiteparitusta tai tiedonsiirron sieppaamisen riski. Verenpainemittarin käyttöohjeessa mainitaan, että tiedonsiirto salataan Bluetooth Low Energy -määritysten mukaisesti. Älyvaa’an käyttöohjeessa tiedonsiirron tarkempia suojausmenetelmiä ei kuvata yhtä selvästi, mikä vaikeuttaa tietoturvan arviointia pelkän käyttöohjeen perusteella.

Myös mobiilisovelluksella ja pilvipalvelulla on suuri merkitys. Jos käyttäjätilin salasana on heikko tai sovelluksen suojaus on puutteellinen, voi käyttäjän tiedot vaarantua, vaikka itse mittalaite toimisi oikein. Siksi tietoturvaa pitää tarkastella koko järjestelmän näkökulmasta.

Turvallinen käyttö vaatii vastuuta käyttäjältä ja valmistajalta

Käyttäjä voi vähentää tietoturvariskejä esimerkiksi käyttämällä vahvaa salasanaa, pitämällä laitteen ja mobiilisovelluksen päivitettynä sekä tarkistamalla, mitä käyttöoikeuksia sovellus pyytää. Erityisesti päivityksistä huolehtiminen on tärkeää, koska niiden avulla voidaan korjata tietoturvaan liittyviä puutteita.

Vastuu ei kuitenkaan ole vain käyttäjällä. Valmistajan tulee huolehtia siitä, että laite, sovellus ja tiedonsiirto on suunniteltu turvallisiksi jo oletusasetuksilla. Käyttäjän kannalta tärkeää on myös se, että tietojen käsittelystä kerrotaan selkeästi ja ymmärrettävästi. Jos tietosuojakäytännöt ovat epäselviä, käyttäjän on vaikea arvioida, mihin hänen tietojaan käytetään ja kuinka hyvin niitä suojataan.

Luottamus on terveysteknologian edellytys

Terveysteknologian IoT-laitteet tuovat hyötyjä sekä käyttäjille että terveydenhuollolle. Ne helpottavat käyttäjän oman terveydentilan seurantaa ja tukevat ennaltaehkäisevää hoitoa sekä voivat vähentää tarvetta rutiinimittauksia terveydenhuollon vastaanotolla. Hyötyjen kannalta on tärkeää, että käyttäjä voi luottaa laitteen toimintaan ja siihen, että hänen tietojaan käsitellään turvallisesti.  

Tarkastelun perusteella myös tavallisiin kotikäyttöisiin IoT-laitteisiin liittyy tietoturva- ja tietosuojariskejä. Riskit liittyvät erityisesti mittaustiedon tallentamiseen, langattomaan siirtoon sekä sovellusten ja pilvipalvelujen käyttöön. Mitä enemmän terveystietoa kerätään ja siirretään digitaalisesti, sitä tärkeämpää on huolehtia siitä, että tietoturva huomioidaan jo laitteen suunnittelussa, käyttöönotossa ja koko elinkaaren ajan.

Lähde

Muhamad, M. 2026. Terveysteknologian IoT-laitteiden tietoturvariskit – tapaustarkastelu: älyvaaka ja verenpainemittari. Turun ammattikorkeakoulun opinnäytetyö. https://urn.fi/URN:NBN:fi:amk-2026053019538

Kuvatiedot

Kuva: tadamichi / iStock

Tekijät

  • Muhamad Muhamad, Turun ammattikorkeakoulu

Opettaja

Tero Avellan
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2026053058321

Viittausohje

Muhamad, M. (10.06.2026). Terveysteknologian IoT-laitteet vaativat luotettavaa tietoturvaa. Talk by Students. https://urn.fi/URN:NBN:fi-fe2026053058321

Teemat | Themes

ICT ja tuotantotalous

Data Engineering ja AI-teknologiat (14) ICT (134) Johtaminen (9) Master School Business (68) Master School Engineering and Business (271) Master School ICT and Industrial Engineering (17) Myynti (30) Ohjelmistotuotanto ja interaktiiviset teknologiat (15) Tuotantotalous (134) Verkotetut järjestelmät ja turvallisuus (5)

Liiketoiminta

Johtaminen (9) Kestävä ympäristö (20) Liiketalous (120) Logistiikka (49) Master School Business (68) Master School Engineering and Business (271) Myynti (30) Palvelut ja talous (45) Yrittäjyys (14) Yrittäjyys ja markkinointi (22)

Taideakatemia

Elokuva ja media (20) Master School Arts Academy (29) Nykytaide (18) Taidepedagogiikka ja taidekasvatus (21)

Tekniikka

Ajoneuvo- ja kuljetustekniikka (29) Data Engineering ja AI-teknologiat (14) Energia- ja ympäristötekniikka (106) Energiajärjestelmät ja ajoneuvot (20) ICT (134) Johtaminen (9) Kemiantekniikka (127) Kestävä ympäristö (20) Konetekniikka (207) Master School Business (68) Master School Engineering (24) Master School Engineering and Business (271) Master School ICT and Industrial Engineering (17) Ohjelmistotuotanto ja interaktiiviset teknologiat (15) Rakennustekniikka (78) Rakentaminen (71) Teknologiateollisuus (28) Tuotantotalous (134)

Terveys ja hyvinvointi

Bioanalytiikka (3) Ensihoito (62) Fysioterapia (43) Hammastekniikka (14) Kätilötyö (14) Master School Engineering and Business (271) Master School Health and Well-being (279) Radiografia (11) Sairaanhoito (101) Sosiaali- ja kasvatusala (98) Terveydenhoito (50) Toimintaterapia (40)

Tekniikka ja liiketoiminta

Ajoneuvo- ja kuljetustekniikka (29) Energia- ja ympäristötekniikka (106) ICT (134) Kemiantekniikka (127) Konetekniikka (207) Liiketalous (120) Logistiikka (49) Master School Engineering and Business (271) Master School Health and Well-being (279) Myynti (30) Rakennustekniikka (78) Teknologiateollisuus (28) Tuotantotalous (134) Yrittäjyys (14)