Alueellista tietoturvaa – turvallisuutesi vuoksi, osa 2

Tietoturva-projektin kuulumiset

Tietoturvauutiset ovat olleet vahvasti näkyvillä alkuvuonna. Valitettavasti myös useat kyberturvallisuushäiriöt yhteiskunnan kriittisillä aloilla ja niiden toimitusketjuissa olivat arkipäivää. Yhdysvalloissa hyökättiin tärkeää polttoainejakelujärjestelmää vastaan ja floridalaisen ohjelmistoyhtiön joutuessa kyberhyökkäyksen kohteeksi, asiakkaana olleen ruotsalaisen kauppaketjun kaikki 800 myymälää jouduttiin sulkemaan. Erittäin vakava sote-alaan kohdistunut kyberhyökkäys koettiin Irlannissa, jonka julkisessa terveydenhuollossa on ollut häiriöitä kuukausien ajan kiristyshaittaohjelmatartunnan vuoksi.

Tietomurtoja tapahtuu jatkuvasti ja kaikki tapaukset eivät tule yleiseen tietoon. On kuitenkin tärkeää, että myös valtiollisten tahojen suorittamiksi epäiltyjä kyberoperaatiota on tullut julkisiksi. Tällaisista keväällä otsikoissa olleista tapauksista mainittakoon Microsoft-sähköpostijärjestelmiin kohdistunut hyökkäys, joka asetti haavoittuvaksi vähintään kymmeniätuhansia organisaatioita, sekä israelilaisen NSO group:n matkapuhelimille kehittämä vakoiluohjelma Pegasos, jota useat valtiolliset toimijat ovat käyttäneet vakoillakseen mm. journalisteja, yritysjohtajia ja toisinajattelijoita.

Etelä-Pohjanmaan sote-organisaatiot toimivat tässä samassa verkottuneessa maailmassa ja on selvää, että meidän tulee olla varautuneita mahdollisiin kyberhäiriötilanteisiin, organisaatiorakenteista riippumatta. Osana Etelä-Pohjanmaan sote-uudistusta olemme kevään aikana lähteneet rakentamaan alueemme julkisten sote-palveluita tarjoavien organisaatioiden kyberturvallisuusyhteistyötä. Erityisen hienoa on ollut huomata alueeltamme löytyvän halua parantaa kyberturvallisuuttamme ja tehdä se nimenomaan yhdessä.

Kevään aikana olemme kehittäneet yhteistoimintaamme, luoneet yhteisiä toimintamalleja sekä pitäneet ensimmäisen alueellisen kyberturvallisuusharjoituksen. Lisäksi olemme suorittaneet osallistujaorganisaatioiden kanssa ohjatun kyberturvallisuuden kypsyysarvioinnin. Yli 50:ssä kypsyysarviointitilaisuudessa kartoitimme organisaatioiden tämänhetkisen kyberturvallisuuden tilanteen sekä keräsimme tarvittavat tiedot alueellisen kyberturvallisuuden tilannekuvan muodostamiseksi.

Ensimmäiset tilannetiedot alueellisista tuloksista jaettiin organisaatioille alueellisten ICT-palveluiden ohjausryhmässä 31.5.2021. Vuoden loppuun mennessä tulemme harjoittelemaan lisää, syventämään yhteistoimintaamme ja käymään jokaisen organisaation johdon kanssa läpi organisaation tilannetta sekä ehdotettuja toimenpiteitä turvallisuuden parantamiseksi.

Turvallisuustyö on jatkuva prosessi ja kyberturvallisuus vaatii alueellamme aktiivista ja järjestelmällistä kehittämistä. Tämä on otettava huomioon myös tulevalla hyvinvointialueella. Kyberturvallisuustasoamme on nostettava vastaamaan niin nykyisiä kuin tuleviakin haasteita ja vaatimuksia. Onneksi Etelä-Pohjanmaalla me teemme tätä työtä yhdessä.

Tero Haukilehto
Tietoturva-projektin projektipäällikkö
tero.haukilehto@epshp.fi
050 474 3538