Alueellista tietoturvaa – turvallisuutesi vuoksi

Nykyaikainen sosiaali- ja terveydenhuolto (sote) ovat hyvin riippuvaisia informaatioteknologiasta (IT) ja sen avulla tuotetuista sähköisistä palveluista. Näitä palveluita ja siten myös kaikkien sote-organisaatioiden toimintaa turvataan tieto- ja kyberturvallisuudella. Siinä missä tietoturvallisuudella turvataan tiedon saatavuutta, eheyttä ja luottamuksellisuutta, kyberturvallisuudella pyritään turvaamaan yhteiskunnan kriittiset sähköiset ja verkotetut toiminnat.

Valitettavasti olemme jo nähneet kuinka puutteet sote-organisaatioiden kyberturvallisuudessa ovat johtaneet kokonaisten sairaaloiden sulkemiseen, miljoonien eurojen kustannuksiin, kymmenien tuhansien suomalaisten arkaluonteisten potilastietojen vuotamiseen internettiin ja potilasturvallisuuden vaarantumiseen. Tiedämme myös, että sote-organisaatiot ja heidän henkilökuntansa ovat verkossa toimivien rikollisten hyökkäysten kohteena. Tieto- ja kyberturvallisuus eivät olekaan vain tietokoneisiin liittyvä asia, vaan kaikkien sote-toimijoiden toimintaan ja varautumiseen olennaisesti vaikuttava tekijä.

Kaikki Etelä-Pohjanmaan sote-rakenneuudistus 2020–2021 –hankkeeseen osallistuvat organisaatiot toimivat samassa kyberturvallisuusympäristössä. Tämä tarkoittaa sitä, että yhdessä organisaatiossa olevat puutteet tai poikkeamat saattavat uhata myös alueen muita organisaatioita. Samassa kyberympäristössä toimiminen vaatiikin yhteistyötä. Aiemmin alueemme organisaatiot toimivat kyberturvallisuudessa erillään, eikä yhteistyötä tilanteen parantamiseksi ollut. Tilanne oli yhtä aikaa sekä tehoton että kallis. Yhteistyö oli aloitettava.

Rakenneuudistuksen Tietoturva-projektissa olemme aloittaneet alueellisen tieto- ja kyberturvallisuuden yhteistyön. Projektin keskeinen tavoite on alueellisen varautumisen yhteistyösuunnitelman laatiminen, jonka pohjalta voimme aloittaa alueen organisaatioiden kyberturvallisuuden varautumisen ja ohjeistuksen yhtenäistämisen. Näin parannamme tieto- ja kyberturvallisuuden tilaa sekä reagointinopeutta häiriötilanteisiin koko alueella.

Lisäksi projektin aikana kartoitamme järjestelmällisesti alueen organisaatioiden kyberturvallisuuden tämän hetkisen tilanteen ja tuotamme erityisesti johdolle suunnatun tilannekuvan organisaation kyberturvallisuuden tasosta. Arvioinnilla saamme aikaan yhtenäisen tilannekuvan alueen organisaatioiden kyberturvallisuudesta varautumisen ja ohjeistuksen yhtenäistämisen pohjaksi.

Vaikka kaikkia tietomurtojen aiheuttamia vahinkoja ei voida mitata rahassa, ovat varautuminen ja ennaltaehkäisy usein huomattavasti halvempaa, kuin niistä aiheutuneet kustannukset. Yhteistyöllä parannammekin alueemme sote-organisaatioiden turvallisuustasoa ja varautumista häiriötilanteisiin kustannustehokkaasti. Tällä hetkellä olemme jo aloittaneet yhteistyön tieto- ja kyberturvallisuuden parantamiseksi, mutta on tärkeää huomata, että alueellista yhteistyötä on syytä jatkaa projektin myötä toteutuneen suunnitelman mukaisesti, eikä kenenkään tarvitse pyrkiä pärjäämään yksin.

Lisätietoja:
Tero Haukilehto
Tietoturva-projektin projektipäällikkö
tero.haukilehto@epshp.fi
050 474 3538