Sosiaali- ja terveyspalveluiden palvelunantajien riippuvuus IT-järjestelmistä – kyberturvallisuuden merkitys
Sosiaali- ja terveyspalveluiden tuottaminen rakentuu valtavasta määrästä erilaisia järjestelmiä, sovelluksia ja tietoliikenneyhteyksiä. Myös osapuolia on paljon – ja se ”heikoin lenkki” voi vaarantaa hyvänkin kokonaisuuden altistuessaan vähänkin vakavammalle kyberuhkalle.
Yhdeksän hyvää ja kymmenen kaunista lupausta kilpailutuksissa. Sertifikaattia toisensa päälle. Hinta houkuttelevaksi. Ja muut kaikkivoipaisuuden vakuuttelut päälle. Näistä elementeistä useimmat tarjoukset on tehty. Mutta sitten alkaakin arki ja palvelulupausten lunastaminen. Ei riitä, että järjestelmä tai palvelu toimii yhdessä yksikössä muutamalle harvalle tai valitulle vain rajoitettuina aikoina. Yleensä toimivuus on oltava varmistettuna kellon ympäri joka ikisenä päivänä – myös vika- ja häiriötilanteiden aikana.
Jo pelkkä vilkaisu esimerkiksi sosiaali- ja terveydenhuollon kokonaisarkkitehtuurin kuvauksiin tietovarannoista tai tietojärjestelmäpalveluiden jäsentelyyn saa nopeasti ymmärtämään, että taustalla on valtava määrä isompia ja pienempiä palveluntarjoajia. He ovat myös verkoston kautta useimmiten jossain riippuvuussuhteessa toisiinsa – jos ei muutoin, niin yhteentoimivuuden täytyy olla hyvin huolehdittuna. Olipa kyse paikallisesta ratkaisusta, laajasta pilvipalvelusta tai monitoimittajaympäristöstä, sijaa ylimääräisille sovittamis-, muuntamis- tai siirtämistoimille ei ole. Ei ainakaan pitäisi olla.
Tietojärjestelmien paljous ja asioiden digitaalisen hallittavuuden työläys puhuttaa paljon sote-palveluissa työskenteleviä ammattilaisia – kritiikkiäkin kuulee usein. Voisiko palata menneeseen aikaan ilman tietojärjestelmiä, tietovarantoja ja tietoliikennepalveluita – siis toimintaan ilman digitaalisia palveluita?
Mitä jos asiaa kuitenkin tarkastelisi toisinpäin? Keskityttäisiin eriyttävien seikkojen sijaan kehittäviin aiheisiin, kuten esimerkiksi:
- Ovatko kaikki käytettävät järjestelmät ja palvelut arvioitu myös paikallisten tarpeiden näkökulmista tärkeyden mukaan priorisoituina?
- Miten tehdään valintaa järjestelmien ylläpidosta tai saatavuudesta tilanteissa, joissa sama laajasti käytössä oleva järjestelmä on osalle palvelunantajia välttämätön ja suurelle osalle palvelunantajia sen saatavuudella ei ole mitään merkitystä? Ja kenen päätöksellä?
- Onko riskit tunnistettu ja onko niiden varalle suunniteltu ja harjoiteltu riittävästi toiminnan jatkuvuuden varmistavia toimia? Entä kriittiseen infraan mahdollisesti tarkoituksella kohdistuvat kyberhyökkäykset, joissa rikkoontuu sekä fyysistä ympäristöä että digitaalisten palveluiden saatavuus lamautetaan?
- Kaivetaanko ongelman esiintyessä vanhat muistiot ja valmius-, jatkuvuus- ja toipumissuunnitelmat, jonka jälkeen aletaan miettiä, että missä järjestyksessä näitä nyt pitäisikään yrittää palauttaa tai ylläpitää? Ja kun yksi tai useampi resurssi on osittain tai kokonaan pois käytettävissä ja kapasiteettia ei ihan kaikille kuitenkaan riitä...
Netum asiantuntijoineen voi auttaa ”sokeiden pisteiden” ja prosessien heikkouksien tunnistamisessa. Voimme tarjota myös sekä hallinnollista että teknistä konsultointia aina tietoturvallisuuden teknisistä tarkastuksista ja haavoittuvuusanalyyseistä dokumentaatioon tuottamiseen. Lisäksi voimme toimia vaikkapa henkilöstön perehdyttämisen tukena tai kyberuhkien uhkatilanteissa harjoitusten fasilitaattorina.
Lisätietoja
Tagit
Omat tagit
Netum Group - Asiantuntijat ja yhteyshenkilöt
Netum Group - Muita referenssejä
Netum Group - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- M-Files Oy - Accountant - Purchase to Pay (Finland)
- Laura - Senior Developer (Retail Devices & Solutions)
- Frends iPaaS - Finance Manager
- Laura - Talotekniikan asiantuntija
- Laura - Development Manager, Partner Platforms
- Laura - Software Engineer (C++/Qt)
- Laura - IT asiantuntija
Premium-asiakkaiden viimeisimmät referenssit
- Ampersand Design Oy - Sähköyhtiö sai kirkkaan brändistrategian ja selkeät verkkosivut laajentaessaan palveluitaan
- Ampersand Design Oy - Yrityskatalogin sisältö ja ulkoasu viestivät palveluista selkeästi
- Ampersand Design Oy - Varausjärjestelmä verkossa nostaa tienvarsimainoksen käyttöastetta
- Ampersand Design Oy - Hygieniatukulle toteutettiin kätevä tuotekatalogi verkkokauppapohjaan
- Ampersand Design Oy - Uusi kesäfestari sai sähäkän ilmeen
- Ampersand Design Oy - Kirkastettu palvelubrändi houkuttelee sijoittajia
- Ampersand Design Oy - Aluebrändin kehittäminen toi vetovoimaa Lahden seudulle
Tapahtumat & webinaarit
- 14.05.2024 - Rakettiwebinaari: Koodista kassavirtaan
- 14.05.2024 - Ilmainen ERP-webinaari: NAV:stä Business Centraliin | Mitä versionvaihdosta tulisi tietää?
- 15.05.2024 - Ilmainen ERP-webinaari: Mitä tulee ottaa huomioon ERP:n ja CRM:n projektien käyttöönotossa, eli onnistuneen projektin A ja O.
- 16.05.2024 - Five Years Out Helsinki
- 21.05.2024 - The path to productization
- 21.05.2024 - Ilmainen ERP-webinaari: NAV:stä Business Centraliin | Business Centralin mahdollisuudet versionvaihdon jälkeen
- 29.05.2024 - Efistream-webinaari: Näin rakennat modernin taloushallinnon, joka tukee tiedolla johtamista
Premium-asiakkaiden viimeisimmät bloggaukset
- Timeless Technology - ControlByWeb ohjelmoitavat logiikat (PLC) ovat saatavilla nyt myös WLAN-yhteyksillä
- SprintIT Oy - SprintIT säilyttää arvostetun Odoo Gold Partner -statuksen
- Efima Oyj - Älykäs ohjelmistorobotti – tekoäly palauttaa aiemmin kannattamattomaksi kuopatut RPA-automaatioideat takaisin kehityslistalle
- Nordea - Nordean työ taloustaitojen edistämiseksi palkittiin vuoden yhteiskunnallisena sponsorointitekona
- M-Files Oy - M-Files: A Global Leader in Information Management
- M-Files Oy - Unlocking the value of Knowledge Work Automation
- Timeless Technology - ControlByWeb ohjelmoitavat I/O kontrollerit ja ohjaimet prosessien ohjaamiseen sekä monitorointiin.
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |