Sosiaali- ja terveyspalveluiden palvelunantajien riippuvuus IT-järjestelmistä – kyberturvallisuuden merkitys
Sosiaali- ja terveyspalveluiden tuottaminen rakentuu valtavasta määrästä erilaisia järjestelmiä, sovelluksia ja tietoliikenneyhteyksiä. Myös osapuolia on paljon – ja se ”heikoin lenkki” voi vaarantaa hyvänkin kokonaisuuden altistuessaan vähänkin vakavammalle kyberuhkalle.
Yhdeksän hyvää ja kymmenen kaunista lupausta kilpailutuksissa. Sertifikaattia toisensa päälle. Hinta houkuttelevaksi. Ja muut kaikkivoipaisuuden vakuuttelut päälle. Näistä elementeistä useimmat tarjoukset on tehty. Mutta sitten alkaakin arki ja palvelulupausten lunastaminen. Ei riitä, että järjestelmä tai palvelu toimii yhdessä yksikössä muutamalle harvalle tai valitulle vain rajoitettuina aikoina. Yleensä toimivuus on oltava varmistettuna kellon ympäri joka ikisenä päivänä – myös vika- ja häiriötilanteiden aikana.
Jo pelkkä vilkaisu esimerkiksi sosiaali- ja terveydenhuollon kokonaisarkkitehtuurin kuvauksiin tietovarannoista tai tietojärjestelmäpalveluiden jäsentelyyn saa nopeasti ymmärtämään, että taustalla on valtava määrä isompia ja pienempiä palveluntarjoajia. He ovat myös verkoston kautta useimmiten jossain riippuvuussuhteessa toisiinsa – jos ei muutoin, niin yhteentoimivuuden täytyy olla hyvin huolehdittuna. Olipa kyse paikallisesta ratkaisusta, laajasta pilvipalvelusta tai monitoimittajaympäristöstä, sijaa ylimääräisille sovittamis-, muuntamis- tai siirtämistoimille ei ole. Ei ainakaan pitäisi olla.
Tietojärjestelmien paljous ja asioiden digitaalisen hallittavuuden työläys puhuttaa paljon sote-palveluissa työskenteleviä ammattilaisia – kritiikkiäkin kuulee usein. Voisiko palata menneeseen aikaan ilman tietojärjestelmiä, tietovarantoja ja tietoliikennepalveluita – siis toimintaan ilman digitaalisia palveluita?
Mitä jos asiaa kuitenkin tarkastelisi toisinpäin? Keskityttäisiin eriyttävien seikkojen sijaan kehittäviin aiheisiin, kuten esimerkiksi:
- Ovatko kaikki käytettävät järjestelmät ja palvelut arvioitu myös paikallisten tarpeiden näkökulmista tärkeyden mukaan priorisoituina?
- Miten tehdään valintaa järjestelmien ylläpidosta tai saatavuudesta tilanteissa, joissa sama laajasti käytössä oleva järjestelmä on osalle palvelunantajia välttämätön ja suurelle osalle palvelunantajia sen saatavuudella ei ole mitään merkitystä? Ja kenen päätöksellä?
- Onko riskit tunnistettu ja onko niiden varalle suunniteltu ja harjoiteltu riittävästi toiminnan jatkuvuuden varmistavia toimia? Entä kriittiseen infraan mahdollisesti tarkoituksella kohdistuvat kyberhyökkäykset, joissa rikkoontuu sekä fyysistä ympäristöä että digitaalisten palveluiden saatavuus lamautetaan?
- Kaivetaanko ongelman esiintyessä vanhat muistiot ja valmius-, jatkuvuus- ja toipumissuunnitelmat, jonka jälkeen aletaan miettiä, että missä järjestyksessä näitä nyt pitäisikään yrittää palauttaa tai ylläpitää? Ja kun yksi tai useampi resurssi on osittain tai kokonaan pois käytettävissä ja kapasiteettia ei ihan kaikille kuitenkaan riitä...
Netum asiantuntijoineen voi auttaa ”sokeiden pisteiden” ja prosessien heikkouksien tunnistamisessa. Voimme tarjota myös sekä hallinnollista että teknistä konsultointia aina tietoturvallisuuden teknisistä tarkastuksista ja haavoittuvuusanalyyseistä dokumentaatioon tuottamiseen. Lisäksi voimme toimia vaikkapa henkilöstön perehdyttämisen tukena tai kyberuhkien uhkatilanteissa harjoitusten fasilitaattorina.
Lisätietoja
Tagit
Omat tagit
Netum Group - Asiantuntijat ja yhteyshenkilöt
Netum Group - Muita referenssejä
Netum Group - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Nordea - Senior IT Analyst, Finnish language required
- Laura - DevOps Engineer
- Aveso Oy - ERP tekninen projektipäällikkö
- Aveso Oy - IFS ERP -konsultti
- Laura - Digiasiantuntija, PAMin keskustoimistoon Helsinkiin
- Nordea - Senior Test Automation Engineer with Python, Nordea Payments
- Nordea - Senior Manual Test Engineer, Nordea Payments
Premium-asiakkaiden viimeisimmät referenssit
- Valve - Helsingin yliopiston ylioppilaskunnan verkkopalvelun siirto WordPressiin
- Valve - Eezy Valmennuskeskuksen verkkokauppa-uudistus
- Valve - Danonen Nutricia ja Aptaclub -brändien sivustot
- Hellon - Identifying growth opportunities with global Moomin fans
- Hellon - Award-Winning Inclusive Customer Experience for Northern
- Hellon - Developing a Life-Saving App to Boost Blood Donations
- Hellon - Decarbonising Farming with Yara International
Tapahtumat & webinaarit
- 30.10.2024 - Nordic NetSuite Summit 2024
- 30.10.2024 - Webinaari: Hakukoneoptimointi on strateginen valinta
- 14.11.2024 - RoimaDay 2024
- 14.11.2024 - Verkkolaskufoorumin syysseminaari 2024
- 19.11.2024 - The Future of Software - Embracing Collaboration in an AI-Powered World
- 27.11.2024 - Green ICT -ekosysteemitapaaminen III: Ohjelmistojärjestelmien virrankulutuksen mittaaminen ja kasvihuonepäästöjen arviointi
Premium-asiakkaiden viimeisimmät bloggaukset
- Timeless Technology - Mihin koodittomat ohjelmoitavat logiikat soveltuvat automaatiossa?
- Efima Oyj - Copilot-tekoälyavustajat Dynamics 365 -sovelluksissa: Commerce ja Sales
- TietoPiiri Oy - Lahjoittajatutkimus 2024: some ja tuttavat ovat tärkeimmät tietolähteet
- Ready Solutions Oy - Azuren palvelut integraatioiden kehittämiseen
- Nordea - Kesätyö Nordealla antaa kokemusta opintojen tueksi ja vahvistusta urasuunnitelmiin
- Softlandia Oy - Konenäöllä eroon datan palastelusta RAG-toteutuksissa
- Timeless Technology - ControlByWeb IIoT-laitteet ja tuetut protokollat
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |