Sosiaali- ja terveyspalveluiden palvelunantajien riippuvuus IT-järjestelmistä – kyberturvallisuuden merkitys
Sosiaali- ja terveyspalveluiden tuottaminen rakentuu valtavasta määrästä erilaisia järjestelmiä, sovelluksia ja tietoliikenneyhteyksiä. Myös osapuolia on paljon – ja se ”heikoin lenkki” voi vaarantaa hyvänkin kokonaisuuden altistuessaan vähänkin vakavammalle kyberuhkalle.
Yhdeksän hyvää ja kymmenen kaunista lupausta kilpailutuksissa. Sertifikaattia toisensa päälle. Hinta houkuttelevaksi. Ja muut kaikkivoipaisuuden vakuuttelut päälle. Näistä elementeistä useimmat tarjoukset on tehty. Mutta sitten alkaakin arki ja palvelulupausten lunastaminen. Ei riitä, että järjestelmä tai palvelu toimii yhdessä yksikössä muutamalle harvalle tai valitulle vain rajoitettuina aikoina. Yleensä toimivuus on oltava varmistettuna kellon ympäri joka ikisenä päivänä – myös vika- ja häiriötilanteiden aikana.
Jo pelkkä vilkaisu esimerkiksi sosiaali- ja terveydenhuollon kokonaisarkkitehtuurin kuvauksiin tietovarannoista tai tietojärjestelmäpalveluiden jäsentelyyn saa nopeasti ymmärtämään, että taustalla on valtava määrä isompia ja pienempiä palveluntarjoajia. He ovat myös verkoston kautta useimmiten jossain riippuvuussuhteessa toisiinsa – jos ei muutoin, niin yhteentoimivuuden täytyy olla hyvin huolehdittuna. Olipa kyse paikallisesta ratkaisusta, laajasta pilvipalvelusta tai monitoimittajaympäristöstä, sijaa ylimääräisille sovittamis-, muuntamis- tai siirtämistoimille ei ole. Ei ainakaan pitäisi olla.
Tietojärjestelmien paljous ja asioiden digitaalisen hallittavuuden työläys puhuttaa paljon sote-palveluissa työskenteleviä ammattilaisia – kritiikkiäkin kuulee usein. Voisiko palata menneeseen aikaan ilman tietojärjestelmiä, tietovarantoja ja tietoliikennepalveluita – siis toimintaan ilman digitaalisia palveluita?
Mitä jos asiaa kuitenkin tarkastelisi toisinpäin? Keskityttäisiin eriyttävien seikkojen sijaan kehittäviin aiheisiin, kuten esimerkiksi:
- Ovatko kaikki käytettävät järjestelmät ja palvelut arvioitu myös paikallisten tarpeiden näkökulmista tärkeyden mukaan priorisoituina?
- Miten tehdään valintaa järjestelmien ylläpidosta tai saatavuudesta tilanteissa, joissa sama laajasti käytössä oleva järjestelmä on osalle palvelunantajia välttämätön ja suurelle osalle palvelunantajia sen saatavuudella ei ole mitään merkitystä? Ja kenen päätöksellä?
- Onko riskit tunnistettu ja onko niiden varalle suunniteltu ja harjoiteltu riittävästi toiminnan jatkuvuuden varmistavia toimia? Entä kriittiseen infraan mahdollisesti tarkoituksella kohdistuvat kyberhyökkäykset, joissa rikkoontuu sekä fyysistä ympäristöä että digitaalisten palveluiden saatavuus lamautetaan?
- Kaivetaanko ongelman esiintyessä vanhat muistiot ja valmius-, jatkuvuus- ja toipumissuunnitelmat, jonka jälkeen aletaan miettiä, että missä järjestyksessä näitä nyt pitäisikään yrittää palauttaa tai ylläpitää? Ja kun yksi tai useampi resurssi on osittain tai kokonaan pois käytettävissä ja kapasiteettia ei ihan kaikille kuitenkaan riitä...
Netum asiantuntijoineen voi auttaa ”sokeiden pisteiden” ja prosessien heikkouksien tunnistamisessa. Voimme tarjota myös sekä hallinnollista että teknistä konsultointia aina tietoturvallisuuden teknisistä tarkastuksista ja haavoittuvuusanalyyseistä dokumentaatioon tuottamiseen. Lisäksi voimme toimia vaikkapa henkilöstön perehdyttämisen tukena tai kyberuhkien uhkatilanteissa harjoitusten fasilitaattorina.
Lisätietoja
Tagit
Omat tagit
Netum Group - Asiantuntijat ja yhteyshenkilöt
Netum Group - Muita referenssejä
Netum Group - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Tietoturva-asiantuntija
- Nordea - Senior Full Stack Developer with IAM knowledge
- Tecinspire Oy - Dev Team Lead - Kehityksen tiimipäällikkö
- Laura - IT Manager
- Laura - Network Specialist
- Laura - Tiedonhallinnan erityisasiantuntija
- Laura - Junior Cyber Security Specialist
Premium-asiakkaiden viimeisimmät referenssit
- Ampersand Design Oy - Asiantuntijuuden vahvistaminen referenssitarinoilla
- Verkkovaraani Oy - Lentorata.fi-sivuston saavutettavuusauditointi
- Innofactor Oyj - Apotek 1 tarjoaa innovatiivisia palveluja Azure Kubernetes -ratkaisun avulla
- Innofactor Oyj - Business Centralin lisäarvoratkaisut tehostavat Domicetin liiketoimintaa
- Efima Oyj - Case Martela: Luottamus ERP-kumppaniin rakentui tehtaan lattialla
- Valve - Korsisaari uudistunut verkkopalvelu
- Valve - Musiikkituottajat – IFPI Finland ry verkkopalvelun uudistus
Tapahtumat & webinaarit
- 21.05.2024 - The path to productization
- 21.05.2024 - Ilmainen ERP-webinaari: NAV:stä Business Centraliin | Business Centralin mahdollisuudet versionvaihdon jälkeen
- 23.05.2024 - Ilmainen BI ja ERP-webinaari: Paradigman muutos
- 28.05.2024 - SprintIT webinaari ti 28.5. klo 10: Odoo Raportointi - Sitä saat mitä mittaat!
- 29.05.2024 - Efistream-webinaari: Näin rakennat modernin taloushallinnon, joka tukee tiedolla johtamista
- 29.05.2024 - Ilmainen ERP-webinaari: Forbesin maailman parhaaksi valitseman liiketoimintaohjelmiston, Business Centralin, esittely ja demo
- 30.05.2024 - Palvelumuotoilu osana DevOpsia
Premium-asiakkaiden viimeisimmät bloggaukset
- Ready Solutions Oy - Tietomallit osana informaatioarkkitehtuuria
- Timeless Technology - Milesight UR32L Lite Series teollisuusreititin hintaan 115,00€!
- Innofactor Oyj - Dynasty Asiointipalvelun 3 tärkeintä hyötyä
- Efima Oyj - Microsoft Fabric -sanakirja: esittelyssä Fabricin analytiikkatyökalut
- Staria Oyj - Citycon ulkoistaa pohjoismaiseen talous- ja vuokrahallintoon liittyvät toiminnot Starialle
- Timeless Technology - Perlen 4G ja 5G reitittimet: Virtaviivaista verkonhallintaasi Docker OCI-säilöillä.
- Ready Solutions Oy - Lakehouse – alusta vai tietovarasto moderniin analytiikkakehitykseen?
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |