Yksityisen ja julkisen sektorin pandemia-ajan Cybersecurity projekti sairaaloille
Kuinka yksityinen sektori yhdessä eri tahojen kanssa auttoi julkisia palveluita pandemia-ajan hyväntekeväisyysprojektissa Romaniassa
Miten yritykset ja julkinen sektori yhdessä voivat yhdistää voimansa ja auttaa yhteisönä julkisia palveluita ja palveluiden toimintaa erityisaikoina. Tämä, moraalisestikin tärkeä asia näin erikoisessa maailmanlaajuisessa tilanteessa on osoitus toimivasta yksityisen ja julkisen sektorin yhteistyöstä sekä myös akateemisen yhteisön ja valtion yhteistyöstä.
IsoSkills on it-ohjelmisto- ja -konsultointitalo ja sen Romanian konttori päätti ottaa osaa tällaiseen vapaaehtoisprojektiin, jossa yhdessä erilaisten paikallisten toimijoiden, kuten akateemisten oppilaitoisten, valtionhallinnon tahon ja yksityisten yritysten kanssa pyrittiin selvittämään julkisten sairaaloiden tietoturvalliseen toimivuuteen liittyviä haavoittuvuuksia ja konsultoimaan ja korjaamaan niitä.
Tämä aloite nimettiin CyberVolunteers 19 Romania (cv19.ro) hankkeeksi. Sen käynnisti useat kyberturvallisuuteen vihkiytyneet harrastajat, Romanian CERT:n tuella. Hanke toi yhteen vapaaehtoisia konsultteja, jotka halusivat tarjota erilaisia kyberturvallisuuspalveluita sairaaloille ympäri Romanian.
Mistä tässä aloitteessa oli kyse?
Erilaisia palveluita oli jo tarjottu niille sairaaloille, jotka ovat niitä pyytäneet, mutta tämän projektin päätarkoitus oli varmistaa sairaaloiden julkisten järjestelmien kohtuullinen kyberturvallisuuden tila, niin että taataan sairaalapalveluiden toimiminen ja jatkuminen kovan paineen alla. Kaikki sairaalapalvelut ovat jokseenkin riippuvaisia it-järjestelmistä, joten näiden järjestelmien on toimittava. Kaikki haavoittuvuudet, mitä löydettiin, lähetettiin sairaaloille tiedoksi ja korjattavaksi. Työtä tehtiin myös oikeudellisten kysymysten kanssa, kuten GDPR:n noudattamisessa ja muiden erityispalveluiden toimittamisessa sairaaloiden tarpeiden mukaan. Kaikki tarjotut palvelut olivat sairaaloille täysin ilmaisia. Tuen ytimen varmisti sandline.ro ja sen ratkaisu Centraleyezer (centraleyezer.io).
Mikä tämän aloitteen tarkoitus oli?
Tämän aloite mahdollisti myös IsoSkillsin konsulttien osallistumisen yhteiskunnalliseen projektiin, joka tarjosi arvokasta palvelua sairaaloiden toimivuuden jatkumiseksi ja pandemia-aika tarjosi tähän sopivat puitteet ja haasteet. Lisäksi se toi IsoSkillsille mahdollisuuden kokeilla uudenlaisia liiketoimintamalleja.
Me IsoSkillsillä panostamme erilaisiin tutkimusaktiviteetteihin ja kyberturvallisuus on osa-alue, jota kaikki tarvitsevat. Vapaaehtoisten joukko oli monimuotoinen ja tarjosi meille ja tiiminjäsenillemme erinomaisen kokemuksen tällä toimintakentällä
Miten tämä auttaa sairaaloita?
Mallia oli kokeiltu jo useammassa maassa, kuten esimerkiksi Iso-Britanniassa ja tarkoitus oli tarjota peruspalveluita, jotka on helppo perustaa mille tahansa sairaalalle ympäri maata, minimaalisella fyysisellä läsnäololla, johtuen pandemiatilanteesta. Sairaalat saivat hyvän tilannekatsauksen siitä, mikä niiden kokonaisturvallisuustilanne on ja mitä vaikutuksia esimerkiksi GDPR:llä on, myös pandemia-aikana. Lopputuloksena saavutettiin yleinen, parantunut palvelutaso. Voisimme summata kokonaisuudessaan näiden aktiviteettien olevan “erinomainen mahdollisuus parantaa sairaaloiden ulkoisten järjestelmien toiminnallisuuksia, ja lisäksi saada kokemuksia yritysten ja julkisten palveluiden yhdessä toimimisen eduista”.
Lopputulokset olivat monimuotoiset. Ensinnäkin yleisten parannusten kautta saavuttiin tuloksia ja kasvatettiin tietoisuutta riskeistä niissä sairaaloissa, jotka osallistuivat tähän ohjelmaan. Toisaalta oli mielenkiintoista todeta että sairaaloilla oli jo valmiuksia kyberturvallisuuden toteuttamiseen käytännössä.
Toisaalta pystyimme luomaan kyberturvallisuusyhteisön, joka on jokseenkin jo tunnettu ja sitoutunut auttamaan vastaisuudessakin, melkeinpä kellon ympäri, tarvittaessa.
Kyberturvallisuudesta kiinnostuneet asiantuntijat ovat nyt tietoisia ohjelmasta ja voivat kehittää sen avulla omaa osaamistaan ja tietoisuuttaan pinnalla olevista aiheista. Toisaalta tämä kokeilu mahdollistaa uuden liiketoimintamallin: nyt sairaalat voivat hyötyä ketterien tiimien tarjoamista moninaisista palveluista, nopeammin kuin valtion palveluista.
Miten työ oikeastaan toteutettiin?
Niillä IsoSkillsin tiimin jäsenillä, jotka osallistuivat tähän aloitteeseen vapaaehtoisina, on paljon aikaisempaa kokemusta kyberturvallisuudesta ja siihen liittyvistä asioista. Analysointi ja haavoittuvuuksien hallinta muodostivat harjoituksen keskeisimmät toimenpiteet, niitä toteutettiin Centraleyezer alustan tarjoamilla työkaluilla. Löydetyt tulokset käytiin läpi, prosessoitiin ja raportoitiin ja ne analysoitiin vielä tarkemmin, jotta myös EU säännökset toteutuisivat.
Tämän jälkeen teimme tiedotuskampanjan, jonka kohteena olivat aiheesta kiinnostuneiden sairaaloiden it-tukihenkilöstö. Tavoitteena oli käydä läpi havainnot ja ehdotukset järjestelmien parantamiseksi ja myös lakeihin liittyvät huomioon otettavat asiat.
Voidaanko vastaavaa toteuttaa muissa maissa?
Kyllä, ehdottomasti. Uskomme, että tästä on hyötyä tulevaisuudessa myös muille tahoille. Havaintomme ja kokemuksemme mukaan on täysin selvää, että yksityissektori voi tarjota merkittävää tukea julkis- ja valtionhallinnon palveluille.
Tällä mallilla on juurensa useissa EU maissa ja tällä palvelumallilla, erityisesti kriisitilanteissa, on monia etuja. Tämä julkisen sektorin ja yksityisen sektorin kumppanuusmalli on sellainen, mitä EU myös rahoittaa. Siitä on hyötyä niin valtioille kuin yksityiselle sektorille.
Tämä pandemia on näyttänyt meille sen, että on mahdollista tuoda yksityissektorin yritykset, akateemiset tahot, valtion viralliset tahot ja lakien käytäntöönpano ylläpitämään liiketoiminnan rakenteita ja tärkeitä palveluita yhdessä. Tietenkin, valtioiden, joilla on omat strategiansa, on otettava huomioon omat säännöksensä, lakinsa ja asetuksensa.
Tämä liiketoimintamalli on erittäin helppo ottaa käyttöön missä tahansa yhteistyössä yksityisen ja julkisen sektorin kanssa.
Jos haluat tietää lisää tästä aloitteesta tai haluat keskustella yhteistyöstä, ole yhteydessä:
Jaana Väänänen
Business Development & Sourcing
P. 050-5253693, jaana.vaananen@isoskills.fi
Lisätietoja
Tagit
Liiketoimintaprosessi
Asiakaspalvelu | |
Laatu, turvallisuus ja ympäristö | |
Toiminnanohjaus ERP |
Erikoisosaaminen
It-infrapalvelut | |
Ketterät menetelmät | |
Tietoliikennepalvelut | |
Tietoturva |
Toimialakokemus
Julkishallinto | |
Terveys- ja sosiaalipalvelut |
Tarjonnan tyyppi
Konsultointi |
Omat tagit
IsoSkills - Asiantuntijat ja yhteyshenkilöt
IsoSkills - Muita referenssejä
IsoSkills - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Tietoturva- ja teknologia-asiantuntija
- Laura - ICT – ja digijohtaja: Pohjois-Karjalan hyvinvointialue (id9091)
- Laura - Tiedonhallinnan asiantuntijan toimi
- Efima Oyj - Senior Sales Manager
- Red & Blue Oy - WordPress-kehittäjä tuki- ja pienkehitystiimiin
- Laura - Senior Game Artist (Game Studio)
- Frends iPaaS - Senior Product Marketing Manager (SaaS)
Premium-asiakkaiden viimeisimmät referenssit
- Ceili Oy - UN Women Suomi kehittää varainhankintaansa Salesforcessa Ceilin kanssa
- Agenda Digital - Hoitotyön kansallinen vertaiskehittämisen verkosto Hoiverke
- Red & Blue Oy - Mannerheimin Lastensuojeluliiton nettikirjepalvelu uudistui
- Ceili Oy - Norlandian varhaiskasvatuksen prosesseihin yhdenmukaisuutta Salesforcella
- Innofactor Oyj - Pohjantähden moderni intranet pitää työntekijät ajan tasalla
- Innofactor Oyj - Visiona moderni, looginen ja yksiselitteinen intranet
- TNNet Oy - Hotelli Alba – TNNetiltä riennetään apuun vaikka vettä pitkin
Tapahtumat & webinaarit
- 08.10.2024 - ESG and HR – Creating a culture promoting sustainability
- 10.10.2024 - Palvelumuotoilu johtamisessa ja transformaatiossa
- 10.10.2024 - Miten tekoäly mullistaa digitaalisen asiakaskokemuksen?
- 10.10.2024 - Kestävän koodauksen käytänteet ja koodin mittaaminen -työpaja 10.10.
- 21.10.2024 - EDI-asiantuntijaksi -koulutus
- 30.10.2024 - Nordic NetSuite Summit 2024
- 30.10.2024 - Webinaari: Hakukoneoptimointi on strateginen valinta
Premium-asiakkaiden viimeisimmät bloggaukset
- Rakettitiede Oy - Omistajan elkein – moni rakettitieteilijä on myös osakas
- Rakettitiede Oy - Konsultin arki – mikä kaikki muuttuu?
- Timeless Technology - Haluatko ottaa täyden hallinnan yrityksesi kriittisistä järjestelmistä ja prosesseista?
- Efima Oyj - Unboxataan Dynamics 365 -versiopäivitys! – Versio 10.0.41
- Timeless Technology - 4G-LTE ja USB dataloggerit kuljetettujen tuotteiden, jääkaappien, varastojen ja tuotantotilojen olosuhteiden valvontaan.
- Timeless Technology - Milesight UR32L Lite Series teollisuusreititin päivitetyllä hinnalla: 100,00€ (ALV 0%)
- TNNet Oy - Tapaa TNNetin työntekijä - Jari Lehtonen
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |