Kuinka yksityinen sektori yhdessä eri tahojen kanssa auttoi julkisia palveluita pandemia-ajan hyväntekeväisyysprojektissa Romaniassa

Miten yritykset ja julkinen sektori yhdessä voivat yhdistää voimansa ja auttaa yhteisönä julkisia palveluita ja  palveluiden toimintaa erityisaikoina. Tämä, moraalisestikin tärkeä asia näin erikoisessa maailmanlaajuisessa tilanteessa on osoitus toimivasta yksityisen ja julkisen sektorin yhteistyöstä sekä myös akateemisen yhteisön ja valtion yhteistyöstä.

IsoSkills on it-ohjelmisto- ja -konsultointitalo ja sen Romanian konttori päätti ottaa osaa tällaiseen vapaaehtoisprojektiin, jossa yhdessä erilaisten paikallisten toimijoiden, kuten akateemisten oppilaitoisten, valtionhallinnon tahon ja yksityisten yritysten kanssa pyrittiin selvittämään julkisten sairaaloiden tietoturvalliseen toimivuuteen liittyviä haavoittuvuuksia ja konsultoimaan ja korjaamaan niitä.

Tämä aloite nimettiin CyberVolunteers 19 Romania (cv19.ro) hankkeeksi. Sen käynnisti useat kyberturvallisuuteen vihkiytyneet harrastajat, Romanian CERT:n tuella. Hanke toi yhteen vapaaehtoisia konsultteja, jotka halusivat tarjota erilaisia kyberturvallisuuspalveluita sairaaloille ympäri Romanian.

Mistä tässä aloitteessa oli kyse?

Erilaisia palveluita oli jo tarjottu niille sairaaloille, jotka ovat niitä pyytäneet, mutta tämän projektin päätarkoitus oli varmistaa sairaaloiden julkisten järjestelmien kohtuullinen kyberturvallisuuden tila, niin että taataan sairaalapalveluiden toimiminen ja jatkuminen kovan paineen alla. Kaikki sairaalapalvelut ovat jokseenkin riippuvaisia it-järjestelmistä, joten näiden järjestelmien on toimittava. Kaikki haavoittuvuudet, mitä löydettiin, lähetettiin sairaaloille tiedoksi ja korjattavaksi. Työtä tehtiin myös oikeudellisten kysymysten kanssa, kuten GDPR:n noudattamisessa ja muiden erityispalveluiden toimittamisessa sairaaloiden tarpeiden mukaan. Kaikki tarjotut palvelut olivat sairaaloille täysin ilmaisia. Tuen ytimen varmisti sandline.ro ja sen ratkaisu Centraleyezer (centraleyezer.io).

Mikä tämän aloitteen tarkoitus oli?

Tämän aloite mahdollisti myös IsoSkillsin konsulttien osallistumisen yhteiskunnalliseen projektiin, joka tarjosi arvokasta palvelua sairaaloiden toimivuuden jatkumiseksi ja pandemia-aika tarjosi tähän sopivat puitteet ja haasteet. Lisäksi se toi IsoSkillsille mahdollisuuden kokeilla uudenlaisia liiketoimintamalleja.

Me IsoSkillsillä panostamme erilaisiin tutkimusaktiviteetteihin ja kyberturvallisuus on osa-alue, jota kaikki tarvitsevat. Vapaaehtoisten joukko oli monimuotoinen ja tarjosi meille ja tiiminjäsenillemme erinomaisen kokemuksen tällä toimintakentällä

Miten tämä auttaa sairaaloita?

Mallia oli kokeiltu jo useammassa maassa, kuten esimerkiksi  Iso-Britanniassa  ja tarkoitus oli tarjota peruspalveluita, jotka on helppo perustaa mille tahansa sairaalalle ympäri maata, minimaalisella fyysisellä läsnäololla, johtuen pandemiatilanteesta. Sairaalat saivat hyvän tilannekatsauksen siitä, mikä niiden kokonaisturvallisuustilanne on ja mitä vaikutuksia esimerkiksi GDPR:llä on, myös pandemia-aikana. Lopputuloksena saavutettiin yleinen, parantunut palvelutaso. Voisimme summata kokonaisuudessaan näiden aktiviteettien olevan “erinomainen mahdollisuus parantaa sairaaloiden ulkoisten järjestelmien toiminnallisuuksia, ja lisäksi saada kokemuksia yritysten ja julkisten palveluiden yhdessä toimimisen eduista”.

Lopputulokset olivat monimuotoiset. Ensinnäkin yleisten parannusten kautta saavuttiin tuloksia ja kasvatettiin tietoisuutta riskeistä niissä sairaaloissa, jotka osallistuivat tähän ohjelmaan. Toisaalta oli mielenkiintoista todeta että sairaaloilla oli jo valmiuksia kyberturvallisuuden toteuttamiseen käytännössä.

Toisaalta pystyimme luomaan kyberturvallisuusyhteisön, joka on jokseenkin jo tunnettu ja sitoutunut auttamaan vastaisuudessakin, melkeinpä kellon ympäri, tarvittaessa.

Kyberturvallisuudesta kiinnostuneet asiantuntijat ovat nyt tietoisia ohjelmasta ja voivat kehittää sen avulla omaa osaamistaan ja tietoisuuttaan pinnalla olevista aiheista. Toisaalta tämä kokeilu mahdollistaa uuden liiketoimintamallin: nyt sairaalat voivat hyötyä ketterien tiimien tarjoamista moninaisista palveluista, nopeammin kuin valtion palveluista.

Miten työ oikeastaan toteutettiin?

Niillä IsoSkillsin tiimin jäsenillä, jotka osallistuivat tähän aloitteeseen vapaaehtoisina, on paljon aikaisempaa kokemusta kyberturvallisuudesta ja siihen liittyvistä asioista. Analysointi ja haavoittuvuuksien hallinta muodostivat harjoituksen keskeisimmät toimenpiteet, niitä toteutettiin Centraleyezer alustan tarjoamilla työkaluilla. Löydetyt tulokset käytiin läpi, prosessoitiin ja raportoitiin ja ne analysoitiin vielä tarkemmin, jotta  myös EU säännökset toteutuisivat.   

Tämän jälkeen teimme tiedotuskampanjan, jonka kohteena olivat aiheesta kiinnostuneiden sairaaloiden it-tukihenkilöstö. Tavoitteena oli käydä läpi havainnot ja ehdotukset järjestelmien parantamiseksi ja myös lakeihin liittyvät huomioon otettavat asiat.

Voidaanko vastaavaa toteuttaa muissa maissa?

Kyllä, ehdottomasti. Uskomme, että tästä on hyötyä tulevaisuudessa myös muille tahoille. Havaintomme ja kokemuksemme mukaan on täysin selvää, että yksityissektori voi tarjota merkittävää tukea julkis- ja valtionhallinnon palveluille.

Tällä mallilla on juurensa useissa EU maissa ja tällä palvelumallilla, erityisesti kriisitilanteissa, on monia etuja. Tämä julkisen sektorin ja yksityisen sektorin kumppanuusmalli on sellainen, mitä EU myös rahoittaa. Siitä on hyötyä niin valtioille kuin yksityiselle sektorille.

Tämä pandemia on näyttänyt meille sen, että on mahdollista tuoda yksityissektorin yritykset, akateemiset tahot, valtion viralliset tahot ja lakien käytäntöönpano ylläpitämään liiketoiminnan rakenteita ja tärkeitä palveluita yhdessä. Tietenkin, valtioiden, joilla on omat strategiansa, on otettava huomioon omat säännöksensä, lakinsa ja asetuksensa.

Tämä liiketoimintamalli on erittäin helppo ottaa käyttöön missä tahansa yhteistyössä yksityisen ja julkisen sektorin kanssa.

Jos haluat tietää lisää tästä aloitteesta tai haluat keskustella yhteistyöstä, ole yhteydessä:

Jaana Väänänen

Business Development & Sourcing

P. 050-5253693, jaana.vaananen@isoskills.fi