Istekin Teknologiaturvaajat-podcastissa keskustellaan arjen pienistä ja suurista ilmiöistä – nykyhetkessä ja tulevaisuudessa! Podcastissa haastetaan vallitsevia näkemyksiä yhdessä vaihtuvien asiantuntijavieraiden kanssa. Keskustelua johdattaa Istekin teknologiaturvaaja Kati Tuovinen. Tässä ensimmäisen kauden yhdeksännessä jaksossa keskustellaan kyberturvallisuudesta ja sen merkityksestä digitalisoituvassa yhteiskunnassamme. Studiossa asiasta jakavat ajatuksia Pohjois-Savon hyvinvointialueen johtaja Marko Korhonen ja palvelualuejohtaja Jouni Kurola sekä Istekin tekninen tietoturvapäällikkö Veli-Matti Lammentausta. 

Alta voit lukea tiivistelmän podcastin sisällöstä. Koko podcastin voit kuunnella täältä. 

Tietojen luottamuksellisuus on sote-alan toiminnan perusta 

Kyberturvallisuus on erityisen tärkeää sosiaali-ja terveydenhuollossa, jossa tietojen luottamuksellisuus ja eheys ovat koko toiminnan perusta. Tietoturva keskittyy puhtaasti tuottamuksellisuuden ja eheyden turvaamiseen, mutta kyberturvallisuudessa mukaan linkitetään reaalimaailman ilmiöt. Lammentausta muistuttaa vielä resilienssin roolista: miten järjestelmät kestävät mahdolliset hyökkäykset? 

”Johtamisella on tärkeä rooli kyberturvallisuuden näkyväksi tekemisessä ja sen merkityksen havainnollistamisessa. Jos kyberturva pettää, vaikutukset ovat paljon laajemmat kuin vain tietokoneen toimimattomuus”, Korhonen painottaa. 

Sosiaali- ja terveysalalla pohditaan paljon, ovatko arkipäivän työskentelytavat tietoturvallisia. Digitaalinen murros haastaa joka alan osaajat, koska esimerkiksi identiteettivarkaus voi kohdistua meistä jokaiseen. Siksi huolellisuutta ja tarkkuutta vaaditaan muun muassa siinä, millaisilla työvälineillä töitä tehdään ja millaisia sovelluksia niihin saa ladata. 

”Huolellinen asenne ja hyvät käytännöt muodostavat peruspohjan sille, että kykenemme vastaamaan ulkopuolelta tuleviin vaikuttamisyrityksiin tai jopa rikoksiin”, Kurola kertoo.

Hyvinvointialueet varautuvat kyberhyökkäyksiin  

Sosiaali- ja terveysalalla tärkeintä on, että minkä tahansa häiriön ilmaantuessa potilaiden hoitoa on mahdollista jatkaa mahdollisimman pitkälle. Hyvinvointialueet varautuvatkin mahdollisiin kyberhyökkäyksiin säännöllisellä harjoittelulla ja hyvällä suunnittelulla, Korhonen kertoo: 

”Kävimme juuri varautumiskeskustelua johtoryhmän kanssa. Valtakunnan tasolla varautumistoimia hoidetaan lisäksi keskitetysti. Vaikka vielä ei puhuta sotatilasta, niin laaja-alainen vaikuttaminen ja geopoliittiset riskit on tärkeä huomioida valtakunnallisessa varautumisessa.” 

Palveluja tuotetaan tällä hetkellä enenevissä määrin kotiin ja painotus siirtyy pois keskittyneistä palvelupisteistä. Ilmiö näkyy myös Korhosen ja Kurolan työssä. Ihmisten kodit voivat olla täynnä lääkinnällisiä laitteita ja ikääntyneen koti vuonna 2040 voi muistuttaa jopa pientä sairaalaa. Jos kyberisku yhtäkkiä halvaannuttaa tietojärjestelmät, kotona olevat potilaat ja heidän laitteensa ovat erittäin haavoittuvassa asemassa. Tällaisten tilanteiden välttämisessä ennakkoon varautumisella on keskeinen merkitys. 

Yksi haaste kyberturvallisuuden kannalta on sen jatkuva kehittyminen. Uudet teknologiat, kuten tekoälysovellukset, vauhdittavat kehitysnopeutta entisestään. Tässä kehityksessä on pysyttävä mukana ja ymmärrettävä, kuka hallinnoi mitäkin osa-aluetta.  

”Lääkinnällisten laitteiden valmistajien vastuulla on noudattaa tietoturvasopimuksia- ja vaatimuksia. Lainsäätäjätkin ovat ottamassa käyttöön erilaisia direktiivejä, jotka pyrkivät asettamaan vähimmäisvaatimuksia tietoturvalle. Tällä pyritään varmistamaan tietoturvallisuuden tasoa myös ostajien puolelta. Esimerkiksi Istekki tarjoaa palveluita ja tuotteita, joilla voidaan varmistaa laiteympäristöjen turvallisuutta”, Lammentausta avaa. 

Uskaltavatko ihmiset tuoda epäkohtia esille? 

Organisaatioiden kannattaa luoda ilmapiiri, jossa työntekijät ovat aktiivisessa roolissa tietoturvallisen toimintaympäristön syntymisessä. Korhosen mielestä tämä lähtee liikkeelle kannustavasta johtamisesta; uskaltavatko ihmiset tuoda ilmenneitä epäkohtia ja havaintoja esille? Johdon on tarjottava henkilöstölle myös jatkuvaa koulutusta asiasta. 

”Isoin tietoturvauhka on aina ihminen. Suurista hallintakeinoista ei lopulta ole hyötyä, jos yksittäinen käyttäjä on heikoin lenkki”, Lammentausta lisää. 

Jakson lopuksi Kurola muistuttaa myös sosiaalisen median kanavissa on oltava erityisen tarkka. Jokaisen tulisi pohtia, millaisia asioita omasta työstä kannattaa ja ylipäätään saa nostaa keskusteluun. Sosiaalisessa mediassa iso osa keskustelua käydään avoimissa järjestelmissä, jossa joutuu helposti tahtomattaankin vaikuttamisen kohteeksi. 

Kuuntele Teknologiaturvaajat-podcastia Spotifysta.