Tässä minipodcastisa pohdin mitä vähintään kannattaa huomioida tietojärjestelmien ja viestintäverkon suojaamisessa haittaohjelmilta. Haittaohjelmilta suojautumisessa on tärkeässä roolissa myös osaamisen vahvistaminen omassa organisaatiossa. Tällöin työyhteisön jäsenet pysyvät valppaina, eivätkä lankea esimerkiksi tietojenkalasteluun. Itse podcastiin pääset alta:
Lue lisää >
Tässä podcastissa pohdimme tekoälyn käyttöä asiakaskirjaamisessa. Erityisesti pohdimme sitä, millaisia reunaehtoja kirjaamisessa olisi hyvä huomioida etenkin ammatillisuuden ja eettisyyden näkökulmasta. Podcastia pääset kuuntelemaan täältä:
Lue lisää >Minipodcast sarjan neljännessä kyberhygienia jaksossa keskitytään kriittisten verkkoyhteyksien ja tietojärjestelmien eristämiseen muusta toiminnasta. Etenkin pienemmille toimijoille saattaa tulla tunne, että tällainen toiminta monimutkaistaa arkea, mutta se on kuitenkin yksi keskeisimpiä toimia jolla voimme turvata hallussamme olevaa sensitiivistä ja tärkeää tietoa. Yksikin heikommin suojattu laite tai heikko salasana voivat avata pääsyn kaikkiin samassa verkossa kiinni oleviin […]
Lue lisää >Hyvä renki mutta huono isäntä Voisiko tekoäly kirjoittaa puolestani koko päivittäisraportin? Eikö koonti olisi helpointa jättää tekoälyn toimeksi, koska se niin nopeasti poimii asiakkaan kannalta olennaisen tiedon sieväksi raportiksi? Nopeasti kirjaukset kuntoon, vaikka parkkipaikalla lasta jääkiekkoharjoituksista odottaessa. Kuulostaa kyllä lupaavalta, aikaa säästyy, velvoitteet täyttyvät, asiat mielen päältä pois nopeasti ja kaikki ovat tyytyväisiä. Näinkö on? […]
Lue lisää >Tässä minipodcast sarjan kolmannessa jaksossa annan vinkkejä siihen millaisia näkökulmia kannattaa huomioida organisaation käytössä olevan / olevien viestintäverkon ja tietojärjestelmien suojaamisessa. Suojaamisessa kannattaa huomioida ja pohtia niin verkon, järjestelmien, kuin laitteidenkin sisäistäkäyttöä ja niihin kohdistuvia mahdollisia ulkopuolisia uhkia. Tässä apuna toimii organisaatioon laadittu riskiarviointi ja varsinainen varautuminen. Podcastiin pääsetä tästä:
Lue lisää >Tässä sarjan toisessa osassa kerron esimerkkejä siitä mitä sote-alan kriittinen omaisuus esimerkiksi voisi olla. Kannustan kuitenkin jokaisen organisaation pohtivan oman toimintansa osalta seuraavia kysymyksiä, kriittisen omaisuuden osalta. 1. Minkä omaisuuden puuttuminen vaikuttaisi merkittävästi palveluidemme tuottamiseen?2. Mikä voisi olla sellaista omaisuutta, jonka päätyminen vääriin käsiin voisi aiheuttaa haittaa, jopa maineriskiä toiminnallemme?3. Millaisen omaisuuden puuttuminen voisi vaikuttaa […]
Lue lisää >Jokaisen sote-alan yrityksen ja organisaation on hyvä varmistaa oman toiminnan osalta hyvien perustason tietoturvakäytäntöjen toteutuminen. Tämä auttaa niin henkilötietojen suojaamisessa, kuin myös toiminnan häiriöttömän jatkumisen varmistamisessa. Tässä minipodcast sarjan ensimmäisessä osassa kerron millaisin asiakirjoin tätä ohjeistamista sote-alalla olisi hyvä tehdä. Asiakirjojen lisäksi ohjeistamista on hyvä tehdä aina myös kasvotusten, henkilöstöpalavereissa ja muunlaisia viestintäkanavia käyttäen. Samoin […]
Lue lisää >Starttaamme podcast sarjan, jossa pureudumme sote-alan kyberhygienia käytäntöihin, jotka ovat tärkeitä jokaiselle organisaatiolle, jotta pystytään varmistamaan perustason turvallisuus ja toiminnan häiriötön jatkuvuus. Aihe on ajankohtainen myös siksi, että NIS2 direktiivi eli EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö astuu voimaan lokakuussa. Siinä säädetään oikeudellisista toimenpiteistä kyberturvallisuuden yleisen tason parantamiseksi EU:ssa. Laki koskee erityisesti kriittisiä ja huoltovarmuuden kannalta […]
Lue lisää >Monet ovat saattaneet havaita keskustelun hiljentyneen sosiaalihuollon Kanta-palveluun liittymisen osalta, ja niin hiljenimme hieman mekin. Kuulimme nimittäin huhuja jo viime vuoden puolella, että hyvinvointialueet ovat toivoneet sosiaalihuollon siirtymäaikojen pidentämistä ja nyt vaikuttaa siltä, että asiakasitetolakia ollaan päivittämässä muun muassa tämän osalta. Mikä muuttuu? Sinänsä mikään ei siis ole virallisesti vielä muuttunut, asiakastietolaissa määritellyt siirtymäajat ovat […]
Lue lisää >Uusi asiakastietolaki astui voimaan 1.1.2024 ja tässä yhteydessä kumottiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettu aiempi asiakastietolaki, eli laki (784/2021) sekä sosiaalihuollon asiakasasiakirjoista annettu laki (254/2015). Uuteen lakiin pääset tutustumaan oheisen linkin takaa: https://www.finlex.fi/fi/laki/alkup/2023/20230703 Sote arkeen liittyvänä huomiona se, että kannattaa päivittää esimerkiksi organisaation tietoturvasuunnitelma siten, että siinä viitataan kyseiseen lakiin. Samoin kannattaa tutustua […]
Lue lisää >