Tietosuoja ja henkilöstietojen käsittely ovat asioita, joista me sote-alalla puhumme paljon, mutta silti ne ovat teemoja, joita ei aina täysin ymmärretä tai joiden merkitystä joskus vähätellään. On helppo ajatella, että tietosuoja on vain joukko sääntöjä, jotka hidastavat hoitotyötä ja arkea. Loppujen lopuksi todellisuudessa kyse on paljon enemmästä. Kyse on asiakkaan ja potilaan luottamuksesta, ammatillisesta vastuusta […]
Lue lisää >
Kukaan ei varmasti halua olla toimitusketjun heikoin lenkki, enkä usko, että monikaan on sellainen tarkoituksella. Toimitusketjujen turvallisuus on mielestäni kyberturvallisuuden osalta yksi kuumimmista perunoista. Keskeinen syy tässä ovat kriittiseen infrastruktuuriin kohdistuneet kyberhyökkäykset, joissa yhtenä tekotapana ovat hyökkäykset toimitusketjujen kautta. Hyökkäyksiä tehtailevat toimijat selvittävät ja kartoittavat kohteen suojauksien tasoa, sekä siten millä tavoin kohteet reagoivat hyökkäyksiin, […]
Lue lisää >Vaikka otsikko hieman huomionhakuinen onkin, piilee siinä kuitenkin myös totuus. Tietovuoto jättää aina pitkäkestoiset jäljet, eikä vuodettujen tietojen väärinkäyttöä voida estää. Valitettavaksi tilanteen tekee se, että erityisesti sote-alalta vuodetut tiedot paljastavat yksilöstä enemmän, kuin missään muussa toimialassa käsitellyt henkilötiedot. Sote-alalla tehtävät kirjaukset voivat koskea niin terveydentilaa, sosiaalietuuksia, diagnooseja, perhesuhteita, traumaattisia kokemuksia, mielenterveyttä, päihdehistoriaa, kuin lääkityksiäkin. […]
Lue lisää >Aikalailla vuosi sitten kävin ensimmäisessä NIS2-lainsäädäntöön liittyvässä koulutuksessa ja tämän jälkeen olen tutustunut syvemmin lainsäädännön vaatimuksiin ja kouluttanut muita aiheesta. Koulutuksissa on ollut aistittavissa odottava kanta, sillä EU:n kyberturvadirektiiviin (NIS2) pohjautuva kansallinen lainsäädäntö on ollut pitkään valmisteltavana. Nyt viimeinkin elämme hetkeä, jolloin laki on astunut voimaan ja lainsäädännön piiriin kuuluvien toimijoiden tulisi soveltaa lakia käytäntöön. […]
Lue lisää >Tässä kirjoituksessa avaan miten sote-alan organisaatiot voivat hyödyntää tietoturvasuunnitelmaa osana tietosuoja, tietoturva- ja kyberturvaharjoittelua. Tietoturvasuunnitelman tarkoitus on toimia organisaation tietoturvaan ja toki myös tietosuojaan liittyvänä omavalvonnan välineenä. Tietoturvasuunnitelmaa on tarkoitus päivittää vähintään vuosittain, sekä aina silloin, kun toimintaympäristössä, riskeissä, lainsäädännössä, omavalvonnassa tai tietoturvaan liittyvissä harjoituksissa on havaittu kehitettävää tai tarvetta muutoksille. Tietoturvan omavalvonnan tarkoituksena on […]
Lue lisää >Tässä podcastissa Marjut Jokela ja Heidi Ilmonen pohtivat kriisiviestinnän tärkeyttä maineriskien hillitsemisessä ja mainekriisin välttämisessä. Maineriski on hyvin mahdollinen skenaario jos esimerkiksi yrityksessä tapahtuu tietomurto ja sen seurauksena tietovuoto. Miten reagoida tällaiseen, miten voisi toimia ja mitä ainakin kannattaa välttää? Tällaisia asioita pohdimme esimerkiksi alta löytyvässä podcastissa.
Lue lisää >Tässä jaksossa keskityn käyttöoikeuksiin ja käyttäjätunnuksiin liittyviin keskeisiin huomioihin. Käyttöoikeuksien ja käyttäjätunnuksien hallinta on yksi keskeisimmistä tehtävistä sote-alan organisaatioissa, joilla turvataan asiakkaiden ja potilaiden tietosuoja ja koko organisaation tietoturva.
Lue lisää >Tässä podcastissa nostan esille muutamia näkökulmia palveluihin ja järjestelmiin tunnistautumisen osalta, joita erityisesti sote-alalla toimivien kannattaa huomioida.
Lue lisää >Tärkeää olisi, että päättävillä tahoilla ymmärrettäisiin pienten yritysten merkitys kyberturvallisuuden toteuttamisessa sote-alalla. Viranomaisten tulee tarjota kyberturvallisen toiminnan toteuttamiseen tukea, olipa se sitten taloudellista tai välineellistä.
Lue lisää >Tässä minipodcastisa pohdin mitä vähintään kannattaa huomioida tietojärjestelmien ja viestintäverkon suojaamisessa haittaohjelmilta. Haittaohjelmilta suojautumisessa on tärkeässä roolissa myös osaamisen vahvistaminen omassa organisaatiossa. Tällöin työyhteisön jäsenet pysyvät valppaina, eivätkä lankea esimerkiksi tietojenkalasteluun. Itse podcastiin pääset alta:
Lue lisää >