Tässä minipodcast sarjan kolmannessa jaksossa annan vinkkejä siihen millaisia näkökulmia kannattaa huomioida organisaation käytössä olevan / olevien viestintäverkon ja tietojärjestelmien suojaamisessa. Suojaamisessa kannattaa huomioida ja pohtia niin verkon, järjestelmien, kuin laitteidenkin sisäistäkäyttöä ja niihin kohdistuvia mahdollisia ulkopuolisia uhkia. Tässä apuna toimii organisaatioon laadittu riskiarviointi ja varsinainen varautuminen. Podcastiin pääsetä tästä:
Lue lisää >
Tässä sarjan toisessa osassa kerron esimerkkejä siitä mitä sote-alan kriittinen omaisuus esimerkiksi voisi olla. Kannustan kuitenkin jokaisen organisaation pohtivan oman toimintansa osalta seuraavia kysymyksiä, kriittisen omaisuuden osalta. 1. Minkä omaisuuden puuttuminen vaikuttaisi merkittävästi palveluidemme tuottamiseen?2. Mikä voisi olla sellaista omaisuutta, jonka päätyminen vääriin käsiin voisi aiheuttaa haittaa, jopa maineriskiä toiminnallemme?3. Millaisen omaisuuden puuttuminen voisi vaikuttaa […]
Lue lisää >Jokaisen sote-alan yrityksen ja organisaation on hyvä varmistaa oman toiminnan osalta hyvien perustason tietoturvakäytäntöjen toteutuminen. Tämä auttaa niin henkilötietojen suojaamisessa, kuin myös toiminnan häiriöttömän jatkumisen varmistamisessa. Tässä minipodcast sarjan ensimmäisessä osassa kerron millaisin asiakirjoin tätä ohjeistamista sote-alalla olisi hyvä tehdä. Asiakirjojen lisäksi ohjeistamista on hyvä tehdä aina myös kasvotusten, henkilöstöpalavereissa ja muunlaisia viestintäkanavia käyttäen. Samoin […]
Lue lisää >Starttaamme podcast sarjan, jossa pureudumme sote-alan kyberhygienia käytäntöihin, jotka ovat tärkeitä jokaiselle organisaatiolle, jotta pystytään varmistamaan perustason turvallisuus ja toiminnan häiriötön jatkuvuus. Aihe on ajankohtainen myös siksi, että NIS2 direktiivi eli EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö astuu voimaan lokakuussa. Siinä säädetään oikeudellisista toimenpiteistä kyberturvallisuuden yleisen tason parantamiseksi EU:ssa. Laki koskee erityisesti kriittisiä ja huoltovarmuuden kannalta […]
Lue lisää >Monet ovat saattaneet havaita keskustelun hiljentyneen sosiaalihuollon Kanta-palveluun liittymisen osalta, ja niin hiljenimme hieman mekin. Kuulimme nimittäin huhuja jo viime vuoden puolella, että hyvinvointialueet ovat toivoneet sosiaalihuollon siirtymäaikojen pidentämistä ja nyt vaikuttaa siltä, että asiakasitetolakia ollaan päivittämässä muun muassa tämän osalta. Mikä muuttuu? Sinänsä mikään ei siis ole virallisesti vielä muuttunut, asiakastietolaissa määritellyt siirtymäajat ovat […]
Lue lisää >Uusi asiakastietolaki astui voimaan 1.1.2024 ja tässä yhteydessä kumottiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettu aiempi asiakastietolaki, eli laki (784/2021) sekä sosiaalihuollon asiakasasiakirjoista annettu laki (254/2015). Uuteen lakiin pääset tutustumaan oheisen linkin takaa: https://www.finlex.fi/fi/laki/alkup/2023/20230703 Sote arkeen liittyvänä huomiona se, että kannattaa päivittää esimerkiksi organisaation tietoturvasuunnitelma siten, että siinä viitataan kyseiseen lakiin. Samoin kannattaa tutustua […]
Lue lisää >Tällä hetkellä olemme siinä tilanteessa, että leikkuri leikkaa myös yritysten kehittämiseen liittyvää tukea. Käytännössä tämä tarkoittaa sitä, että ELY-keskuksien yritysten kehittämispalvelut lakkautetaan 1.1.2024 hallitusohjelman mukaisesti. Tällöin poistuvat niin KEHPA Konsultoinnit kuin koulutusmahdollisuudetkin. Me SoteTrainingilla emme jääneet kuitenkaan tuleen makaamaan, vaan käärimme hihat ja pohdimme, miten voisimme kantaa oman kortemme kekoon, että yrityksillä ja yritysneuvojilla olisi […]
Lue lisää >Mikä tietoturvasuunnitelma? Tässä podcast jaksossa keskustelemme tietoturvasuunnitelmasta, miten se on tullut esille viranomaistarkastuksissa, keneltä se vaaditaan, miten se linkittyy Kanta-palveluun, miten se tulisi nivoutua yrityksen arkeen, millaista sisältöä suunnitelmaan olisi hyvä tuottaa?
Lue lisää >Mistä sote-alan yrittäjän kannattaa olla tietoinen vuonna 2023?
Lue lisää >Sote-ala on yksi niistä kriittisistä toimialoista, joissa tietoturvan ja tietosuojan kokonaisvaltainen hallinta on äärimmäisen tärkeää. Asiakas- ja potilastiedot ovat sote-alan yrityksen arvokkainta omaisuutta, josta valitettavasti myös kyberrikolliset ovat kiinnostuneita. Yrityksen koolla ei tässä kohtaan ole merkitystä – niin isot kuin pienetkin organisaatiot ovat päätyneet ja tulevat päätymään kyberrikollisten kohteiksi. Varaudu ajoissa Tämän vuoksi varautuminen, riskien […]
Lue lisää >