Diktamen-uutiset

Mediuutiset: Terveydenhuollon tietoturva vaatii petraamista

16.12.2020


Tietoturvavaatimusten täyttymisestä voi kertoa esimerkiksi kansainvälinen sertifikaatti.

Terveydenhuollon tietoturva on noussut puheenaiheeksi Vastaamon tietomurron jälkeen. Tapaus on osoitus siitä, että että terveydenhuollossa digitalisoitumista ei ole tehty tietoturva edellä kuten finanssialalla.

– Me emme yhteiskuntana ole suhtautuneet samalla vakavuudella terveystietoihin kuin pankkitietoihin. Potilastietoja pitää pystyä suojaamaan ikuisesti. Ne eivät museoidu samalla tavalla kuin vanhat sähköpostiviestit. Meidän pitää pystyä pitämään tiedot salattuna ja suojattuna samalla kun niiden on oltava saatavilla asianosaisille, arvioi F-Securen tutkimusjohtaja Mikko Hyppönen tiedotteessa. Hyppönen puhui joulukuun alussa potilasdokumentointia nopeuttaviin palveluihin erikoistuneen Diktamenin webinaarissa, joka kokosi yhteen 200 sote-alan päättäjää ja vaikuttajaa.

DIKTAMEN KÄSITTELEE saneluja ja potilasdokumentteja, joiden tietoturvan vakuutena on yritykselle myönnetty alan tiukin kansainvälisesti tunnustettu ISO27001-sertifikaatti.

– Meille myönnettiin ISO27001-standardin mukainen tietoturvan hallintajärjestelmän sertifikaatti jo vuonna 2018. Sitä vaadittiin, kun olimme laajentamassa toimintaamme Englantiin, jossa tietoturva on ollut pinnalla pidempään ja kyberrikollisuus laajempaa. Tietoturvaan liittyviä vaatimuksia tullaan varmasti tiukentamaan hankinnoissa ja sopimuksissa erityisesti silloin, jos palveluntuottajan tietojärjestelmiin tallennetaan tai niissä käsitellään tilaajan asiakkaiden potilastietoja, arvioi Diktamenin toimitusjohtaja Olavi Valkama.

ISO27001-sertifiointiprosessi vaatii yritykseltä paljon, sillä siinä ei pelkästään dokumentoida kaikkia tietoturvan hallintakäytäntöjä, siinä myös läpikäydään ja auditoidaan käytännön toiminta mukaan lukien laitteisto. Myös sertifikaatin ylläpito on työläs: vuosikellossa on joka kuukaudelle useampia sisäisiä ISO27001-palavereja, joissa dokumentaatiota ja toimenpiteitä määritellään, pidetään säännöllisiä tietoturvakoulutuksia koko henkilöstölle ja ulkopuolinen akkreditoitu taho auditoi koko organisaation toiminnan säännöllisesti.

HANKINTOJEN SOPIMUKSET ovat avainasemassa, kun asetetaan vaatimuksia palveluiden ja järjestelmien tietoturvalle sekä niiden toimittajien luotettavuudelle potilas- ja henkilötietojen käsittelyn osalta. Lapin sairaanhoitopiirin tietohallintojohtaja Vesa-Matti Tolosen mukaan kumppanien sekä palveluprosessien luotettavuuden ja tietoturvan tason mittaamiseen perustuvan arvioinnin perustana ovat tehdyt sopimukset ja niiden hankintaan liittyvät vaatimusmäärittelyt. Toimittajaohjauksessa on oltava riittävä sopimuksellinen perusta:

– Parannamme jatkuvasti standardivaatimuksia liittyen tietoturvaan. Meillä on jo nyt yli 100 vaatimusta ja määrittelyä tietoturvan ja tietosuojan osalta. Vastaamo-tapauksen jälkeen ISO27001-sertifikaatin vaatiminen on tulossa peruselementiksi palveluiden järjestämisessä ja tuottamisessa.

SIUN SOTEN ICT-PÄÄSUUNNITTELIJA Tomi Tikkanen näkee positiivisena, että Vastaamon tapaukseen on suhtauduttu vakavasti ja vaatimustason täyttämiseen ollaan valmiita laittamaan euroja:

– Alihankintasopimusten sopimusehdot tiukkenevat. Esimerkiksi vanhusten asumispalvelut on suureksi osaksi ulkoistettu ja toimijat käyttävät omia tietojärjestelmiään. Vastaamon jälkeen julkinen paine on luonut paineita nostaa tietoturvan vaatimustasoa. Jatkossa otamme kantaa myös fyysisiin ratkaisuihin ja vaikkapa siihen, onko palveluntuottajalla käytössään esimerkiksi pilvipalvelu ja miten sen tietoturva on varmistettu. Lisääntyneiden vaatimusten takia alihankkijoiden ja järjestelmien hinnat tulevat varmasti nousemaan. Meillä Siun sotessa budjettia on annettu enemmän ensi vuodelle, jotta vaatimuksia voidaan kiristää hankinnoissa tietoturvan osalta.

Julkaistu: 21.12.2020 klo 8:00 Mediuutiset-lehdessä: https://www.mediuutiset.fi/uutiset/terveydenhuollo...

Lisätiedot: Olavi Valkama, toimitusjohtaja, Diktamen, olavi.valkama@diktamen.com, puh. 0440465666

Edellinen Seuraava

Takaisin uutisiin