17.12.2024 Blogi
Kyberturvallisuus osana apottilaisten arkea
8.5.2024 Blogitietoturva
Edellisessä blogissa kävimme läpi, mitä itse kukin voi itse tehdä parantaakseen kyberhygieniaa omassa arjessaan. Tällä kertaa tarkastelemme, mitä kyberturvallisuus tarkoittaa ammattilaisten näkökulmasta.
Apotin toiminnan luonteen vuoksi kyberturvallisuus on meille erityisen tärkeää. Organisaatioissa kyberhygienialla tarkoitetaan yleensä erilaisia yhteisiä perustason kyberturvakäytäntöjä, kuten laitteiden virustorjunnasta ja tietoturvapäivityksistä huolehtimista sekä työntekijöiden kyberturvatietoisuuden ylläpitoa. Meillä Apotissa tämä tarkoittaa muun muassa sitä, että osana perehdytystä jokainen apottilainen käy pakollisia tietoturva- ja tietosuojakoulutuksia, jossa opimme turvallisia tapoja toimia ja käyttää työvälineitämme.
Kyberhygieniaan Apotissa kuuluu myös se, että pääsymme erilaisiin tietoihin on rajattu vain niille, jotka tietoa tarvitsevat. Jokaisella on esimerkiksi työroolinsa mukaiset oikeudet päästä käsiksi vain sellaisiin tietoihin ja toimintoihin, joita kyseisessä työtehtävässä tarvitaan.
Poikkeavasta tai sääntöjenvastaisesta toiminnasta nousee automaattisesti tietoturvavalvomoon hälytys, johon valvomossa reagoidaan sovituin toimenpitein.
Oikeus ainoastaan omassa työssä tarvittavaan tietoon
Samalla rooliperusteisella periaatteella toimivat myös Apotti-järjestelmän käyttöoikeudet. Asiakas- ja potilastiedon katseluoikeudet on järjestetty niin, että jokaisella järjestelmää käyttävällä ammattihenkilöllä on työroolinsa mukaiset käyttövaltuudet, joilla hän pääsee katsomaan työtehtävässä tarvitsemiaan tietoja.
Asiakas- ja potilastiedon käsittelyyn täytyy aina olla perusteltu syy. Jos selkeää hoitoon tai palveluun liittyvää yhteyttä tietojen katselulle ei ole, käyttäjän täytyy erikseen vahvistaa tiedontarve ja antaa perustelu tietojen avaamiselle. Järjestelmän käytöstä ja tietojen avaamisesta tallentuu reaaliajassa lokia, josta käy ilmi, kuka tietoja on katsellut ja milloin.
Vastuullisena toimijana haluamme pitää mahdollisimman hyvää huolta Apotti-järjestelmän kyberturvasta suojataksemme potilaiden ja asiakkaiden tietoja. Kyberrikollisten käyttämät hyökkäyskeinot kehittyvät jatkuvasti, joten myös meidän ”kyberpuolustajien” täytyy pysyä valppaana ja pystyä kehittymään pitääksemme yllä riittävää turvallisuustasoa. Todennamme Apotissa kyberturvan toteutumista säännöllisesti erilaisilla tietoturvatestauksilla ja -harjoituksilla, joista saatavilla opeilla voimme jatkuvasti parantaa kyberturvallisuuden tasoa.
Voit lukea tarkemmin tietoturvan ja -suojan toteuttamisesta Apotissa esimerkiksi Usein kysytyistä kysymyksistämme.
Kannattaa ottaa kuunteluun myös Apotin podcast: Kyberturvallisuus koostuu varautumisesta ja arkisista teoista, jossa aiheesta keskustelemassa muun muassa Kelan johtaja Nina Nissilä ja Katleena Kortesuo.
Riina Murtonen
Murtonen työskentelee tietoturvapäällikkönä Apotissa unelmatyöpaikassaan ja toivoo pystyvänsä vaikuttamaan siihen, ettei kenenkään tarvitsisi valvoa öitään murehtien tietoturvaa.