.jpg)
.jpg)
2M-IT on Suomen suurin sosiaali- ja terveydenhuollon tietoteknisiä palveluja tuottava julkisomisteinen yhtiö. Huomisen hyvinvointia turvatakseen yhtiö tarvitsi tietoturvakokonaisuudestaan reaaliaikaisen näkymän. Telian tietoturvavalvomo (Security Operations Center eli SOC) valvoo 2M-IT:n tietoturvaa ja ratkaisee ongelmatilanteet.
2M-IT:n tietotekniikkapalvelut rakentavat puitteet erilaisille terveydenhuollon digitaalisille palveluille. Jotta mahdollisia ongelmatilanteita voidaan tunnistaa, estää ja ennaltaehkäistä, palvelujen toimivuuden valvonta on erityisen tärkeää.
Telian tuottamien SOC-palvelujen ja tietoturvavalvomon avulla häiriöt tunnistetaan nopeasti ja tehokkaasti.
”Tietoturvakäytännöt muuttuvat jatkuvasti. Pelkästään estävät ja ennaltaehkäisevät tietoturvaratkaisut eivät enää yksinään vastaa alati kehittyviin kyberuhkiin tai liiketoiminnan tarpeisiin. Ennen vanhaan valvottiin vain päätelaitteita, mutta nykyään digitaaliset palvelut ovat verkkoalustoilla, sovelluksissa ja pilvipalveluissa. Monimuotoisen kokonaisuuden tietoturva vaatii laajaa IT-osaamista ja ymmärrystä SOTE-alasta”, kertoo 2M-IT:n tietotekniikkapalveluiden liiketoimintajohtaja Marko Ranta.

varmistamisessa.
”Erittäin merkittävä osuus onnistuneista tietoturvarikoksista tehdään nykyään sosiaalisen hakkeroinnin keinoin, kuten esimerkiksi kalasteluviestien avulla. Yhtiömme tietojärjestelmät ja asiakkaat muodostavat monimutkaisen osapuolten välisen verkoston, mutta hakkereilla on keinoja läpäistä huolellakin rakennettuja suojauksia. Siksi tietoturvapoikkeamien tehokas havaitseminen on mittaamattoman arvokasta”, Ranta jatkaa.
Potilasturvallisuus on ensisijaista
Terveydenhuolto on perusoikeus: jokaisen on saatava hyvinvointiinsa apua arkisissa ja erityisissä elämäntilanteissa. Telian SOC-palveluiden avulla digitaalisten terveyspalveluiden häiriöitä havainnoidaan tehokkaasti, mikä mahdollistaa nopean reagoinnin ongelmatilanteissa sekä parantaa palveluiden jatkuvuutta ja sujuvuutta.
”Potilasturvallisuus ja palveluiden saatavuus ovat ensisijaisen tärkeitä. Palveluiden toiminnan valvonta olisi valtava tehtävä yksittäiselle työntekijälle tai IT-tiimille. Siksi apuna toimivat SOC-palvelut, jotka havaitsevat tehokkaasti häiriöitä ja haavoittuvuuksia. Ilman niitä ongelmien tunnistaminen saattaisi viedä hankalassa tapauksessa kokonaisia työpäiviä”, Ranta kertoo.
Mitä enemmän ongelmien ratkomiseen kuluu aikaa, sitä todennäköisemmin ne voivat aiheuttaa hankaluuksia ja tunnistamattomia palvelukatkoksia. Havainnointi, reagointi ja palautuminen ovat toiminnan jatkuvuuden kannalta olennaisia tehtäviä. ”Yhä tärkeämpää on havaita häiriöt aikaisessa vaiheessa – jopa ennakoivasti”, Ranta toteaa.
Yhteistyötä julkisella kentällä
Standardit ja lait määrittävät julkisen toimijan ja kumppanin
yhteistyölle selkeät raamit. SOC-palvelut vastaavat tietoturvastandardien
asettamiin vaatimuksiin.
”Asiantuntijamme tutkivat erilaisia tietoturvaherätteitä ja haavoittuvuuksia asiakkaan toimintaympäristössä. SOC-palvelu kerää lokitietoja ja hälytyksiä asiakasympäristöstä ja yhdistää niihin uhkatietoja eri lähteistä. Palvelu hälyttää poikkeamista, ja ne selvitetään yhdessä 2M-IT:n tietoturvatiimin kanssa”, kertoo Telian asiantuntija Tuomo Turkki.
”Terveydenhuollolta odotetaan tiettyä laatutasoa niin asiakkaiden kuin valtion taholta. Tietoturva on tällä alalla prioriteetti, johon on suhtauduttava äärimmäisellä tarkkuudella ja vakavuudella. Telian kanssa työskentely on ollut johdonmukaista ja selkeää”, Ranta kertoo.
Teksti: Sara Pitzén