Kyberhyökkäykset ovat yleistyneet voimakkaasti sosiaali- ja terveysalalla, mikä luo tarpeen lisätä sote-alan organisaatioiden kyvykkyyttä vastata lisääntyneisiin tietoturva- ja tietosuojahaasteisiin. Sote-alalla käsitellään suuria määriä arkaluonteisia ja luottamuksellisia asiakas- ja potilastietoja, jotka ovat ”pimeillä markkinoilla” arvokkaita, ja tekevät alasta kiinnostavan kyberrikollisten näkökulmasta. Suomessa tunnettu esimerkki sote-alaan kohdistuneesta kyberhyökkäyksestä on Vastaamon laaja tietomurto, joka paljastui vuoden 2020 lokakuussa.
Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmasta on myönnetty rahoitus KyberSoTe – Kyberturvallisuutta sote-arkeen -projektiin. KyberSoTe -projektin päätavoitteena on edistää sosiaali- ja terveydenhuollon organisaatioiden varautumista kyberuhkiin, palveluiden jatkuvuutta sekä potilasturvallisuutta. Aihetta lähestytään kahdesta eri näkökulmasta: projektissa lisätään sote-alan ammattilaisten kyberturvallisuusosaamista ja kyberturvallisten toimintamallien käyttöä, sekä vahvistetaan sote-alan ja tietohallinnon ammattilaisten välistä yhteistyötä kyberturvallisuuden osalta.
”Sosiaali- ja terveysala tuottavat yhteiskunnan toiminnan kannalta keskeisiä palveluita, joiden jatkuvuutta voidaan turvata parantamalla alan ammattilaisten kyberturvallisuus- ja tietoturvaosaamista. On tärkeää, että myös sosiaali- ja terveysalan koulutustarjontaan luodaan kyberturvallisuuden sisältöä, jolla tuetaan alan tulevien ammattilaisten osaamista,” sanoo Digitaalinen turvallisuus 2030 -ohjelman johtaja Juha Ilkka Huoltovarmuuskeskuksesta.
KyberSoTe-projektin päätoteuttajana on Jyväskylän ammattikorkeakoulu ja osatoteuttajina ovat Laurea-ammattikorkeakoulu sekä Turun ja Tampereen ammattikorkeakoulut.
Inhimilliset tekijät kyberuhkien taustalla
Sote-alan organisaatioissa on tärkeä olla käytänteitä, jotka vahvistavat henkilöstön kyberturvallista käyttäytymistä. Organisaatioiden suojaamiseksi tarvitaan teknisten keinojen lisäksi valistunut henkilöstö ja vahva tietoturvakulttuuri.
“On todettu, että kyberturvallisuuden varmistamisen ketjussa ihminen on usein se heikoin lenkki. Siitä huolimatta sote-alan ammattilaisten keskuudessa on tutkitusti vielä niukasti tietoa kyberturvallisuusuhista ja -riskeistä sekä puutteellinen ymmärrys siitä, millainen vaikutus heidän toiminnallaan on organisaation kyberturvallisuuteen,” KyberSoTe-projektin projektipäällikkö Johanna Lehosmaa Jyväskylän ammattikorkeakoulusta kertoo.
Projektissa tuotetaan työkaluja ja toimintamalleja, jotka mahdollistavat sote-alan organisaatioiden kyberturvallisuustason paremman arvioinnin ja sen kehittämisen vastaamaan ajankohtaisia ja tulevia kyberuhkia. Yhteistyökumppanina projektissa on Keski-Suomen hyvinvointialue, ja projektin edetessä tuotoksia tuodaan myös muiden hyvinvointialueiden saataville. Lisäksi projektissa tuotettavat koulutussisällöt tukevat tulevien ammattilaisten kyberosaamisen kehittämistä sote-alan koulutuksissa. Projekti toteutetaan vuosina 2024–2026.
Lisätietoa KyberSoTe-projektista löydät projektin verkkosivuilta osoitteesta: jamk.fi/kybersote
Lisätietoja:
Johanna Lehosmaa, projektipäällikkö
[email protected]
+358503463973
Jyväskylän ammattikorkeakoulu
Juha Ilkka, johtava varautumisasiantuntija
[email protected]
p. +358295051006
Huoltovarmuuskeskus
