Sote-alan kyberturvallisuutta vahvistamassa – osaava henkilöstö avainasemassa

Kyberhyökkäykset ovat yleistyneet voimakkaasti sosiaali- ja terveysalalla, mikä luo tarpeen lisätä sote-alan organisaatioiden kyvykkyyttä vastata lisääntyneisiin tietoturva- ja tietosuojahaasteisiin. Sote-alalla käsitellään suuria määriä arkaluonteisia ja luottamuksellisia asiakas- ja potilastietoja, jotka ovat ”pimeillä markkinoilla” arvokkaita, ja tekevät alasta kiinnostavan kyberrikollisten näkökulmasta. Suomessa tunnettu esimerkki sote-alaan kohdistuneesta kyberhyökkäyksestä on Vastaamon laaja tietomurto, joka paljastui vuoden 2020 lokakuussa.

Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmasta on myönnetty rahoitus KyberSoTe – Kyberturvallisuutta sote-arkeen -projektiin. KyberSoTe -projektin päätavoitteena on edistää sosiaali- ja terveydenhuollon organisaatioiden varautumista kyberuhkiin, palveluiden jatkuvuutta sekä potilasturvallisuutta. Aihetta lähestytään kahdesta eri näkökulmasta. Projektissa lisätään sote-alan ammattilaisten kyberturvallisuusosaamista ja kyberturvallisten toimintamallien käyttöä, sekä vahvistetaan sote-alan ja tietohallinnon ammattilaisten välistä yhteistyötä kyberturvallisuuden osalta. Hanketta koordinoi Jyväskylän ammattikorkeakoulu. 

– Sosiaali- ja terveysala tuottavat yhteiskunnan toiminnan kannalta keskeisiä palveluita, joiden jatkuvuutta voidaan turvata parantamalla alan ammattilaisten kyberturvallisuus- ja tietoturvaosaamista. On tärkeää, että myös sosiaali- ja terveysalan koulutustarjontaan luodaan kyberturvallisuuden sisältöä, jolla tuetaan alan tulevien ammattilaisten osaamista, sanoo Digitaalinen turvallisuus 2030 -ohjelman johtaja Juha Ilkka Huoltovarmuuskeskuksesta.

KyberSoTe-projektin päätoteuttajana on Jyväskylän ammattikorkeakoulu ja osatoteuttajina ovat Laurea sekä Turun ja Tampereen ammattikorkeakoulut. Turun AMK:sta hankkeessa ovat mukana Wireless Communication and Cybersecurity ja  Terveydenhuollon kehittäminen hybridimaailmassa -tutkimusryhmät. 

Inhimilliset tekijät kyberuhkien taustalla

Sote-alan organisaatioissa on tärkeä olla käytänteitä, jotka vahvistavat henkilöstön kyberturvallista käyttäytymistä. Organisaatioiden suojaamiseksi tarvitaan teknisten keinojen lisäksi valistunut henkilöstö ja vahva tietoturvakulttuuri.

– On todettu, että kyberturvallisuuden varmistamisen ketjussa ihminen on usein se heikoin lenkki. Siitä huolimatta sote-alan ammattilaisten keskuudessa on tutkitusti vielä niukasti tietoa kyberturvallisuusuhista ja -riskeistä sekä puutteellinen ymmärrys siitä, millainen vaikutus heidän toiminnallaan on organisaation kyberturvallisuuteen, KyberSoTe-projektin projektipäällikkö Johanna Lehosmaa Jyväskylän ammattikorkeakoulusta kertoo.

Projektissa tuotetaan työkaluja ja toimintamalleja, jotka mahdollistavat sote-alan organisaatioiden kyberturvallisuustason paremman arvioinnin ja sen kehittämisen vastaamaan ajankohtaisia ja tulevia kyberuhkia. Yhteistyökumppanina projektissa on Keski-Suomen hyvinvointialue, ja projektin edetessä tuotoksia tuodaan myös muiden hyvinvointialueiden saataville. Lisäksi projektissa tuotettavat koulutussisällöt tukevat tulevien ammattilaisten kyberosaamisen kehittämistä sote-alan koulutuksissa. Projekti toteutetaan vuosina 2024–2026. Lisätietoa KyberSoTe-projektista löydät projektin verkkosivuilta.