Psykoterapiakeskus Vastaamon tietomurto viime vuonna herätti monet suomalaisyritykset ja viranomaiset miettimään parempia keinoja suojata arkaluontoinen datansa, mutta kyse on globaalista ongelmasta. Suurin osa terveydenhuoltoalan yrityksistä on kiihdyttänyt pilvihankkeitaan pandemian aikana, mutta tähän sisältyy omat haasteensa ja riskinsä, jotka on otettava huomioon.
Tietoturvayritys Trend Micro värväsi Sapio Researchin haastattelemaan yli 2500 IT-päättäjää 28 maassa useilta teollisuudenaloilta, terveydenhuolto mukaan lukien. Tutkimuksen mukaan 88 prosenttia terveydenhuoltoalan organisaatioista on kiihdyttänyt pilvihankkeitaan pandemian takia. Pilvipalvelut houkuttelevat erityisesti etätyön, kustannussäästöjen ja ketterämpien IT-ratkaisujen ansiosta.
Nopea siirtyminen pilveen voi kuitenkin jättää organisaatiot aiempaa alttiimmiksi kyberuhkille. Trend Micro listaa neljä suurinta haastetta, joita terveydenhuollon organisaatiot kohtaavat siirtyessään pilvipalveluihin:
- Osaamisvaje: 43 % organisaatioista kertoo, että tietotaidon ja pätevän henkilöstön puute jarruttaa pilvipalveluratkaisuihin siirtymistä.
- Päivittäiset toiminnot: Käytäntöjen määrittely ja ylläpito (34 %), päivitysten ja haavoittuvuuksien hallinta (32 %) ja konfigurointivirheet (32 %) pilvityökuormien suojaamisen suurimpina haasteina.
- Kasvaneet kustannukset: 43 % vastaajista on havainnut pääomakustannusten ja ulkopuolisten palvelujen kulujen kasvaneen. 39 % kertoo käyttökustannusten ja koulutuskulujen kasvaneen siirtymisen jälkeen.
- Turvallisuus: Vain 40 % organisaatioista kertoo olevansa täysin varma, että heidän osuutensa jaetun vastuun tietoturvamallista on kunnossa.
Pilvipalveluihin siirtyminen ei käy käden käänteessä, mutta urakka voidaan aloittaa ja sitä voidaan helpottaa oikeilla työkaluilla. Trend Micron kyberturva-asiantuntija Kalle Salminen muistuttaa, että tietoturvallisuus on tämän urakan ytimessä eikä mikään erillinen toiminto.
- Hyvillä työkaluilla myös pilvessä voi rakentaa paremmin. Hyvä tietoturva voi jopa nopeuttaa pilveen siirtymisprosessia. Oikeiden työkalujen käyttäminen ja alustojen ymmärtäminen on avain tämän menestykselliseen ja turvalliseen toteutukseen.
Digitalisaatiolla voi olla positiivinen vaikutus tuottavuuteen ja potilaiden hoitoon kaikkein kriittisimpänä aikana. Samalla on kuitenkin otettava huomioon digitaalisen hyökkäyspinta-alan jatkuva laajeneminen.
Oikeiden ratkaisujen avulla terveydenhuollon organisaatiot voivat maksimoida digitalisaation hyödyt vaarantamatta kriittisiä järjestelmiä tai potilastietoja. Samaiset työkalut voivat myös minimoida osaamisvajeen ongelmat havaitsemalla konfigurointivirheet, automatisoimalla päivitykset ja käytäntöjen hallinnan sekä integroimalla tietoturvan mukaan DevOps-prosessiin sekä pilvi- että paikallisympäristöissä.