Kategoria: Tapahtumat

Terveydenhuollon kansallinen kyberharjoitus (KYHA) järjestettiin Jyväskylän ammattikorkeakoulun IT-instituutin kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC:n tiloissa 6.–10.11.2023. JYVSECTEC:n järjestämän KYHA-harjoituksen mahdollistaa liikenne- ja viestintäministeriö ja toteutukseen osallistuu myös Turvallisuuskomitea. KYHA-harjoituksen tarkoituksena on kehittää kansallista kyberresilienssiä, eli kykyä selvitä ja toipua vaikeista kyberuhkatilanteista. Harjoituksessa testataan ja kehitetään verkoston eri toimijoiden välisiä yhteistyö- ja viestintäkäytäntöjä ja lisäksi kukin toimija pääsee testaamaan omia toimintaprosessejaan harjoitusympäristössä.

– KYHA:ssa harjoiteltiin yhteistoimintaa laajavaikutteisessa kyberhäiriötilanteessa, ja harjoitus sisälsi myös monipuolista yhteistoimintaa, ­ kertoi Jamk IT-Instituutin ja harjoituksen johtaja Tero Kokkonen.

Tero Kokkonen (vasemmalla) johtaa IT-instituuttia Jyväskylän ammattikorkeakoulussa ja toimi KYHA-harjoituksen johtajana yhdessä Valtion kyberturvallisuusjohtaja Rauli Paanasen kanssa. (Kokkosen kuva Mari Varonen, Jyväskylän ammattikorkeakoulu ja Paanasen kuva Suvi-Tuuli Kankaanpää, Keksiagency)

Vuosittain järjestettävässä KYHA-harjoituksessa oli vuonna 2023 harjoitusvuorossa Länsi-Suomen yhteistyöalue, joka harjoitteli nyt ensimmäistä kertaa yhdessä yhteistyöalueiden (YTA) muodostamisen jälkeen. Mukana olivat muun muassa Satakunnan hyvinvointialue, sosiaali- ja terveysministeriö, Terveyden ja hyvinvoinnin laitos, palvelutuottajayhtiö 2M-IT ja Kela.

Kyberharjoitus lisäsi valmiutta turvata SOTE-alan asiakkaiden ympäristöjä

2M-IT turvaa hyvinvointialueiden monien kriittisten palveluiden jatkuvuutta, joten ääritilanteiden harjoittelu yhdessä viranomaisverkoston ja asiakkaan kanssa on tärkeää. KYHA-harjoitukseen luodun realistisen harjoitusympäristön avulla osallistujat pääsivät testaamaan omien tietoturvaprosessiensa toimivuutta.

 – KYHA antoi kyberyksikkömme asiantuntijoille mahdollisuuden harjoitella tilanteita, joita emme normaalielämässä ole onneksi koskaan joutuneet kohtaamaan. Asiantuntijat ottivat todella haastavan ja monimutkaisen harjoitustilanteen hienosti haltuun ja saivat kullan arvoista oppia laajamittaisen ja monitasoisen tietomurron ja kyberhyökkäyksen selvityksen sekä hallinnan osalta. Tämä antoi 2M-IT:n kyberyksikölle entistäkin paremmat valmiudet pitää SOTE-alan asiakkaamme turvassa nyt ja tulevaisuudessa, jolloin asiakkaamme saavat rauhassa keskittyä siihen, missä he ovat Suomen parhaita, sanoo Ville Isotalo, 2M-IT:n kyberturvapalveluiden yksikönpäällikkö.

Tietoturvaa ei tehdä yksin: yhteistyötä tarvitaan turvallisemman digimaailman puolesta

Terveydenhuollon KYHA-harjoituksen tärkeä tehtävä oli nostaa sote-sektorin kyberresilienssiä eli kykyä selvitä vaikeista kyberuhkatilanteista. Mukana oli toimijoita, joiden rooli valtakunnallisesti kybertuvallisuuden suojelemisessa on ratkaisevan tärkeä.  Kun tietoturva-asiantuntijat, organisaatiot ja viranomaiset jakavat tietoa sekä osaamistaan, syntyy vahvempi ja monipuolisempi puolustusverkosto.

– Harjoittelutoiminta on tärkeä osa 2M-IT:n tietoturvan kehittämistä ja varautumista jatkuvasti kehittyvää kyberrikollisuutta vastaan. Terveydenhuollon KYHA- harjoituksessa pääsimme harjoittelemaan realistisessa kyberympäristössä todellisuutta vastaavien uhkatilanteiden ratkaisemista yhdessä viranomaisverkoston ja asiakkaidemme kanssa. Koko verkoston ja yhteistyökäytäntöjen jatkuva kehittyminen on tärkeä osa huoltovarmuutta – toimivat yhteistyö- ja tiedotuskäytänteet auttavat ennalta ehkäisemään uhkatilanteita ja minimoimaan erilaisten kyberhyökkäysten vaikutuksia verkostossamme. Olimme harjoituksessa mukana isolla asiantuntijajoukolla ja asiantuntijamme kokivat harjoituksen innostavaksi ja omaa osaamistaan kehittäväksi. Jokainen meistä lähtee varmasti mukaan myös seuraaviin KYHA- harjoituksiin, kun osallistumisen mahdollisuus seuraavan kerran tulee kohdallemme, sanoo Marjut Jaatinen, tietoturvapäällikkö 2M-IT:ltä.

 

Lisätietoa: