2M-IT osallistui kansalliseen terveydenhuollon kyberharjoitukseen Jyväskylässä 6.–10.11.2023

Terveydenhuollon kansallinen kyberharjoitus (KYHA) järjestettiin Jyväskylän ammattikorkeakoulun IT-instituutin kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC:n tiloissa 6.–10.11.2023. JYVSECTEC:n järjestämän KYHA-harjoituksen mahdollistaa liikenne- ja viestintäministeriö ja toteutukseen osallistuu myös Turvallisuuskomitea. KYHA-harjoituksen tarkoituksena on kehittää kansallista kyberresilienssiä, eli kykyä selvitä ja toipua vaikeista kyberuhkatilanteista. Harjoituksessa testataan ja kehitetään verkoston eri toimijoiden välisiä yhteistyö- ja viestintäkäytäntöjä ja lisäksi kukin toimija pääsee testaamaan omia toimintaprosessejaan harjoitusympäristössä.

– KYHA:ssa harjoiteltiin yhteistoimintaa laajavaikutteisessa kyberhäiriötilanteessa, ja harjoitus sisälsi myös monipuolista yhteistoimintaa, ­ kertoi Jamk IT-Instituutin ja harjoituksen johtaja Tero Kokkonen.

Tero Kokkonen (vasemmalla) johtaa IT-instituuttia Jyväskylän ammattikorkeakoulussa ja toimi KYHA-harjoituksen johtajana yhdessä Valtion kyberturvallisuusjohtaja Rauli Paanasen kanssa. (Kokkosen kuva Mari Varonen, Jyväskylän ammattikorkeakoulu ja Paanasen kuva Suvi-Tuuli Kankaanpää, Keksiagency)

Vuosittain järjestettävässä KYHA-harjoituksessa oli vuonna 2023 harjoitusvuorossa Länsi-Suomen yhteistyöalue, joka harjoitteli nyt ensimmäistä kertaa yhdessä yhteistyöalueiden (YTA) muodostamisen jälkeen. Mukana olivat muun muassa Satakunnan hyvinvointialue, sosiaali- ja terveysministeriö, Terveyden ja hyvinvoinnin laitos, palvelutuottajayhtiö 2M-IT ja Kela.

Kyberharjoitus lisäsi valmiutta turvata SOTE-alan asiakkaiden ympäristöjä

2M-IT turvaa hyvinvointialueiden monien kriittisten palveluiden jatkuvuutta, joten ääritilanteiden harjoittelu yhdessä viranomaisverkoston ja asiakkaan kanssa on tärkeää. KYHA-harjoitukseen luodun realistisen harjoitusympäristön avulla osallistujat pääsivät testaamaan omien tietoturvaprosessiensa toimivuutta.

 – KYHA antoi kyberyksikkömme asiantuntijoille mahdollisuuden harjoitella tilanteita, joita emme normaalielämässä ole onneksi koskaan joutuneet kohtaamaan. Asiantuntijat ottivat todella haastavan ja monimutkaisen harjoitustilanteen hienosti haltuun ja saivat kullan arvoista oppia laajamittaisen ja monitasoisen tietomurron ja kyberhyökkäyksen selvityksen sekä hallinnan osalta. Tämä antoi 2M-IT:n kyberyksikölle entistäkin paremmat valmiudet pitää SOTE-alan asiakkaamme turvassa nyt ja tulevaisuudessa, jolloin asiakkaamme saavat rauhassa keskittyä siihen, missä he ovat Suomen parhaita, sanoo Ville Isotalo, 2M-IT:n kyberturvapalveluiden yksikönpäällikkö.

Tietoturvaa ei tehdä yksin: yhteistyötä tarvitaan turvallisemman digimaailman puolesta

Terveydenhuollon KYHA-harjoituksen tärkeä tehtävä oli nostaa sote-sektorin kyberresilienssiä eli kykyä selvitä vaikeista kyberuhkatilanteista. Mukana oli toimijoita, joiden rooli valtakunnallisesti kybertuvallisuuden suojelemisessa on ratkaisevan tärkeä.  Kun tietoturva-asiantuntijat, organisaatiot ja viranomaiset jakavat tietoa sekä osaamistaan, syntyy vahvempi ja monipuolisempi puolustusverkosto.

– Harjoittelutoiminta on tärkeä osa 2M-IT:n tietoturvan kehittämistä ja varautumista jatkuvasti kehittyvää kyberrikollisuutta vastaan. Terveydenhuollon KYHA- harjoituksessa pääsimme harjoittelemaan realistisessa kyberympäristössä todellisuutta vastaavien uhkatilanteiden ratkaisemista yhdessä viranomaisverkoston ja asiakkaidemme kanssa. Koko verkoston ja yhteistyökäytäntöjen jatkuva kehittyminen on tärkeä osa huoltovarmuutta – toimivat yhteistyö- ja tiedotuskäytänteet auttavat ennalta ehkäisemään uhkatilanteita ja minimoimaan erilaisten kyberhyökkäysten vaikutuksia verkostossamme. Olimme harjoituksessa mukana isolla asiantuntijajoukolla ja asiantuntijamme kokivat harjoituksen innostavaksi ja omaa osaamistaan kehittäväksi. Jokainen meistä lähtee varmasti mukaan myös seuraaviin KYHA- harjoituksiin, kun osallistumisen mahdollisuus seuraavan kerran tulee kohdallemme, sanoo Marjut Jaatinen, tietoturvapäällikkö 2M-IT:ltä.

 

Lisätietoa:

                                 

Ville Isotalo                                                Marjut Jaatinen

yksikönpäällikkö, Kyberturva                  tietoturvapäällikkö

ville.isotalo(at)2m-it.fi                               marjut.jaatinen(a)2m-it.fi

+358505760383                                        +358504481540

 

2M-IT sai arvostetun ISO/IEC 27001:2013-sertifikaatin

2M-IT:n toimistoilla nähtiin marraskuun alussa tyytyväisyyttään myhäileviä työntekijöitä. Kahden vuoden urakka saatiin onnistuneesti päätökseen, kun saimme hartaasti odottamamme tiedon ISO/IEC27001:2013 tietoturvallisuuden hallintajärjestelmäsertifikaatin myöntämisestä. Asiakkaille tämä tietää kattavaa laatutakuuta ja turvallisuutta.

2M-IT on yli 700 henkilöä työllistävä, sosiaali- ja terveydenhuollon tietoteknisiä palveluita tuottava julkisomisteinen yhtiö. Yrityksen omistus keskittyy vuoden 2023 alussa 16 hyvinvointialueelle, joille 2M-IT tuottaa laajasti erilaisia tietoteknisiä palveluita.

”Kannamme yhteiskuntavastuumme julkisomisteisena yhtiönä tuottamalla kestäviä ja kustannustehokkaita palveluita, tekemällä vastuullisia julkisia hankintoja ja rakentamalla vuoropuhelua eri toimijoiden välillä” kertoo liiketoimintajohtaja Satu Ylisiurua-Hemminki.

”Lyhyesti summattuna haluamme olla asiakkaan arjessa mukana ja tuottaa siihen soveltuvia, lisäarvoa tuovia palveluita.”

Reilu kahden vuoden määrätietoinen ja vaativa projekti

2M-IT kartoittaa alati ratkaisuja sosiaali- ja terveyspalveluiden kehittämiseksi, ja tähän liittyi myös päätös lähteä tavoittelemaan ISO/IEC27001:2013-sertifikaattia vuonna 2020.

Sertifikaatin hankintaprosessia voisi kuvata urheilutermein pitkänmatkan juoksuksi. Hallituksen asettamasta strategisesta tavoitteesta starttasi määrätietoinen työskentely, johon oltiin sitoutuneita koko talotasolla.

”Ei tämä helposti tullut, vaan vaati sitoutunutta työskentelyä kaikilta.

Panostus oli merkittävä”

Satu Ylisiurua-Hemminki, 2M-IT (kuva: Samu Lehtinen)

”Auditoinnin aikana haastateltiin lähes sata asiantuntijaamme. Sertifikaatti kattaa kaikki 2M-IT:n tuottamat palvelut, toimipisteet ja asiakkaat. Olemme saavuttaneet nyt tietyn laatutason. Tietoturvan ja laadun tae on jatkuva kehittäminen ja varmistaminen, jotta laatutaso pidetään ja että organisaatiomme kehittyy edelleen. Tämä on osa jatkuvan parantamisen toimintamalliamme”, täydentää laatu- ja riskienhallintapäällikkö Nina Raula.

Satu Ylisiurua-Hemminki jatkaa: ”Olemme asiakkaiden omistama inhouse-toimija ja missiomme on tuottaa lisäarvoa tällä toimintamallilla, autamme asiakkaitamme parantamaan SOTE-palvelujen vaikuttavuutta ja tuottavuutta. Erotumme muista toimijoista juuri tämän lisäarvon kautta, ja haluaisimmekin nähdä itsemme ikään kuin asiakkaan saumattomana jatkeena.”

Iso urakka saatiin päätökseen, kun akkreditoitu organisaatio Inspecta Sertifiointi Oy myönsi arvostetun sertifikaatin marraskuun alussa 2022.

”Sertifikaatti kattaa kaikki 2M-IT:n tuottamat palvelut, toimipisteet ja asiakkaat”

Nina Raula

”Juuri saamamme sertifikaatti on merkittävä asia myös siinä mielessä, että asiakkaamme ovat julkishallinnon toimijoita ja heillä on tarkat, standardoidut tietoturvavaatimukset. ISO/IEC27001:2013 on tämän hetken tärkein tietoturvaan liittyvä sertifikaatti, jolla mitataan organisaation tietoturvaan liittyvää kypsyyttä. Kun sen kykenee täyttämään, vastaa kattavasti kaikkiin tietoturvavaatimuksiin . Voimme hyvällä omallatunnolla nyt kertoa, että täytämme kaikki nämä vaatimukset. Asiakkaamme voivat olla luottavaisin mielin”, Ylisiurua-Hemminki kertoo.

Rami Kokkala, 2M-IT (kuva: Jerry Saarinen)

”Sertifikaatti on yksi osoitus siitä, että tarjoamiemme palveluiden kautta varmistamme asiakkaillemme riittävän tietoturvallisuuden tason. 2M-IT:n kyberturvapalvelu on laadukasta ja viemme ISO/IEC 27001:2013-standardin vaatimuksia asiakkaidemme IT-ympäristöihin ja IT-palveluihin”, kyberturvapäällikkö Rami Kokkala sanoo.

”Tietoturvallisuuden kehittäminen on strateginen tavoite 2M-IT:lle. Tämä sertifikaatti oli meidän tämän vuoden tärkein tavoitteemme ja nyt se saatiin onnellisesti maaliin. Nyt meillä on jo aiemmin myönnettyjen sertifikaattien lisäksi tämä uusin”, kertoo kehityspäällikkö Ari-Pekka Ketola.

”2M-IT:n palvelunhallinnan johtamisjärjestelmälle on myönnetty myös IT-palvelunhallinnan ISO/IEC 20000-1:2018, ja -Laadunhallinnan ISO 9001:2015 -sertifikaatit. Olemme ainoa julkisomisteinen sosiaali- ja terveydenhuollon ICT-palveluja tarjoava yhtiö, jolla on nämä kaikki kolme sertifikaattia tässä laajuudessa”, Nina Raula täydentää.

”Näiden lisäksi meillä on myös Lääkinnälliset laitteet ISO 13485:2016 -sertifikaatti, jonka kattavuus on 2M-IT:n tietojohtamisen alustapalvelut ja siellä tuotteena tietoallas”, Raula jatkaa.

”Tämä tarkoittaa, että meille myönnetyt laatusertifikaatit käsittävät koko henkilöstömme ja kaikki palvelumme. Koko henkilöstölle järjestetään vuosittain koulutuksia”, Ari-Pekka Ketola sanoo.

Turbulentissa maailmantilanteessa tietoturvallisuuden hallinnan merkitys korostuu

Tietoturvakysymykset niihin liittyvine haasteineen ovat olleet vahvasti esillä viime aikoina. Muun muassa kyberhyökkäyksiin täytyy kaikkien yritysten, niin yksityisten kuin julkishallinnon, varautua.

”Erityisesesti tässä ajanhetkessä, kun puhutaan esimerkiksi kyberhyökkäyksistä ja Venäjän toimista, turvallisuus korostuu. Nämä asiat ovat aivan keskeisiä tällä kriittisen tärkeällä toimialalla ja niiden merkitys tulee entisestään kasvamaan. Meillä tämä on nyt arvioitu ja hyväksi todettu”, Ylisiurua-Hemminki toteaa.