Valvira kehottaa sosiaali- ja terveydenhuollon toimintayksiköitä varmistamaan, että kaikkiin asianmukaisiin toimenpiteisiin on ryhdytty viimeaikaisten tietoturvauhkien vuoksi ja tuleviin tietoturvauhkiin varautumiseksi. Petya- ja WannaCry-virusten ja muiden vastaavantyyppisten virusten uhka jatkuu, mistä syystä tietojärjestelmien virussuojaukset on pidettävä jatkuvasti ajan tasalla.
Toimintayksiköissä on huomioitava, että kaikkien tietoverkkoon kytkettyjen lääkintälaitejärjestelmien virussuojausta ei voi omatoimisesti päivittää, vaan usein sen voi tehdä ainoastaan laitevalmistajan valtuuttama asentaja. Verkkoyhteyden kautta huollettavien laitteiden virussuojaukset ovat päivitettävissä nopeasti, mutta paikan päällä tehtävistä toimenpiteistä on sovittava laitevalmistajien kanssa heti, kun mahdollista.
Kyberturvallisuus kuuluu ensisijaisesti Viestintäviraston vastuulle. Se tuottaa tilannekuvaa tietoturvallisuuden ilmiöistä ja tiedottaa niistä sekä toimii tietoliikenneturvallisuusviranomaisena. Valviran tehtävänä on varmistaa potilasturvallisuutta myös kyberuhkatilanteissa. Potilasturvallisuuden tai tietoturvan vaarantavista merkittävistä poikkeamista on ilmoitettava Valviraan.
Vain Valviran rekisterissä olevien tietojärjestelmien käyttöönotto sallittua
Vuoden 2017 alusta alkaen ainoastaan Valviran rekisteriin ilmoitettujen sosiaali- ja terveydenhuollon tietojärjestelmien käyttöönotto on ollut sallittua. Vaatimusten mukaisten tietojärjestelmien tiedot on julkaistu Valviran ylläpitämässä rekisterissä. Tällä hetkellä rekisterissä on noin 100 tietojärjestelmää. Tietojärjestelmien olennaiset vaatimukset on määritelty THL:n määräyksissä.
Lähde: Valvira
Recommended Comments
Kukaan ei ole vielä kommentoinut.