1. yle.fi
  2. Uutiset

Sote-alalla on huolta siitä, miten pienet yritykset kestävät tietoturvan parantamisen kustannukset – valtiolta toivotaan tukea

Pienen yrityksen selkä voi katketa tietojärjestelmäremontista.

tietoturva
Fingrar på ett tangentbord.
Henkilö- ja potilasteitojen käsittelyyn on luvassa tiukennuksia.Yle/ Eeva Kuivas

– Me pidämme erittäin tärkeänä, että tietoturvaan kiinnitetään entistä enemmän huomiota ja että vaatimuksia kiristetään, sanoo sote-yritys Pihlajalinnan toimitusjohtaja Joni Aaltonen.

Se lienee pätevä vastaus kysymykseen, mitä mieltä tietoturvan tiukentamisaikeista ollaan.

Hallitus ajaa tiukennuksia arkaluontoisten henkilö- ja potilastietojen käsittelyyn. Valmistelua on tehty jo pitkään, mutta aihe nousi nyt erityisesti esille, kun psykoterapiakeskus Vastaamon tietomurto kaikessa laajuudessaan paljastui.

Sote-alan suuriin toimijoihin lukeutuvalle Pihlajalinnalle tietoturvan tulevat tiukennukset eivät aiheuta kustannusten nousua.

– Toimiala on hyvin keskittynyt tietojärjestelmien käytössä. Meillä ei ole hirvittävän suurta määrää eri operatiivisia järjestelmiä, joita yritykset ja järjestöt käyttävät. Käsitykseni mukaan Vastaamon tapauksessa oli kyse yritykselle räätälöidystä palvelukokonaisuudesta.

Sen sijaan pienemmille yrityksille uudet vaatimukset ja tietojärjestelmäremontit voivat ottaa koville.

– Olisi järkevää, että julkinen sektori tarjoaisi pienemmille palvelualueille alustan palvelun tuottamiselle, jolloin pienemmätkin yritykset säilyttäisivät toimintakykynsä, vaikka vaatimukset lisääntyvät, Aaltonen sanoo.

Pienille yrityksille kustannukset huomattavia

Samoilla linjoilla on Hyvinvointialat HALI ry:n terveyspalvelujen johtaja Hanna-Maija Kause. HALI valvoo sote-alan yritysten ja järjestöjen etuja.

– Erityisesti pienille yrityksille kustannukset saattavat olla huomattavat. Tämän takia tietoturvan kehittämisessä tulee ottaa huomioon, että erityisesti pieniä ja keskisuuria yrityksiä tuetaan kouluttamisen keinoin ja muin keinoin, jotta ei tule taloudellisia, ylitsepääsemättömiä vaikeuksia.

henkilökuva
HALIn johtaja Hanna-Maija Kause peräänkuuluttaa tukea pienille yrityksille.Mikko Koski / Yle

Eduskunnalle käsittelyyn menneeseen hallituksen esitykseen sisältyy muun muassa se, että kaikki sote-palvelujen tarjoajat liittyisivät yhteiseen Kanta-järjestelmään.

Kanta-järjestelmässä asioidessa vaaditaan vahva tunnistus. Tällaisia tunnistamisessa käytettyjä välineitä ovat verkkopankkitunnukset, poliisin myöntämä sähköinen henkilökortti sekä mobiilivarmenne.

– Terveyspuolella on Kantaan liittymisessä tapahtunut jonkin verran sellaista, että yrittäjä totesi, että yrityksellä ei ole liittymiseen rahkeita. Omistajat myivät yrityksen. Valtio voisi ottaa itselleen joitain asioita tietoturvan kehittämisessä niin, että kaikkia järjestelmämuutoksen kustannuksia ei vyörytettäisi eteenpäin.

Hanna-Maija Kause sanoo, että tietoturvajärjestelmiin fokusoimisen lisäksi vähintään yhtä tärkeää on kehittää tietoturvakulttuuria.

– Se tarkoittaa sitä, että tarvitaan enemmän koulutusta turvallisista tietosuojakäytännöistä ja tietosuojakulttuurista, joka kaikissa organisaatioissa on.

Lue myös:

Hallitus yrittää avittaa Vastaamon tietomurron uhreja: henkilötunnuksen vaihtamista helpotetaan, pesukonetta ei voisi ostaa enää pelkällä hetulla

Analyysi: Vastaamon tietomurto on kuin lento-onnettomuus – hirveä tilanne, josta kaikki voivat oppia jotain

Lue seuraavaksi