Tässä podcastissa Marjut Jokela ja Heidi Ilmonen pohtivat kriisiviestinnän tärkeyttä maineriskien hillitsemisessä ja mainekriisin välttämisessä. Maineriski on hyvin mahdollinen skenaario jos esimerkiksi yrityksessä tapahtuu tietomurto ja sen seurauksena tietovuoto. Miten reagoida tällaiseen, miten voisi toimia ja mitä ainakin kannattaa välttää? Tällaisia asioita pohdimme esimerkiksi alta löytyvässä podcastissa.
Lue lisää >
Tässä jaksossa keskityn käyttöoikeuksiin ja käyttäjätunnuksiin liittyviin keskeisiin huomioihin. Käyttöoikeuksien ja käyttäjätunnuksien hallinta on yksi keskeisimmistä tehtävistä sote-alan organisaatioissa, joilla turvataan asiakkaiden ja potilaiden tietosuoja ja koko organisaation tietoturva.
Lue lisää >Tässä podcastissa nostan esille muutamia näkökulmia palveluihin ja järjestelmiin tunnistautumisen osalta, joita erityisesti sote-alalla toimivien kannattaa huomioida.
Lue lisää >Tärkeää olisi, että päättävillä tahoilla ymmärrettäisiin pienten yritysten merkitys kyberturvallisuuden toteuttamisessa sote-alalla. Viranomaisten tulee tarjota kyberturvallisen toiminnan toteuttamiseen tukea, olipa se sitten taloudellista tai välineellistä.
Lue lisää >Tässä minipodcast sarjan kolmannessa jaksossa annan vinkkejä siihen millaisia näkökulmia kannattaa huomioida organisaation käytössä olevan / olevien viestintäverkon ja tietojärjestelmien suojaamisessa. Suojaamisessa kannattaa huomioida ja pohtia niin verkon, järjestelmien, kuin laitteidenkin sisäistäkäyttöä ja niihin kohdistuvia mahdollisia ulkopuolisia uhkia. Tässä apuna toimii organisaatioon laadittu riskiarviointi ja varsinainen varautuminen. Podcastiin pääsetä tästä:
Lue lisää >Tässä sarjan toisessa osassa kerron esimerkkejä siitä mitä sote-alan kriittinen omaisuus esimerkiksi voisi olla. Kannustan kuitenkin jokaisen organisaation pohtivan oman toimintansa osalta seuraavia kysymyksiä, kriittisen omaisuuden osalta. 1. Minkä omaisuuden puuttuminen vaikuttaisi merkittävästi palveluidemme tuottamiseen?2. Mikä voisi olla sellaista omaisuutta, jonka päätyminen vääriin käsiin voisi aiheuttaa haittaa, jopa maineriskiä toiminnallemme?3. Millaisen omaisuuden puuttuminen voisi vaikuttaa […]
Lue lisää >Jokaisen sote-alan yrityksen ja organisaation on hyvä varmistaa oman toiminnan osalta hyvien perustason tietoturvakäytäntöjen toteutuminen. Tämä auttaa niin henkilötietojen suojaamisessa, kuin myös toiminnan häiriöttömän jatkumisen varmistamisessa. Tässä minipodcast sarjan ensimmäisessä osassa kerron millaisin asiakirjoin tätä ohjeistamista sote-alalla olisi hyvä tehdä. Asiakirjojen lisäksi ohjeistamista on hyvä tehdä aina myös kasvotusten, henkilöstöpalavereissa ja muunlaisia viestintäkanavia käyttäen. Samoin […]
Lue lisää >Starttaamme podcast sarjan, jossa pureudumme sote-alan kyberhygienia käytäntöihin, jotka ovat tärkeitä jokaiselle organisaatiolle, jotta pystytään varmistamaan perustason turvallisuus ja toiminnan häiriötön jatkuvuus. Aihe on ajankohtainen myös siksi, että NIS2 direktiivi eli EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö astuu voimaan lokakuussa. Siinä säädetään oikeudellisista toimenpiteistä kyberturvallisuuden yleisen tason parantamiseksi EU:ssa. Laki koskee erityisesti kriittisiä ja huoltovarmuuden kannalta […]
Lue lisää >Monet ovat saattaneet havaita keskustelun hiljentyneen sosiaalihuollon Kanta-palveluun liittymisen osalta, ja niin hiljenimme hieman mekin. Kuulimme nimittäin huhuja jo viime vuoden puolella, että hyvinvointialueet ovat toivoneet sosiaalihuollon siirtymäaikojen pidentämistä ja nyt vaikuttaa siltä, että asiakasitetolakia ollaan päivittämässä muun muassa tämän osalta. Mikä muuttuu? Sinänsä mikään ei siis ole virallisesti vielä muuttunut, asiakastietolaissa määritellyt siirtymäajat ovat […]
Lue lisää >Uusi asiakastietolaki astui voimaan 1.1.2024 ja tässä yhteydessä kumottiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettu aiempi asiakastietolaki, eli laki (784/2021) sekä sosiaalihuollon asiakasasiakirjoista annettu laki (254/2015). Uuteen lakiin pääset tutustumaan oheisen linkin takaa: https://www.finlex.fi/fi/laki/alkup/2023/20230703 Sote arkeen liittyvänä huomiona se, että kannattaa päivittää esimerkiksi organisaation tietoturvasuunnitelma siten, että siinä viitataan kyseiseen lakiin. Samoin kannattaa tutustua […]
Lue lisää >