Tietoturva luontevaksi osaksi Pirkanmaan sairaanhoitopiirin päivittäistä toimintaa

Pirkanmaan sairaanhoitopiirissä halutaan ylläpitää tietoturvallista toimintaa säännöllisellä kehittämisellä. Nykymaailmassa uudet teknologiat ja toimintatavat muokkaavat tietoturvallisuuden vaatimuksia nopealla tahdilla. ”Tietoturvallisuuden hallinta vaatii jatkuvaa hereillä oloa ja reagoimista muuttuviin uhkiin”, kommentoi Relatorin tietoturva-asiantuntija Olli Pitkänen.

Pirkanmaalla on ymmärretty, että tietoturvan kehittäminen on jatkuvaa päivittäistä toimintaa, johon sairaanhoitopiirin henkilöstöllä on hyvin suuri vaikutus. Pirkanmaan sairaanhoitopiiri halusi viedä tietoturvaa entistäkin lähemmäksi työntekijöiden jokapäiväistä arkea. Projektissa keskityttiin tietoturvallisuuden hallintaan ja toimenpiteisiin, joilla varmistetaan tietoturvan toteutuminen sairaanhoitopiirin kaikilla osa-alueilla.

Tavoitteenamme oli kehittää tietoturvan hallinnan prosesseja ja lisäksi aidosti parantaa henkilökunnan tietoturvaosaamista. – Markus Markkinen, tietoturvavastaava, Pirkanmaan sairaanhoitopiiri

Pirkanmaan sairaanhoitopiirin tietoturvapolitiikan pohjalta laadittiin tietoturvasuunnitelma. Suunnitelmassa huomioitiin tietoturvan hallinnassa tarvittavat toimenpiteet. Ensimmäisenä päädyttiin uudistamaan sairaanhoitopiirin tietoturvaohjeita ja koulutusmateriaaleja. Tavoitteena oli luoda selkeät ja helposti lähestyttävät ohjeet, jotka korostavat tietoturvan merkitystä ja turvallisia toimintatapoja. Ohjeiden lisäksi laadittiin koulutusmateriaalia ja järjestettiin tietoturvakoulutuksia koko sairaanhoitopiirin henkilöstölle. Koulutuksista tehtiin myös tiiviitä koulutusvideoita, jotta tieto olisi mahdollisimman helposti saatavilla.

Näkyvin hyöty henkilökunnallemme on ollut koulutukset ja uudistetut tietoturvaohjeet. Koulutuksista on tullut erinomaista palautetta. Koulutuksista on laadittu myös selkeät ja tiiviit videot, joiden avulla tietoturvakoulutus on mahdollista käydä läpi ajasta ja paikasta riippumatta. Sähköinen koulutusympäristö ja selkeät ohjeet ovatkin avainasemassa henkilöstön tietoturvaosaamisen ylläpidon kannalta. – Markus Markkinen

Projektin avulla on pystytty tuomaan tietoturvaa lähemmäksi yksittäisten työntekijöiden arkea. Helppokäyttöisten ja helposti saatavilla olevien ohjeiden avulla henkilöstön on helpompi toimia tietoturvallisesti. Projektin avulla Pirkanmaan sairaanhoitopiirille syntyi uudistettu konkreettinen toimintamalli, joka on helppo kytkeä osaksi sairaanhoitopiirin operatiivista toimintaa. Pirkanmaan sairaanhoitopiirissä aiotaan jatkossakin pysyä kärryillä tietoturvakentän muutoksista.

Projekti toteutettiin tehokkaalla työpajatyöskentelyllä. Relatorin asiantuntijat tekivät tarvittavat valmistelut ja vastasivat työpajojen toteutuksesta. Asiantuntijat ymmärsivät toimialamme erityispiirteet, joka laajan tietoturvaan liittyvän kokemuksen ohella edesauttoi sujuvaa yhteistyötä heti alusta lähtien. Lopputulos oli tavoitteiden mukainen ja onnistunut. – Markus Markkinen