Pro terveys 12 Osaamisen merkitys korostuu erityisesti häiriötilanteissa. Valmius toimia häiriön sattuessa on osa jokaisen sosiaali- ja terveysalan ammattilaisen perusosaamista. Ammattilaisen on kyettävä toimimaan nopeasti ja tehokkaasti, jotta potilasturvallisuus ei vaarannu. Johdon ja esihenkilöiden rooli Johtajien ja esihenkilöiden rooli on erityisen tärkeä kyberturvallisuuden lisäämisessä ja ylläpitämisessä. Heidän on varmistettava, että organisaation kyberturvallisuusstrategiat ja toiminnan jatKyberturvallisuuskeskuksen (6) mukaan, organisaatioissa tulisi toteuttaa vähintään seuraavat toimenpiteet: ● Johto viestii selkeästi koko henkilöstölle kyberturvallisuuden tärkeydestä organisaation toiminnalle sekä johdon ehdottoman sitoutumisen asiaan. ● Järjestetään henkilöstölle säännöllisesti työtehtävien kannalta riittävää tietoturvakoulutusta, jotta henkilöstö kykenee toimimaan turvallisesti huomioiden yleisimmät työssä kohdattavat tietoturvauhat, kuten tietojen kalastelun sekä haitalliset liitteet ja linkit. ● Järjestetään henkilöstölle kanava, jonka kautta voi ilmoittaa havaituista tietoturvapoikkeamista tai niiden epäilyistä. Konkreettinen riski Arjessa havaitut käytännöt Salasanakäytänteet • salasanojen toistaminen / kierrättäminen • käytetään samoja salasanoja useissa eri järjestelmissä mahdollisimman usein • salasanojen kirjoittaminen muistiin • automaattisen kirjautumisen/muistamisen käyttö työasemilla • lääkinnällisten laitteiden oletussalasanoja ei ole vaihdettu • salasanoja ei vaihdeta säännöllisesti tai ne eivät ole riittävän vahvoja Käyttäjätunnukset • käyttäjätunnusten jakaminen henkilöstön /opiskelijoiden kesken • järjestelmien käyttäminen saman käyttäjän tunnuksilla Sähköpostin käyttö • tietojenkalasteluviestin tunnistaminen haasteellista • luotetaan roskapostisuodattimiin • linkkien ja liitetiedostojen varomaton avaaminen USB:n (muistitikkujen) ja henkilökohtaisten laitteiden käyttö • USB-tikkuja käytetään tietojen tallentamiseen ja siirtämiseen työssä - tyypillisesti henkilökohtaisia laitteita, joita työnantaja ei ole toimittanut - laitetta ei käytetä yksinomaan työssä • myös ulkopuoliset vierailijat, opiskelijat ja potilaat voivat käyttää tiedon siirtoon USB-muistitikkuja sairaalassa • siirrettävien laitteiden säilyttäminen ei-lukittavissa tiloissa Muut henkilökohtaiset laitteet • älypuhelimet, kannettavat - työsähköpostin käyttö henkilökohtaisessa puhelimessa - henkilökohtaisen laitteen kytkeminen sairaalan /organisaation verkkoon - työasioiden hoitaminen omalta laitteelta Virallisten viestintäkanavien kiertäminen • potilastietojen välittäminen salaamattomalla sähköpostilla • esim. WhatsAppin käyttö kollegojen kesken potilastiedoista keskustellessa Sosiaalinen media • työsähköposti julkisesti saatavilla • henkilökohtaisten tietojen jakaminen somessa - mahdollistaa kohdennetut tietojen kalastelut • turvallisuus- ja yksityisyysasetuksia ei ole tarkastettu Työaseman jättäminen ilman suojausta • salassa pidettävät dokumentit eivät ole asianmukaisesti säilytettynä • työaseman auki jättäminen TAULUKKO SOSIAALI- JA TERVEYSALAAN LIITTYVIÄ KYBERTURVARISKEJÄ JA ARJESSA HAVAITTUJA KÄYTÄNTÖJÄ. (Taulukon pohjana olevat lähteet saatavilla kirjoittajilta.) kuvuussuunnitelmat ovat ajan tasalla ja että henkilöstö saa koulutuksilla riittävät valmiudet arkipäiväisten kyberturvallisuusuhkien kohtaamiseen. Koulutus voi kattaa esimerkiksi vahvojen salasanojen hallinnan, tietojenkalasteluyritysten ja lääkinnällisiin laitteisiin liittyvien häiriötilanteiden tunnistamisen. Koulutuksen avulla ammattilaiset voivat toimia tehokkaasti ja turvallisesti digitaalisessa ympäristössä, mikä parantaa potilasturvallisuutta ja organisaation kyberturvallisuutta kokonaisuudessaan. (5) Esihenkilöiden tehtäviin kuuluu myös kyberturvallisuuskulttuurin luominen ja ylläpitäminen organisaatiossa. Tämä tarkoittaa jatkuvaa viestintää, esimerkillä johtamista ja henkilöstön motivointia noudattamaan parhaita käytäntöjä. (5) Työyhteisöissä, esimerkiksi osastokokouksissa, tulisi käsitellä tietoturvaan ja kyberturvallisuuteen liittyviä asioita. Avoin keskustelu ja tiedon jakaminen auttavat luomaan vahvan tietoturvakulttuurin, jossa jokainen työntekijä ymmärtää oman roolinsa kyberturvallisuuden ylläpitämisessä. ADOBE STOCK
RkJQdWJsaXNoZXIy MjU0NTUwMw==