Kun ensilinjan palvelu tuotetaan digitaalisesti, luottamus rakentuu kahdesta asiasta: asiakas saa apua nopeasti ja hänen tietonsa pysyvät turvassa.
”Meillä Kaiku24:ssa jokainen palvelutapahtuma sisältää terveystietoja, eli kaikkein herkimpiä henkilötietoja. Siksi tietosuoja ja tietoturva ovat arjessa koko ajan läsnä”, Kaiku24:n kehityspäällikkö Jaana Luostarinen kertoo.
Miksi digiturvallisuus on ensilinjassa kriittistä
Kun palvelu tapahtuu digitaalisesti, tietojen luottamuksellisuus, eheys ja saatavuus ovat yhtä aikaa sekä potilasturvallisuutta, että toiminnan jatkuvuutta.
”Kaikun arjessa digiturvallisuus ei ole erillinen projekti – se on edellytys sille, että palvelu toimii ja asiakas voidaan kohdata luotettavasti kanavasta riippumatta ja että hoidon tarpeen arviointi tehdään luotettavasti”, Jaana kuvaa.
Miten turvallisuus rakennetaan arjessa
Jaana Luostarinen vastaa Kaikussa tietosuojan ja -turvan sekä kyberturvallisuuden kokonaisuudesta osana järjestelmiä, toimittajayhteistyötä ja riskienhallintaa. Työssä korostuvat ohjeistus ja dokumentaatio, henkilöstön kouluttaminen sekä teknisen tietoturvan valvonta yhdessä IT-toimittajien kanssa. Sisäisessä valvonnassa ja laatujärjestelmässä turvallisuus näkyy myös häiriö-, valmius- ja jatkuvuudenhallinnan suunnitelmallisuutena.
”Normipäivään kuuluu kehittämiseen ja tietosuojaan ja -turvaan sekä kyberturvallisuuteen liittyviä palavereita kaikulaisten, toimittajien ja omistaja-asiakkaiden kanssa”, Jaana tiivistää.
Teknistä tasoa vahvistetaan esimerkiksi varmistus-, hallinta- ja suojausratkaisuilla (SOA) sekä tietoturvavalvonnalla (SOC). Poikkeamia seurataan, niihin reagoidaan nopeasti ja opit viedään käytäntöihin – ja samalla turvallisuudesta puhutaan säännöllisesti myös arjen foorumeissa.
Kolme periaatetta, joilla pidämme tason korkealla
Jaanan mukaan Kaiku24:n digiturvallisuutta ohjaa kolme käytännön periaatetta:
-
Toimimme systemaattisesti ja kehitämme jatkuvasti – seuraamme ajankohtaisia uhkia, vaatimuksia ja ohjeistuksia ja päivitämme käytäntöjä niiden mukaan.
-
Jokainen kaikulainen on osa kokonaisuutta – ohjeet eivät auta, elleivät ne muutu arjen toiminnaksi. Yksikin heikko lenkki on liikaa.
- Pyrimme olemaan mieluummin hieman edellä kuin jäljessä – ennakoimme kansalliset ja EU-tason vaatimukset ja tuomme ne osaksi toimintaa. Kaiku24 huomioi EU:n NIS2-direktiivin kyberturvallisuusvaatimuksia osana toimintansa kehittämistä.
Koulutus ja mittaaminen tekevät turvallisuudesta totta
Kaikussa jokainen ammattilainen suorittaa vuosittain tietosuoja- ja tietoturvakoulutuksen sekä siihen liittyvän kokeen. Teemoja pidetään esillä intrassa ja yhteisissä infoissa ja tarvittaessa niihin palataan tiimien arjessa oppiaksemme poikkeamista ja varmistaaksemme osaamisen.
Poikkeamia ja tapahtumia tilastoidaan ja kehityssuuntaa tarkastellaan vuositasolla. Teknisen valvonnan raportit ja haavoittuvuustiedotteet ohjaavat reagointia, ja auditointimalli tukee sitä, että tietojen käsittely täyttää lainsäädännön vaatimukset.
Kun uhka on ihmisen näköinen
Yksi yleisimmistä riskeistä on tietojenkalastelu – linkit ja viestit voivat olla niin taitavasti naamioituja, että klikkausriski on todellinen. Jaana tiivistää tämän osuvasti: ”Tietosuojasta 80 % on ihmistä ja psykologiaa.” Turvallisuuskulttuuri syntyy siis myös siitä, miten toimimme kiireessä ja miten pysähdymme epäselvässä tilanteessa.
Kaikussa epäilyttävät tilanteet otetaan vakavasti ja ohjataan nopeasti tutkittavaksi. Tavoite on selkeä: estää mahdolliset tunkeutumisyritykset ajoissa ja varmistaa palvelun jatkuvuus.
Katse vuoteen 2026
Tänä vuonna näkyvissä on järjestelmämuutoksia, joiden tietosuojavaikutukset arvioidaan ennen käyttöönottoa. Samalla tietoturva- ja tietosuojakoulutuksia sekä ohjeistuksia uudistetaan niin, että ne tukevat entistä paremmin digiasioinnin käytännön tilanteita.
Myös tekoälyn hyödyntäminen tuo uusia tarpeita: Kaiku24:ssa valmistellaan tekoälypolitiikka ja ohjeistus, jotta tekoälyä voidaan hyödyntää vastuullisesti ja tietosuoja huomioiden. NIS2-vaatimusten peilaaminen jatkuu ja parannuksia tehdään suunnitelmallisesti.
Luottamuksen ytimessä
Kaikussa tietoja käsitellään hyvän tiedonhallinta- ja tietojenkäsittelytavan mukaisesti sekä lainsäädännön, määräysten ja ohjeistusten perusteella.
”Turvallisuuskulttuurimme on minulle kolmella sanalla: luotettava, avoin ja vaikuttava”, Jaana kertoo.
Kiinnostuitko Kaiku24:stä työnantajana? Lue meistä lisää täältä.