Suomen terveydenhuollon tietoturvan taso on liian vaihteleva, varoittaa yksityisten yritysten ja julkishallinnon toimijoiden tietoturva-aukkoja tutkiva Second Nature Security Oy.
Yhtiö tekee vuosittain kymmenien koti- ja ulkomaisten yritysten tilaamina hakkerointeja niiden omiin internetsivustoihin sekä muihin verkkopalveluihin ja tietojärjestelmiin.
– Tilanne on aivan liian vaihteleva eri terveydenhuollon palveluntarjoajien välillä. Usein kiinnitetään kyllä mittavaa huomiota vahvasti säänneltyihin potilastietojärjestelmiin, mutta muu tietoturva jää helposti heitteille, toteaa teknologiajohtaja Juho Ranta yhtiön tiedotteessa.
– Kyse on kuitenkin kokonaisuudesta. Ei auta, että potilastietojärjestelmä on turvallinen, jos lääkärien työasemat ovat turvattomia tai jos vaikkapa varmuuskopioita säilytetään turvattomasti.
– Säännösten pitäisi olla paljon nykyistä kattavampia erityisesti potilastietoja käsittelevien organisaatioiden osien kohdalla. Regulaation pitäisi olla tarkempaa ja kaikilta toimijoilta tulisi vaatia esimerkiksi kansainvälisen standardisoimisjärjestön ISO 27001 -mukainen tietoturvan ja -suojan johtamisjärjestelmä, Ranta painottaa.
Tietomurtoja tullaan näkemään todennäköisesti jatkossakin, Ranta varoittaa. Hän ehdottaa kattavampaa sääntelyä vastuullisen tiedonkäsittelyn turvaamiseksi.
– Jos terveydenhuollon organisaatioiden tietoturvaa ei saada kuntoon, tulemme näkemää isoja ja pienempiä murtoja myös jatkossa. Surullisinta on se, että suurimman riskin kantaa aina asiakas, jonka tiedot varastetaan. Siksi tarvitaan ehdottomasti kattavampaa sääntelyä, jotta terveydenhuollon asiakas voi olla varma, että hänen tietojensa käsittely täyttää vastuullisen käsittelyn kriteerit, Juho Ranta painottaa.