Apteekissa tietoturva on kunnossa

( 30.10.2020 )
Vastaamon tietomurto on herättänyt keskustelua muidenkin terveydenhuollon tietojärjestelmien tietoturvasta. Lyhyesti sanottuna voidaan todeta, että apteekissa asiakastiedot ovat turvassa.
 
Sosiaali- ja terveydenhuollon tietojärjestelmät jaotellaan käyttötarkoituksen ja ominaisuuksien perusteella luokkiin A ja B. Käyttämämme MAXX-tietojärjestelmä on A-luokan järjestelmä (=Kanta-palveluihin liittyvät järjestelmät), joka on Kelan yhteistestauksessa sekä tietoturva-auditoinnissa virallisesti hyväksytty apteekkijärjestelmä.
 
Tietomurron kohteena ollut Vastaamon järjestelmä on B-luokan järjestelmä ja näin ollen siihen ei ole kohdistunut vaatimuksia ja valvontaa samalla tavalla.
 
Asiakastiedot sijaitsevat apteekin palomuureilla suojatussa sisäverkossa, eikä näihin tietoihin ole pääsyä apteekin sisäverkon ulkopuolella olevista palveluista.
 
Pääsyä apteekin sisäverkkoon suojataan palomuurin lisäksi useassa eri kerroksessa teknisillä suojauksilla. Näistä esimerkkinä on järjestelmäntoimittaja Receptumin tietoturvapalvelu ja siihen kuuluvan F-Securen tietoturvaohjelmiston useat kerroksittain rakennetut suojausominaisuudet suojaavat apteekin koneita erilaisilta verkkohyökkäyksiltä.
 
Lisäksi tärkeänä ominaisuutena tietoturvapalvelu sisältää automatisoidut Windowsin ja oheisohjelmien tietoturvapäivitykset. Päivittämättömiä käyttöjärjestelmiä sekä ohjelmia hyödynnetään erittäin paljon tietomurroissa, joten niiden päivittäminen on erittäin tärkeää.
 
Näillä erilaisilla suojauksilla luodaan ennakoivasti moniportainen suojaverkko estämään tietomurron mahdollisuutta apteekissa.
- Jari Lampila