Yksityisen ja julkisen sektorin pandemia-ajan Cybersecurity projekti sairaaloille
Kuinka yksityinen sektori yhdessä eri tahojen kanssa auttoi julkisia palveluita pandemia-ajan hyväntekeväisyysprojektissa Romaniassa
Miten yritykset ja julkinen sektori yhdessä voivat yhdistää voimansa ja auttaa yhteisönä julkisia palveluita ja palveluiden toimintaa erityisaikoina. Tämä, moraalisestikin tärkeä asia näin erikoisessa maailmanlaajuisessa tilanteessa on osoitus toimivasta yksityisen ja julkisen sektorin yhteistyöstä sekä myös akateemisen yhteisön ja valtion yhteistyöstä.
IsoSkills on it-ohjelmisto- ja -konsultointitalo ja sen Romanian konttori päätti ottaa osaa tällaiseen vapaaehtoisprojektiin, jossa yhdessä erilaisten paikallisten toimijoiden, kuten akateemisten oppilaitoisten, valtionhallinnon tahon ja yksityisten yritysten kanssa pyrittiin selvittämään julkisten sairaaloiden tietoturvalliseen toimivuuteen liittyviä haavoittuvuuksia ja konsultoimaan ja korjaamaan niitä.
Tämä aloite nimettiin CyberVolunteers 19 Romania (cv19.ro) hankkeeksi. Sen käynnisti useat kyberturvallisuuteen vihkiytyneet harrastajat, Romanian CERT:n tuella. Hanke toi yhteen vapaaehtoisia konsultteja, jotka halusivat tarjota erilaisia kyberturvallisuuspalveluita sairaaloille ympäri Romanian.
Mistä tässä aloitteessa oli kyse?
Erilaisia palveluita oli jo tarjottu niille sairaaloille, jotka ovat niitä pyytäneet, mutta tämän projektin päätarkoitus oli varmistaa sairaaloiden julkisten järjestelmien kohtuullinen kyberturvallisuuden tila, niin että taataan sairaalapalveluiden toimiminen ja jatkuminen kovan paineen alla. Kaikki sairaalapalvelut ovat jokseenkin riippuvaisia it-järjestelmistä, joten näiden järjestelmien on toimittava. Kaikki haavoittuvuudet, mitä löydettiin, lähetettiin sairaaloille tiedoksi ja korjattavaksi. Työtä tehtiin myös oikeudellisten kysymysten kanssa, kuten GDPR:n noudattamisessa ja muiden erityispalveluiden toimittamisessa sairaaloiden tarpeiden mukaan. Kaikki tarjotut palvelut olivat sairaaloille täysin ilmaisia. Tuen ytimen varmisti sandline.ro ja sen ratkaisu Centraleyezer (centraleyezer.io).
Mikä tämän aloitteen tarkoitus oli?
Tämän aloite mahdollisti myös IsoSkillsin konsulttien osallistumisen yhteiskunnalliseen projektiin, joka tarjosi arvokasta palvelua sairaaloiden toimivuuden jatkumiseksi ja pandemia-aika tarjosi tähän sopivat puitteet ja haasteet. Lisäksi se toi IsoSkillsille mahdollisuuden kokeilla uudenlaisia liiketoimintamalleja.
Me IsoSkillsillä panostamme erilaisiin tutkimusaktiviteetteihin ja kyberturvallisuus on osa-alue, jota kaikki tarvitsevat. Vapaaehtoisten joukko oli monimuotoinen ja tarjosi meille ja tiiminjäsenillemme erinomaisen kokemuksen tällä toimintakentällä
Miten tämä auttaa sairaaloita?
Mallia oli kokeiltu jo useammassa maassa, kuten esimerkiksi Iso-Britanniassa ja tarkoitus oli tarjota peruspalveluita, jotka on helppo perustaa mille tahansa sairaalalle ympäri maata, minimaalisella fyysisellä läsnäololla, johtuen pandemiatilanteesta. Sairaalat saivat hyvän tilannekatsauksen siitä, mikä niiden kokonaisturvallisuustilanne on ja mitä vaikutuksia esimerkiksi GDPR:llä on, myös pandemia-aikana. Lopputuloksena saavutettiin yleinen, parantunut palvelutaso. Voisimme summata kokonaisuudessaan näiden aktiviteettien olevan “erinomainen mahdollisuus parantaa sairaaloiden ulkoisten järjestelmien toiminnallisuuksia, ja lisäksi saada kokemuksia yritysten ja julkisten palveluiden yhdessä toimimisen eduista”.
Lopputulokset olivat monimuotoiset. Ensinnäkin yleisten parannusten kautta saavuttiin tuloksia ja kasvatettiin tietoisuutta riskeistä niissä sairaaloissa, jotka osallistuivat tähän ohjelmaan. Toisaalta oli mielenkiintoista todeta että sairaaloilla oli jo valmiuksia kyberturvallisuuden toteuttamiseen käytännössä.
Toisaalta pystyimme luomaan kyberturvallisuusyhteisön, joka on jokseenkin jo tunnettu ja sitoutunut auttamaan vastaisuudessakin, melkeinpä kellon ympäri, tarvittaessa.
Kyberturvallisuudesta kiinnostuneet asiantuntijat ovat nyt tietoisia ohjelmasta ja voivat kehittää sen avulla omaa osaamistaan ja tietoisuuttaan pinnalla olevista aiheista. Toisaalta tämä kokeilu mahdollistaa uuden liiketoimintamallin: nyt sairaalat voivat hyötyä ketterien tiimien tarjoamista moninaisista palveluista, nopeammin kuin valtion palveluista.
Miten työ oikeastaan toteutettiin?
Niillä IsoSkillsin tiimin jäsenillä, jotka osallistuivat tähän aloitteeseen vapaaehtoisina, on paljon aikaisempaa kokemusta kyberturvallisuudesta ja siihen liittyvistä asioista. Analysointi ja haavoittuvuuksien hallinta muodostivat harjoituksen keskeisimmät toimenpiteet, niitä toteutettiin Centraleyezer alustan tarjoamilla työkaluilla. Löydetyt tulokset käytiin läpi, prosessoitiin ja raportoitiin ja ne analysoitiin vielä tarkemmin, jotta myös EU säännökset toteutuisivat.
Tämän jälkeen teimme tiedotuskampanjan, jonka kohteena olivat aiheesta kiinnostuneiden sairaaloiden it-tukihenkilöstö. Tavoitteena oli käydä läpi havainnot ja ehdotukset järjestelmien parantamiseksi ja myös lakeihin liittyvät huomioon otettavat asiat.
Voidaanko vastaavaa toteuttaa muissa maissa?
Kyllä, ehdottomasti. Uskomme, että tästä on hyötyä tulevaisuudessa myös muille tahoille. Havaintomme ja kokemuksemme mukaan on täysin selvää, että yksityissektori voi tarjota merkittävää tukea julkis- ja valtionhallinnon palveluille.
Tällä mallilla on juurensa useissa EU maissa ja tällä palvelumallilla, erityisesti kriisitilanteissa, on monia etuja. Tämä julkisen sektorin ja yksityisen sektorin kumppanuusmalli on sellainen, mitä EU myös rahoittaa. Siitä on hyötyä niin valtioille kuin yksityiselle sektorille.
Tämä pandemia on näyttänyt meille sen, että on mahdollista tuoda yksityissektorin yritykset, akateemiset tahot, valtion viralliset tahot ja lakien käytäntöönpano ylläpitämään liiketoiminnan rakenteita ja tärkeitä palveluita yhdessä. Tietenkin, valtioiden, joilla on omat strategiansa, on otettava huomioon omat säännöksensä, lakinsa ja asetuksensa.
Tämä liiketoimintamalli on erittäin helppo ottaa käyttöön missä tahansa yhteistyössä yksityisen ja julkisen sektorin kanssa.
Jos haluat tietää lisää tästä aloitteesta tai haluat keskustella yhteistyöstä, ole yhteydessä:
Jaana Väänänen
Business Development & Sourcing
P. 050-5253693, jaana.vaananen@isoskills.fi
Lisätietoja
Tagit
Liiketoimintaprosessi
Asiakaspalvelu | |
Laatu, turvallisuus ja ympäristö | |
Toiminnanohjaus ERP |
Erikoisosaaminen
It-infrapalvelut | |
Ketterät menetelmät | |
Tietoliikennepalvelut | |
Tietoturva |
Toimialakokemus
Julkishallinto | |
Terveys- ja sosiaalipalvelut |
Tarjonnan tyyppi
Konsultointi |
Omat tagit
IsoSkills - Asiantuntijat ja yhteyshenkilöt
Jaana Vaananen
Business Development and Sourcing Director
Jaana Vaananen, Business Development and Sourcing Director, IsoSkills Oy | |
jaana.vaananen@isoskills.fi +358505253693 |
|
IsoSkills - Muita referenssejä
IsoSkills - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Mobiilikehittäjä, Android
- Laura - Ohjelmistoarkkitehti, Tampere/Oulu
- Laura - Development Team Manager, Sports Games
- Taito United Oy - Senior Full Stack -kehittäjä
- Webscale Oy - Head of Sales, Cloud Services
- Laura - Hankinta-asiantuntija, tietohallinto
- Laura - Development Manager, Operations
Premium-asiakkaiden viimeisimmät referenssit
- SD Worx - Kehitystyö SD Worxin kanssa takaa Clas Ohlsonille parhaat palkanmaksun prosessit kasvun tiellä
- Digiteam Oy - Case Esperi Care Oy: Ketterä kumppanuus vei Esperin verkkosivu-uudistuksen maaliin sujuvasti ja aikataulussa
- Kisko Labs Oy - Howspace Hub - Mukautuva oppimisen hallintajärjestelmä kasvaviin oppimisalustavaatimuksiin
- Kisko Labs Oy - Sanoma Pro: Multimediasisältöjen hallinnan uudistaminen
- Kisko Labs Oy - Svean helppokäyttöinen palvelu asiakkaan verkko-ostosten hallintaan
- Kisko Labs Oy - Yhtenäinen käyttöliittymä luovien alojen ammattilaisille
- Codemate - Digitaalisen murroksen nopeuttaminen Flutterin avulla
Tapahtumat & webinaarit
- 27.11.2024 - Green ICT -ekosysteemitapaaminen III: Ohjelmistojärjestelmien virrankulutuksen mittaaminen ja kasvihuonepäästöjen arviointi
- 27.11.2024 - Digitaalisen asiakaskokemuksen uusi aikakausi
- 28.11.2024 - Webinaari: Keskity myyntityön laatuun!
- 28.11.2024 - Copilot-webinaari – Mielekkäämpää tietotyötä turvallisesti
- 04.12.2024 - Kuinka oikea matka- ja kululaskujärjestelmä tehostaa prosesseja?
- 05.12.2024 - Green ICT VICTIS -hankkeen kick off -tilaisuus
- 15.01.2025 - Datavastuullisuuden valmennus: hanki valmiudet vastuulliseen datan ja tekoälyn hyödyntämiseen
Premium-asiakkaiden viimeisimmät bloggaukset
- Kisko Labs Oy - Heroku: Millaisiin projekteihin se sopii ja mitkä ovat sen todelliset hyödyt ja haitat?
- Zimple Oy - Pipedrive vai Hubspot? Kumpi kannattaa valita?
- SC Software Oy - Jatkuvat palvelut – asiakaslähtöistä kumppanuutta projekteista ylläpitoon
- Timeless Technology - Ohjelmoitavat logiikat (PLC): Ratkaisevat työkalut automaatioon ControlByWebiltä.
- Kisko Labs Oy - Heroku: Ohjelmistokehittäjän ykköstyökalu skaalautuvien sovellusten rakentamiseen
- SD Worx - Näin luot vakuuttavan Business Casen palkkahallinnon ulkoistukselle
- Timeless Technology - Kyberriskien tunnistaminen Profitap IOTA verkkoanalysaattorin avulla.
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |