Maakuntavaaleissa äänestetään paljon muustakin kuin neuvoloista ja hammaslääkäreistä

“Äänestysaktiivisuus laahaa ja ehdokkaat ovat kiven alla”, otsikoitiin vielä muutama kuukausi sitten. “Puolet äänestäjistä ei tiedä, mistä aluevaaleissa päätetään” kuului otsikko syyskuussa.

On ymmärrettävää, ettei sellainen kiinnosta, mikä ei tunnu omaa arkea koskettavan. Mutta vika ei ole äänestäjissä, vaan uudistuksen yksipuolisessa viestinnässä.

Moni hahmottaa tulevat aluevaalit lähinnä äänestykseksi perusterveydenhuollon uudistuksesta. Paljon vähemmälle huomiolle on jäänyt se, että tuleville hyvinvointialueille siirtyy vastuu myös pelastustoimesta sekä kriittisistä potilastietojärjestelmistä. Arjen turvallisuuden kannalta tämä ei ole mitenkään vähäpätöinen asia.

Jokainen arvostaa, että ensihoito- ja pelastuspalvelut ovat nopeasti saatavilla, kun niitä tarvitsee. Pelastuspalvelut eivät saa jäädä hyvinvointialueita luotaessa sosiaali- ja terveyspalvelujen varjoon. Sosiaali- ja terveyspalveluiden sekä pelastuspalveluiden yhteistyötä on uudistuksen myötä syvennettävä, ja esimerkiksi sopimuspalokuntien rahoitus on turvattava.

Psykoterapiakeskus Vastaamon tietomurto on edelleen ajankohtainen esimerkki siitä, miten tärkeästä asiasta on kyse. Kymmenien tuhansien ihmisten henkilö- ja potilastiedot varastettiin, osa niistä julkaistiin ja lopuilla kiristettiin psykoterapiakeskuksen asiakkaita, eli tavallisia suomalaisia ihmisiä. Murron tekijää tai tekijöitä ei ole vielä saatu kiinni. Tämän digitaalisen suuronnettomuuden vaikutukset ovat edelleen merkittäviä yhteiskunnassamme.

Sote-uudistukseen liittyvien ICT-tietojärjestelmien toteuttamisen hintalapun on arvioitu muodostuvan kokonaisuudessaan miljardeiksi euroiksi. Kyse on valtavasta tietojärjestelmämuutoksesta, ja uudistamisen aikataulu on vähintäänkin haastava ja kiire todennäköisesti lisää riskiä hankkeiden onnistumiselle. Siihen nähden on erikoista, kuinka vähän asiasta on käyty keskustelua. Sote-uudistuksen onnistuminen riippuu paljon tietojärjestelmistä. Olisi äänestäjän kuluttajansuojan kannalta tärkeää, että tulevat aluepäättäjät kertoisivat, mitä he ajattelevat näiden hyvinkin yksityiskohtaisia ja arkaluontoisia tietoja sisältävien järjestelmien toteutuksesta ja turvallisuudesta.

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä määrittelee yleiset vaatimukset tietojärjestelmille, niiden valmistajille sekä palveluntarjoajille. Yksityiskohtaisemmat vaatimukset annetaan THL:n määräyksissä. Vaatimusten toteutumista puolestaan valvoo Valvira.

Tämä ei kuitenkaan ole koko totuus, sillä sosiaali- ja terveydenhuollon tietojärjestelmät jaotellaan käytännössä kahteen kategoriaan: A- ja B-luokkaan. Jälkimmäisen osalta ei vaadita ennen käyttöönottoa Kanta-palvelukokonaisuuteen liittyvää yhteistestausta tai ulkopuolista tietoturva-arviointia. Heikon tietoturvan järjestelmät on merkittävä riski kyberuhkien toteutumiselle.

Suomessa on nykyisellään noin 170 sote-palveluiden järjestäjää, joilla useimmilla on lisäksi omat tietojärjestelmänsä. Yli 250 sosiaali- ja terveysalan yrityksen tietojärjestelmän tasoa ei valvota juuri lainkaan. Tätä hyvinvointialueiden uudistuksessa pyritään nyt korjaamaan.

Sote-uudistus tarkoittaa on eräänlaista digitaalista putkiremonttia – ja sille on tarvetta. Tietojärjestelmien infrastruktuurin remontti on niin suuri kokonaisuus, ettei kenelläkään Suomessa taida olla sen kaikista yksityiskohdista tarkkaa arviota. Hajanaisen tietojärjestelmäkokonaisuuden yhdenmukaistaminen ei tule olemaan helppo operaatio. Samalla on kiinnitettävä huomio henkilöstön koulutukseen, sillä heidän osaamisella on suuri merkitys tietoturvallisuuden käytännön toteutumiselle.

Kansainvälisesti arvioidaan, että terveydenhuoltoala on yksi keskeisimpiä kyberhyökkäyksien kohteita tulevina vuosina. Terveydenhuollon tietoturvassa on kyse potilasturvallisuudesta: esimerkiksi palvelunestohyökkäykset, kiristyshaittaohjelmat, tietojen huolimaton käsittely sekä tietovuodot ja tietojen urkinta ovat tyypillisiä terveydenhuollon potilasturvallisuuteen liittyviä riskejä.

Tulevien aluepäättäjien tärkeimpiin tehtäviin kuuluu huolehtia siitä, että sote-uudistuksen myötä tietojärjestelmien yhtenäistäminen johtaa parempaan tietoturvaan sekä vähentää tietojärjestelmien määrää ja niiden päällekkäistä kehittämistä. Viime kädessä kysymys on meidän jokaisen arjen turvallisuudesta. Siitä aluevaaleissa äänestetään.

+2
JarnoLimnell
Kokoomus Espoo

Jarno on kyberturvallisuuden työelämäprofessori Aalto-yliopistossa ja johtaja Innofactor Oyj:ssä. Hän toimii dosenttina kolmessa yliopistossa ja on Maailman talousfoorumin asiantuntijaverkoston jäsen. Jarno toimii kaupunginvaltuutetuna (Kok.) Espoossa. Hän on koulutukseltaan sotatieteiden tohtori, VTM ja upseeri (majuri evp.).

Ilmoita asiaton viesti

Kiitos!

Ilmoitus asiattomasta sisällöstä on vastaanotettu