Digitaalinen turvallisuus pitää ottaa huomioon päätöksenteossa ja strategiassa

Uusien toimintamallien ja digitaalisten palveluiden edistäminen ovat keskeisiä tavoitteita uudessa hallitusohjelmassa. Niillä on tarkoitus sujuvoittaa sosiaali- ja terveysalan ammattilaisten työtä sekä kansalaisten arkea.

Jotta työ olisi sujuvaa, järjestelmien on oltava turvallisia ja niihin on voitava luottaa. Jos järjestelmiin ei voida luottaa, esimerkiksi potilasturvallisuuden varmistamiseksi jouduttaisiin ylläpitämään erilaisia varajärjestelyitä. Se taas poistaisi digitalisaation tuomat hyödyt. Kun työ siirtyy entistä enemmän digitaaliseksi ja digitaaliseen ympäristöön, on myös ympäristön oltava turvallinen. Digitaalisella turvallisuudella tarkoitetaankin koko digitaalisen ympäristön turvallisuutta ja siihen kuuluvat tietoturvallisuus sekä kyberturvallisuus.

Uusi teknologia ja uudet tekoälyratkaisut helpottavat niin ammattilaisten arkityötä kuin turvaavat asiakkaiden tietoja. Uusien asioiden kohdalla usein ensimmäinen kysymys on, onko järjestelmä tai palvelu digitaalisesti turvallinen. Turvallisuus on perusasia, jonka täytyy olla kunnossa, kun palveluita ja teknologioita kehitetään. Muussa tapauksessa pysytään mieluummin vanhassa tavassa.

Turvallisuutta on mietittävä heti alusta asti

Palveluita ei voi siirtää sähköisiksi eikä tuoda uusia apuvälineitä ammattilaisille, jos niiden turvallisuutta ei ole varmistettu. Järjestelmien täytyy toimia silloin, kun niitä tarvitaan. Myös tietojen turvallisuus on tärkeää. Salassa pidettävien tietojen on pysyttävä salassa järjestelmästä riippumatta.

Turvallisuudesta huolehtiminen on keskeinen keino hallita riskejä jo siinä vaiheessa, kun laaditaan strategiaa sote-palvelujen digitalisaatioon. Jopa yksittäisen turvaelementin pettäminen voi vaarantaa uuden järjestelmän tai teknologian kehityksen. Kukaan ammattilainen tai kansalainen ei ymmärrettävästi halua käyttää turvattomia sote-palveluita. Turvaton järjestelmä on riski myös työsuojelun kannalta, koska se lisää kuormitusta ja vähentää työhyvinvointia.

Turvallisuuden on oltava luonnollinen osa strategiaa ja kehittämistyötä. Se voidaan toteuttaa monella tavalla, mutta paras tapa on ottaa se huomioon kaikessa toiminnan ja järjestelmien suunnittelussa – myös isoja kokonaisuuksia suunniteltaessa. Mikäli turvallisuutta ei liitetä osaksi kokonaisuutta ja yhteistä tavoitetta, irralliset ja strategian ulkopuolella olevat tavoitteet voivat pirstaloittaa ja hankaloittaa kehitystyötä sekä haalistaa päämäärät.

Esimerkiksi asiakkaiden perusoikeuksien varmistaminen tekoälyn ja muiden uusien teknologioiden avulla vaatii yhtenäistä ja yhteisesti koordinoituja tavoitteita käyttöönotossa. Jos yhteistä suuntaa ei ole, erilaisten riskien ja toimintatapoihin liittyvien epäselvyyksien toteutuminen on todennäköisempää.  

Digitaalinen turvallisuus poistaa turhia häiriöitä

Uudet teknologiat edellyttävät uusia tietotaitoja. Uusi teknologia tuo aina mukanaan riskin tehdä asioita uusilla tavoilla väärin. Uusia asioita on otettava käyttöön suunnitellusti ja koordinoidusti, mutta samalla on muistettava, että niitä käyttävillä ihmisillä voi olla erilaiset valmiudet uusien asioiden omaksumiseen. 

Uusi teknologia tuo väistämättä uusia uhkia. Kehitystä on seurattava ja järjestelmiä on kehitettävä vastaamaan uusia vaatimuksia. On hyvin tavanomaista, että kuilu käytössä olevan uuden ja vanhan teknologian välillä on suuri. Molemmat ääripäät aiheuttavat uhkia turvallisuudelle.

Digitaalinen turvallisuus on vakaan toiminnan mahdollistaja ja sen pitää olla osa strategiaa, kun uutta teknologiaa kehitetään. Sen tarkoituksena on estää erilaiset ulkopuolisesta toiminnasta tai erilaisista rikkoutumisista aiheutuvat häiriöt. Kun turhia häiriötä ei tapahdu, voidaan keskittyä itse asiaan.

Digitaalinen turvallisuus edistää työhyvinvointia ja turvaa jatkuvuutta

Voidaankin sanoa, että digitaalinen turvallisuus edistää työhyvinvointia ja turvaa jatkuvuutta. Sen tarkoitus on varmistaa yhteiskunnan toimivuutta.Digitaalisella turvallisuudella ei ole tarkoitus vaikeuttaa työntekoa, vaan antaa mahdollisuus tehokkaaseen ja turvalliseen työskentelyyn ilman erilaisia häiriöitä tai viivytyksiä. Siksi näiden kysymyksien pitäisi aina olla osa strategista päätöksentekoa ja strategiaa.   
 

erityisasiantuntija/tietoturvapäällikkö Andrei Lauren, sosiaali- ja terveysministeriö
erityisasiantuntija Teemupekka Virtanen, sosiaali- ja terveysministeriö