Ympäristö- ja toiminnallisen suunnittelujaoksen yhteisseminaari 21.11.2018

Paikka: Töölön sairaalan auditorio
Osoite: Topeliuksenkatu 5, 00260 Helsinki, luentosali 1, 3.kerros

OHJELMA

10.00 – 10.15 Kahvi
10.15 – 12.15 Jätehuollon kokonaisprosessi (taukohuoneet, osastot, toimenpideyksiköt, imukuljetus, tietosuojapaperit, jne.)

Esimerkkejä eri sairaaloista:
• HUS, Hyvinkään sairaalanmäki / H- sairaala, Anne Vinkanharju, projektipäällikkö/HUS
• Medisiina T, Eeva Lammi, Ympäristöhuollon asiantuntija, Ympäristöpalvelut/ Lassila&Tikanoja Oyj, Hanna Petäjä, projektipäällikkö/VSSHP
• HUS, Siltasairaala, Tiina Luomala, erikoissuunnittelija/HUS Tilakeskus ja Jani Valkama, erikoissuunnittelija/HUS Tilakeskus
• TAYS, Esa Särkimäki, sairaalainsinööri/PSHP
• Etelä-Pohjanmaan keskussairaala, toimistoinsinööri Kirsti Saarremaa/EPSHP

12.15 – 13.00 Lounas, Töölön sairaalan henkilöstöruokala
13.00 – 14.00 Uusi lastensairaala; käyttöönotto ja pilotoitu käyttöönoton-opas, Katja Taattola, kliininen asiantuntija/HUS Lasten ja nuorten sairauksien tulosyksikkö ja Päivi Kuusela-Louhivaara, suunnittelija/HUS Tilakeskus
14.00 – 14.10 Kahvi
14.10 – 15.00 Kemikaaliturvallisuus, Mirja Virta, ympäristöhallinnon päällikkö/HUS Ympäristökeskus – suunnittelussa huomioitavia asioita
 15.00 – 16.00 Toimintamalli energiatehokkuuden varmistamiseen sairaalahankkeissa, Granlund Consulting Oy

Sähköiset ilmoittautumiset ilmoittautumislomakkeella 7.11.2018 mennessä.

Sairaalatekniikan päivät Tampereella 5.-6.2.2019

Aika: 5.-6.2.2019
Paikka: Tampere-talo, Yliopistonkatu 55, 33100 TAMPERE

Suomen Sairaalatekniikan yhdistys ry järjestää yhdessä Pirkanmaan sairaanhoitopiirin kanssa Suomen sairaaloiden tekniselle henkilökunnalle kohdennetut Sairaalatekniikan päivät 5.-6.2.2019 Tampere-talolla, Tampereella. Lisätietoa tapahtumasta tulossa lähiaikoina.

Päivien yhteydessä järjestetään näyttely. Lisätietoa näyttelystä TÄSTÄ.

Sairaalatekniikan maailmankongressi IFHE 2018 Brisbane Australia 6.-10.10.2018

IFHE2018Brisbane

Sairaalatekniikan maailmankongressi IFHE 2018 Brisbane Australia järjestetään 6.-10.10.2018. Kongressin ohjelma ja muut tiedot on julkaistu järjestäjien web-sivustolla:

http://event.icebergevents.com.au/ifhe-2018

SSTY tukee julkishallinnon sairaalaorganisaatioissa työskentelevien kansainvälistä toimintaa SSTY ry:n hallituksen linjaamalla tavalla maksamalla kongressin earlybird osallistumismaksun sisältäen juhlaillallisen. Earlybird ilmoittautuminen tulee tehdä viimeistään 30.6.2018 mennessä.

Kukin osallistuja suorittaa osallistumismaksun ensin itse ja SSTY korvaa em. kulun ilmoittujalle jälkikäteen.

2nd Call for Studies – IFHE EU

Following the 2017 call for studies, IFHE EU Executive Committee decided to launch a second call for studies.

For information, two recipients, SIAIS from Italy with a study on “Sustainable and Climate Resilient Healthcare Facilities – the Challenge » and Zorg.Tech from Belgium with a study on « Rational water use in healthcare facilities » were selected by the IFHE EU jury following the 2017 call for studies.

Studies are currently being developped and we expect we will be able to make them soon available by all our IFHE EU associations members.

The goal of these studies is to encourage the collaboration within all members of IFHE-EU and to allow IFHE EU to be a reference center on hospital engineering topics to be able to share information on good practices throughout Europe.

As for the first call for studies, a fund of 5 000 € is purposed to help one or two recipients to finance part of these studies.

Submissions will be sent through IFHE EU member associations to the IFHE EU secretary. The proposed topic will be developped on a text A4 format. It will describe the goal and the details of the proposed study and show how it can fulfill the objective to be of interest for all European associations members. Deadline for submission of proposals is on June 30th 2018 through IFHE EU secretary : paulmerlevede@hotmail.com.

Selection of the proposals by IFHE EU jury will be completed in October 2018.

Find more information about the 2nd call for studies HERE.

Luentomateriaalit Sairaalatekniikan päivät 2018

Suomen Sairaalatekniikan yhdistys ry järjesti yhdessä Pohjois-Pohjanmaan sairaanhoitopiirin kanssa Suomen sairaaloiden tekniselle henkilökunnalle kohdennetut Sairaalatekniikan päivät 7-8.2.2018 Oulun kaupunginteatterissa.

Katso ohjelma ja luentomateriaalit tästä.

 

Jaoskokoukset 6.2.2018 klo 18.00

JAOSKOKOUKSET 6.2.2018 klo 18.00
Sairaalatekniikan päivien yhteydessä

Paikka: Radisson Blu hotel, Oulu
Hallituskatu 1, 90100 Oulu

Jaokset järjestävät kokouksia / tapaamisia Sairaalatekniikan päivien yhteydessä Oulussa.
Alta löydät jaoskokousten ohjelmia.


LVI-jaos – Jaoskokous 6.2. klo 18.00 – n. 20.00

ESITYSLISTA

18:00-19:00 Leikkauksen aikaiset Mikrobimittaukset– tuloksia sairaaloiden leikkaussalien puhtaustasosta / Aleksanteri Setälä, Granlund Oy
  • Mikrobimittausten käytännön toteutus / Ismo Grönvall, Halton Oy
19:00-19:45 Ultraääneen perustuva ilmavirranmittaus / Tuukka Karlsson, Fläktwoods Oy
19:45-20:00 LVI – Jaoksen toimintasuunnitelma ja seuraavien tapaamisten ohjelma /
PJ Juhani Kettunen OYS

Tervetuloa,
Kim


 

Toiminnallinen suunnittelujaos – Jaoskokous 6.2. klo 18.00

ESITYSLISTA

1. Kokouksen avaus ja läsnäolijat
2. Toimintakertomus vuodelta 2017
3. Toimintasuunnitelma vuodelle 2018
4. Toiminnallinen suunnittelu tulevaisuudessa ja sen asema maakuntien tilakeskuksessa / Petri Laurikka, Maakuntien tilakeskus
5. Muut esille tulevat asiat

 


 

Lääkintätekniikanjaos – Jaoskokous 6.2. klo 18.00

OHJELMA

18.00 Tilaisuuden avaus
18.10 Potilasvalvontamonitorointi, ylläpito ja riskienhallinta / Tuomas Alanen, Philips
18.40 Jaoksen sisäinen kokous, tulevan vuoden ohjelma ja järjestäytyminen

 


 

Turvallisuusjaos – Jaoskokous / -tapaaminen 6.2. klo 18.00

ESITYSLISTA

1. Kokouksen/tapaamisen avaus
2. Valitaan kokoukselle/tapaamiselle puheenjohtaja ja sihteeri
3. Turvallisuusjaoston toimintakertomus 2017
4. Suomen Sairaalatekniikan Yhdistyksen vuosikokous 7.2.2018
5. Turvallisuusjaoston vuoden 2018 toimintasuunnitelman vahvistaminen
  • Vuosikello 2018
  • syysmatkan ajankohta
6. Maakuntauudistus ja turvallisuusasiat
  • Maakuntien tilakeskus, ylläpitojohtaja Hannu Lähteenmäki
7. Muut ajankohtaiset asiat
8. Kokouksen/tapaamisen päättäminen

Tervetuloa!

Terhi Metsola
Jaosvetäjä 2016 – 2018


 

Kiinteistöjaos – Jaoskokous 6.2. klo 18.00-20.00

ASIALISTA

  • Puheenjohtajan ja varapuheenjohtajan valinta
  • Sairaalahankkeiden tämän hetkinen kokonaiskuva sekä SOTE-kiinteistöt Suomessa (perustuen Maakuntien tilakeskuksen tekemiin kartoituksiin)
  • TYKS KIRA-Digi-hankkeen (”VSSHP T3 Tietomallin hyödyntäminen ylläpidossa”) esittely
  • Muut jäsenistön esiin nostamat aiheet

 


 

Sähköjaos – Jaoskokous 6.2. klo 18.00

OHJELMA

18.00 Sähköjaoksen kokouksen avaus
18.10 Uudet määräykset ja sairaalahissien erityispiirteiden kuvaaminen hissihankinnoissa / Rauno Kankaala, Kone Oy
18.30 SFS 6000-7-710 viimeisen painoksen vaikutukset lääkintätiloihin / Jarno Virolainen, TAYS
19.00 Jaoksen sisäinen kokous, tulevan vuoden ohjelma ja järjestäytyminen / Jari Hakala

 


 

Ympäristöjaos – Jaoskokous 6.2. klo 18.00

OHJELMA

18.00 Järjestäytyminen
18.05-n.20.00
  • Ympäristöjaoksen toiminnan ja ajankohtaisasioiden katsaus
  • Keskustelu Maakuntien tilakeskus Oy:n kanssa
    yhteiset valmisteluasiat
  • Aihe-ehdotukset yhteisseminaariin SSTY:n toiminnallisen suunnittelun jaoksen kanssa; seminaari alustavasti syksyllä 2018
  • Seuraavan tapaamisen suunnittelu
20.00- Tilaisuuden päätös

 


Tiedoksi jäsenille

JÄSENYYDESTÄ:

Yhdistyksellä on suuri joukko saamattomia henkilöjäsenmaksuja, jotka varmaan johtuvat lukuisista eri syistä (uudet osoitetiedot ovat jääneet ilmoittamatta SSTY:lle, henkilö on jäänyt eläkkeelle tai irtisanoutunut, laskua jäsenelle ei ole tullut sairaalan roskapostisuodattimien vuoksi jne.).

Joudumme tekemään suursiivouksen jäsenrekisterissämme ja erottamaan yhdistyksestä kaikki ne jäsenet, jotka eivät ole maksaneet viimeistä jäsenmaksuaan.

Mikäli mielenkiintoa yhdistystämme kohtaan on edelleen ja et ole maksanut viimeistä jäsenmaksuasi, hae pikaisesti jäsenyyttä uudelleen seuraavalla lomakkeella:

Jäsenhakemuslomake

Luentomateriaalit Sairaalatekniikan päivät 2017

Suomen Sairaalatekniikan yhdistys ry järjesti yhdessä Kanta-Hämeen sairaanhoitopiirin kanssa Suomen sairaaloiden tekniselle henkilökunnalle kohdennetut Sairaalatekniikan päivät 8.-9.2.2017 Kulttuuri- ja kongressikeskus Verkatehtaalla Hämeenlinnassa

Alla luentomateriaalit Sairaalatekniikan päiviltä 8.-9.2.2017:

Hankintalainsäädännön kokonaisuudistus VT Johanna Lähde, Asianajotoimisto Castrén & Snellman Oy (378.1 KiB)

Kiinteistöjen korjausvelka haltuun Toimitusjohtaja Harri Isoniemi, Trellum Consulting Oy (429.4 KiB)

Kiinteistöjohtaminen julkishallinnon organisaatiossa Toimitusjohtaja Hanna Kaleva, KTI Kiinteistötieto Oy (834.1 KiB)

Kyber-turvallisuuden huomioiminen sairaalakiinteistöjen suunnittelussa, rakentamisessa ja ylläpidossa Kiinteistöjohtaja Mikko Hollmén, Pohjois-Savon sairaanhoitopiiri (4.7 MiB)

Lääkinnällisten ja taloteknisten tietoverkkojen eriyttäminen Palvelupäällikkö Tero Hemming, Istekki Oy (903.6 KiB)

Lean-periaatteiden hyödyntäminen sairaalan toiminnassa ja kehittämisessä Palvelutuotantojohtaja Petrus Kukkonen, Kanta-Hämeen keskussairaala (4.0 MiB)

Mihin ja minkälaista varavoimaa tarvitaan sairaalassa? Tukipalvelujen toiminta-aluejohtaja Jari Hakala, Etelä-Pohjanmaan sairaanhoitopiiri (4.0 MiB)

Miten tekniset tukipalvelut tuotetaan uudessa sote-mallissa? Hallinto- ja kehitysjohtaja Helena Tarkka, Valtiovarainministeriö (704.1 KiB)

Miten valmistelutyö kohti sote-kiinteistöyhtiötä etenee? Toimitusjohtaja Olavi Hiekka, Maakuntien tilakeskus Oy (638.4 KiB)

Palo- ja savunhallinnan määräykset sairaalakohteissa Pelastuspäällikkö Petri Talikka, Kanta-Hämeen pelastuslaitos (1.6 MiB)

Sairaalailmanvaihdon standardit Toimitusjohtaja Jukka Vasara, Granlund Kuopio Oy (1.4 MiB)

Sairaalan lvis-järjestelmien ylläpidossa ja rakentamisessa vaikuttavat keskeiset standardit Asiantuntija Tkt Kimmo Konkarikoski METSTA ry (1.0 MiB)

Tekoäly ja oppivat hoitojärjestelmät KTT Jouni Leinonen, IBM (3.4 MiB)

Terveydenhuollon varautumisen harjoituskirjasto ja Case KYS Projektipäällikkö Hannu Hoffrén (1.3 MiB)

Tulevaisuuden kommunikaatioratkaisut sairaaloissa Konsultti Marko Rissanen, Elisa Oyj (6.2 MiB)

Uudet lääkintälaitestandardit Standardisointipäällikkö DI Pertti Isoniemi, Yleinen Teollisuusliitto (158.6 KiB)

Suomen Sairaalatekniikan yhdistys järjestää jäsenilleen hankintakoulutusta

Koulutustilaisuudet järjestetään Helsingissä, Kuopiossa, Oulussa, Tampereella ja Turussa. Koulutus on maksuton, siihen voi osallistua yhdistyksen henkilöjäsenet ja kultakin yhteisöjäseneltä kaksi henkilöä. Tilaisuutta ei järjestetä kyseisellä paikkakunnalla, ellei koulutukseen ilmoittautuneita ole vähintään kahdeksan henkilöä.

Koulutuksessa käydään läpi hyvin käytännönläheisesti hankintaprosessi alusta loppuun. Koulutuksessa on huomioitu myös tuleva hankintalakiuudistus.

Koulutuksen jälkeen osaat:

  • hyödyntää erilaisia työvälineitä hankinnan suunnittelussa
  • valita hankintaasi sopivan menettelyn
  • laatia hankintailmoituksen
  • laatia tarjouspyynnön
  • tehdä tarjousten tarkastamisen ja vertailun
  • laatia hankintapäätöksen
  • tiedät olennaisimmat hankintalakiin tulossa olevat muutokset

Kouluttajana toimii VT, osakas Pauliina Karinkanta, PTCServices Oy:stä. Pauliinalla on pitkä kokemus yhteistyöstä julkisten hankintojen merkeissä sairaaloiden kanssa ja sairaanhoitoon liittyvistä hankinnoista.

Koulutukseen ilmoittautuminen:

Ilmoittautuminen on sitova. Paikasta, jota ei ole peruutettu ilmoittautumisaikana veloitetaan 200 euroa (alv 0 %), jos osallistuja ei saavu tilaisuuteen eikä ole hankkinut tilalle sijaista.
Tieto koulutuspaikasta lähetetään kunkin tilaisuuden osallistujille erikseen.
Koulutukseen voit ilmoittautua alla olevista linkeistä:

  • Helsinki, koulutus torstaina 12.1.2017, ilmoittautuminen päättyy 3.1.2017 [Ilmoittaudu tästä]
    Paikka: Meilahden sairaala, Luentosali 3, Haartmaninkatu 4, 00290 Helsinki
  • Kuopio, koulutus maanantaina 9.1.2017, ilmoittautuminen päättyy 1.1. [Ilmoittaudu tästä]
    Paikka: KYS Kaarisairaala, Puijonlaaksontie 2, 70210 Kuopio
  • Oulu, koulutus maanantaina 16.1.2017, ilmoittautuminen päättyy 8.1. [Ilmoittaudu tästä]
  • Tampere, koulutus maanantaina 12.12.2016, ilmoittautuminen päättyy 4.12. [Ilmoittaudu tästä]
  • Turku, koulutus torstaina 19.1.2017, ilmoittautuminen päättyy 11.1.  [Ilmoittaudu tästä]

HANKINTAPROSESSI KÄYTÄNNÖSSÄ

9.00-12.00 Tilaisuuden avaus ja tavoitteet

Hankinnan suunnittelu
• Työkaluja hankinnan suunnitteluun
• Tietopyyntö ja markkinoiden kartoitus

Hankintamenettelyt
• Avoin ja rajoitettu menettely
• Suorahankinnat
• Menettelyn valintaan liittyviä näkökohtia

Hankintailmoituksen tekeminen
• Hankintojen ilmoitusmenettely HILMAssa
• Hankintailmoituksen sisältö

Tarjoajien soveltuvuusvaatimukset
• Millaisia soveltuvuusvaatimuksia tarjoajille voidaan asettaa?
• Pakolliset ja harkinnanvaraiset poissulkemisperusteet
• Tilaajavastuulain vaatimusten huomioiminen
• Tarjoajien valinta muissa kuin avoimessa menettelyssä

12.00-13.00 Lounas
13.00-16.00 Tarjouspyynnön sisältö ja tarjouksen tekeminen
• Kaksivaiheisuuden periaate
• Tarjouspyynnön rakennevaihtoehtoja
• Hankinnan kohteen kuvaus: Palvelukuvaus, tekninen spesifikaatio, työohjelma tarjouspyynnön liitteenä
• Vähimmäisvaatimukset ja vertailuun vaikuttavat seikat
• Valintaperusteet
• Vertailuperusteet – kokonaistaloudellisen edullisuuden määrittely
• Sopimusehdot osana tarjouspyyntöä lyhyestiTarjousten tarkastaminen, vertailu ja hankintapäätös
• Tarjousten tarkastaminen
• Tarjousten täsmentäminen ja poissulkeminen
• Tarjousten vertailu
• Oikeustapauksia tarjousten tarkastamisesta, vertailusta ja vertailun perusteluista
• Hankintapäätös ja päätöksen perusteluvelvollisuus
• Päätöksestä ilmoittaminenTilaisuuden päättäminen

Tervetuloa
Hallitus

Sairaanhoitopiirien kyberseminaari 19.10.2016- kuvat ja luentomateriaalit sekä Taloussanomissa ja Kauppalehdessä julkaistu Petri Ramun artikkeli seminaariesityksestä

SSTY ry järjesti sairaanhoitopiirien sairaala- kiinteistötekniikka- sekä tietohallintoyksiköille suunnatun kyberseminaarin yhteistyössä Huoltovarmuusorganisaation terveydenhuoltopoolin ja Viestintäviraston kanssa. Seminaari järjestettiin keväällä pidetyn seminaarin osallistujien toiveiden pohjalta. Tilaisuuteen osallistui Suomen johtavat kyberturvallisuusasiantuntijat mm. Aaltoyliopistosta, puolustusvoimista, sairaanhoitopiireistä, yrityksistä, sekä alan valtiollisista turvallisuusyhteisöistä. Tilaisuus pidettiin Kansallismuseon auditoriossa ja tilaisuuden palautteet olivat erittäin hyvät. Ohessa tilaisuuden kuvat, ohjelma, luentomateriaalit sekä Petri Ramun Taloussanomien ja Kauppalehden etusivulla julkaistu artikkeli seminaariluennosta. Ensi vuodelle on suunnitelmissa kahden vastaavan koulutustilaisuuden järjestäminen.

 

kyberseminaari19102016

Tilaisuudesta lisää kuvia kuvagalleriassa.

paneeli

Tilaisuuden ohjelmassa oli myös paneeli, johon osallistuivat, vasemmalta: Jyrki Hakola (HVK), Petri Ramu (DNA), Lasse Ilkka (STM), Tuomo Pekkarinen (PSHP), Christian Jämsen (THL) sekä paneelin moderaattori Aaro Toivonen (HUS).

 

Seminaariohjelma 19.10.2016

Sairaanhoitopiirien kyberturvallisuusseminaari
8.30 – 9.00 Ilmoittautuminen ja
aamukahvi
Aamupäivän puheenjohtaja, Peter Nyman, viestintävalmentaja/toimittaja
9.00 – 9.05 Seminaarin avaus Peter Nyman
9.05 -9.30 ”Kybersairauden” tiedostaminen! Kari Wirman, valmiuspäällikkö, FiCom,
Huoltovarmuuskeskus Digipooli
9.30- 9.50 Ajankohtaiset kyberuhat
terveydenhoidossa ja muualla
Tomi Kinnari, tietoturva-asiantuntija Viestintäviraston Kyberturvallisuuskeskus
9.50 -10.20 Strategisen tason linjaukset. Miten kyberuhkilta opitaan suojautumaan? Jarno Limnell, professori, Aalto-yliopisto
10.20 – 10.30 Tauko
10.30 -11.00 Mitä on opittu jo tapahtuneista kyberhyökkäyksistä? Jens Säynäjärvi, johtaja, CGI
11.00 – 12.00 Lounas Iltapäivän puheenjohtaja, Aaro Toivonen, turvallisuus- ja valmiusjohtaja, HUS
12.00 – 12.30 Tekoäly ja oppivat hoitojärjestelmät Dr. Jouni Leinonen, teknologiapalveluiden myynti, IBM
12.30- 12.50 Kyberhyökkäyksillä ei ole valtioiden eikä instituutioiden rajoja – sivuvaikutukset ja hallintaratkaisut Petri Ramu, tietoturvapalveluista vastaava tuotepäällikkö, DNA
12.50 – 13.20 Kyberturvallisuuden huomioiminen sairaala kiinteistöjen suunnitellussa, rakentamisessa ja ylläpidossa Mikko Hollmén, kiinteistöjohtaja,
Pohjois-Savon sairaanhoitopiiri
13.20 -13.50 Kahvitauko
13.50 -14.20 Kyberturvallisuus sairaaloiden eri toimialoilla Tuomo Pekkarinen,
tietohallintojohtaja, Pohjois-Savon sairaanhoitopiiri
14.20 -14.40 Sairaalan puheviestintäjärjestelmät
– mitä on huomioitava järjestelmien suunnittelussa ja rakentamissa?
Markus Markkinen, sairaalainsinööri,
Pirkanmaan sairaanhoitopiiri
14.40 – 15.00 Case Etelä-Savon sairaanhoitopiiri Jukka Aho, turvallisuuspäällikkö,
Etelä- Savon sairaanhoitopiiri
15.00 – 15.30 Paneelikeskustelu päivän aiheesta Moderaattori: Aaro Toivonen
15.30 -15.45 Päätössanat Aaro Toivonen

 

Seminaarin luentomateriaalit ovat ladattavissa alta.

”Kybersairauden” tiedostaminen! Kari Wirman, valmiuspäällikkö, FiCom, Huoltovarmuuskeskus Digipooli (1.3 MiB)

Ajankohtaiset kyberuhat terveydenhoidossa ja muualla, Tomi Kinnari, tietoturva-asiantuntija Viestintäviraston Kyberturvallisuuskeskus (1.0 MiB)

Strategisen tason linjaukset. Miten kyberuhkilta opitaan suojautumaan? Jarno Limnell, professori, Aalto-yliopisto (4.9 MiB)

Mitä on opittu jo tapahtuneista kyberhyökkäyksistä? Jens Säynäjärvi, johtaja, CGI (7.0 MiB)

Tekoäly ja oppivat hoitojärjestelmät, Dr. Jouni Leinonen, teknologiapalveluiden myynti, IBM (2.2 MiB)

Kyberhyökkäyksillä ei ole valtioiden eikä instituutioiden rajoja – sivuvaikutukset ja hallintaratkaisut, Petri Ramu, tietoturvapalveluista vastaava tuotepäällikkö, DNA (7.2 MiB)

Kyberturvallisuuden huomioiminen sairaala kiinteistöjen suunnitellussa, rakentamisessa ja ylläpidossa, Mikko Hollmén, kiinteistöjohtaja, Pohjois-Savon sairaanhoitopiiri (5.0 MiB)

Kyberturvallisuus sairaaloiden eri toimialoilla, Tuomo Pekkarinen, tietohallintojohtaja, Pohjois-Savon sairaanhoitopiiri (1.0 MiB)

Sairaalan puheviestintäjärjestelmät – mitä on huomioitava järjestelmien suunnittelussa ja rakentamissa? Markus Markkinen, sairaalainsinööri, Pirkanmaan sairaanhoitopiiri (686.7 KiB)

Case Etelä-Savon sairaanhoitopiiri, Jukka Aho, turvallisuuspäällikkö, Etelä- Savon sairaanhoitopiiri (1.7 MiB)

 


 

Kyberrikollisille avautuu uusia ovia

24.10.2016
ksr

Kyberrikollisille syntyy nopeasti uusia hyökkäyskanavia, mutta myös suojauskeinot monipuolistuvat, pohti DNA:n tietoturvapalveluista vastaava tuotepäällikkö Petri Ramu Sairaanhoitopiirien kyberturvallisuusseminaarissa pitämässään esitelmässä keskiviikkona.

 

Esineiden internetin yksi sivuvaikutus on se, että kyberrikollisille avautuu vauhdilla lisää ovia. Se perustuu siihen, että esimerkiksi Gartnerin arvion mukaan verkossa olevien laitteiden määrä kolminkertaistuu vuoteen 2020 mennessä.

Monessa laitteesta tietoturva on hyvin heikolla tasolla tai se saattaa puuttua kokonaan. Suojaamattomat laitteet ovat oiva apuväline muun muassa palvelunestohyökkäyksille. Syyskuussa tuli ilmi maailman suurimpana pidetty palvelunestohyökkäys, jossa vahvistamattomien tietojen mukaan käytettiin hyväksi lähes 150 000 verkkokameraa ja digitaalista videonauhuria.

Kyberhyökkääjien välineinä voi olla niinkin arkisia laitteita kuin vauvanitkuhälytin tai teollisuuden ohjauslaite.

Kohdistetut hyökkäykset puolestaan ovat huolellisesti räätälöityjä operaatioita, joiden tavoitteena on siirtää hiljaisuudessa tietoja organisaation sisäverkosta. Hyökkääjä pyrkii pysymään huomaamattomana organisaation sisäverkossa. Koska hyökkääjien käyttämät haittaohjelmat ovat yksilöityjä, eivät normaalit antivirus-ohjelmistot suojaa.
Osaamattomille rikollisille on myytävänä myös kaupallisia hyökkäyspalveluita, jotka tarjoavat myös tukipalvelut asiakkailleen.
Huomioi suojautumisessa myös Dave!

Palvelut yleistyvät myös puolustuspäässä. Esimerkiksi operaattorit tarjoavat palvelua, joka havaitsee ja heikentää automaattisesti palvelunestohyökkäyksiä ja tai suodattaa esimerkiksi haittaohjelmia. Muun muassa DNA:n haaviin jää tällaisia hyökkäyksiä päivittäin.

Puolustuksen osalta pelkkään teknologiaan satsaaminen ei riitä, vaan teknologiaa pitää osata myös käyttää. Teknologia osaa tehdä osansa puolustuksessa, mutta ihminen muodostaa kuitenkin tilannekuvan hyökkäyksestä, eikä ihmistä voi pelkällä teknologialla korvata.

Organisaatiot eivät voi suojata kaikkea sataprosenttisella varmuudella. Siksi on tärkeä arvioida, mitkä tiedot ja toiminnot ovat kriittisimpiä. Yleissääntönä voi sanoa, että on elintärkeää suojata verkon reuna-alueet julkisen internetin ja sisäverkon välisillä tietoturvaratkaisuilla. Samoin perusratkaisuihin kuuluu sovellusten tunnistaminen, hyökkäysten estäminen ja haittaohjelmien suodattaminen. Ohjelmistojen päivässä pitäminen pienentää huomattavasti hyökkäyspinta-alaa.

Parhaatkaan muurit, salauskeinot ja virusmuurit eivät auta, jos ihmiset toimivat vastoin ohjeita. Suuri osa hyökkäysaukoista avautuu huolimattomuuden tai ajattelemattomuuden vuoksi. Näin voi käydä esimerkiksi, kun ”Dave” työntää koneeseensa yrityksen parkkipaikalta löytämänsä kultaisen usb-tikun, jossa lukee huomiota herättävästi ”johdon palkat”. Muita yleisiä ongelmapesiä ovat sähköpostiliitteet, kiinnostavat web-sivustot ja sosiaalinen media.

Henkilöstön koulutus onkin tärkeä osa tietoturvaa. Kun henkilöstö ymmärtää mahdollisten hyökkäysten yleisyyden ja seuraukset sekä hallintakeinot, vähenee tiukkojen rutiinien vähättely.

Muita keskeisiä tietoturva-askeleita ovat muun muassa:

  • tietoturvan suunnittelu heti digitaalisen hankkeen alkuvaiheessa,
  • operaattorikumppanilta vaadittava suunnitelma tietoturvariskien hallinnasta,
  • teknisten perusasioiden kunnostaminen,
  • henkilöstön kaikkien päätelaitteiden tietoturvan varmistaminen,
  • datan luokittelu sen kriittisyyden perusteella sekä oikean säilytyspaikan määrittely kunkin tärkeysluokan datalle ja
  • identiteetin varmistaminen ja käyttöoikeuksien hallinta.

Nämä askeleet auttavat organisaatiota kohti parempaa tietoturvaa, joka vähentää riskejä, varmistaa häiriöttömän toiminnan, lisää luotettavuutta asiakkaiden silmissä ja auttaa saavuttamaan liiketoiminnalliset tavoitteet.