Isona terveydenhuollon yrityksenä Mehiläiselle kyberturvan jatkuva parantaminen on tärkeä liiketoiminnallinen ajuri, suorastaan elinehto.
“Meillä on suuri vastuu, että potilastiedot ovat varmasti turvassa ja että terveydenhuollon ammattilaiset pääsevät käsiksi potilastietoihin tietoturvallisesti. Siksi kyberturvan jatkuva kehittäminen on elinehto Mehiläiselle ja olemme panostaneet siihen jo pitkään”, kertoo tietoturvapäällikkö Janne Siltainsuu.
Mehiläisellä on 840 yksikköä neljässä eri maassa, 2,1 miljoonaa asiakasta ja 37 000 työntekijää ja ammatinharjoittajaa. Yrityksen liikevaihto oli 1850 miljoonaa euroa vuonna 2023. Miten ison sosiaali- ja terveyspalvelujen tuottajan kyberturva pidetään huippukunnossa?
Miten Mehiläinen varautuu kyberuhkiin? “Kyberuhkiin varautuminen lähtee liikkeelle riittävistä ja oikeanlaisista resursseista”, Siltainsuu vastaa.
“Meillä työskentelee tietoturvan parissa seitsemän henkilöä täyspäiväisesti. Lisäksi muissa yksiköissä on merkittävä määrä henkilöitä, joilla tietoturva on osa työtä. Omien resurssien lisäksi meillä on kyberturvan kumppaneita kuten Elisa Kyberturvakeskus, joka hoitaa IT-ympäristön ympärivuorokautisen valvonnan ja reagoinnin kaikissa toimintamaissamme.”
Mehiläisellä on lisäksi testausohjelma, jossa yrityksen ulkoisten sovellusten tietoturvaa testataan säännöllisesti. “Käytämme myös valkohakkereita testaamaan sovelluksia ja raportoimaan havainnoista”, Siltainsuu sanoo.
Näin mahdolliset tietoturvariskit löytyvät ajoissa, ja ne pystytään korjaamaan pikaisesti.
Kyberturvan monipuolinen harjoittelu tärkeää
Hyvä suunnittelu uhkaskenaarioihin vastaamiseen ei pelkästään riitä. Suunnitelman toteuttamista pitää myös harjoitella, ja sitä Mehiläisessä tehdään.
“Jatkuva harjoittelu on kyberturvan ydintä. Olen usein sanonut, että suunnitelma on kaunis unelma, joka ei toteudu, jos sen toteuttamista ei harjoitella. Harjoittelu auttaa paikantamaan suunnitelmista ne kohdat, jotka vaativat parantamista, Siltainsuu kertoo.
Mehiläisessä pidetään pienten kyberturvaharjoitusten lisäksi isompia harjoituksia. Isommassa koko päivän kestävässä harjoituksessa keväällä 2024 testataan yhdessä Elisa Kyberturvakeskuksen ja Mehiläisen avainhenkilöiden kanssa kyberturvatilanteeseen reagointia ja päätöksentekoa.
“Tänä vuonna osallistumme myös laajaan Tieto24-harjoitukseen”, Siltainsuu sanoo. Tieto24 on Suomen suurin huoltovarmuuskriittisten yritysten ja viranomaisten yhteinen valmiusharjoitus laajojen hybridi-, kyber-, ja informaatiohäiriöiden varalta.
Elisan avulla kyberturvan valvonta- ja reagointikyky modernisoitiin
Elisan Kyberturvakeskus tuli Mehiläisen kyberturvakumppaniksi vuonna 2022 laajan kilpailutuksen jälkeen. Mehiläisen tavoitteena oli parantaa ympärivuorokautisen kyberturvan valvonnan ja reagoinnin tasoa. Siltainsuun mukaan tavoitteessa on onnistuttu erinomaisesti.
“Olemme Elisan avulla saaneet kehitettyä uusimpaan kyberturvateknologiaan pohjautuvaa ympärivuorokautista valvontaa ja reagointia. Voimme valvoa päätelaitteita ja IT-ympäristöä sekä reagoida herätteisiin selvästi aiempaa paremmin”, Siltainsuu kertoo.
“Elisalla oli hyvä pitkäaikainen kokemus kyberturvakeskuksen toiminnasta, referenssit kunnossa ja kaikki muutkin kriteerit luotettavalle kumppanille täyttyivät. Lisäksi Elisalla oli kokemusta modernista kyberturvateknologiasta, jonka käyttöönotossa he pystyivät tukemaan meitä”, Siltainsuu kertoo perusteet, miksi Mehiläinen valitsi Elisan kumppanikseen.
Elisan Kyberturvakeskuksen valvonnassa on muun muassa Mehiläisen 13 000 päätelaitetta, palvelininfra sekä verkkoliikenne Suomessa, Ruotsissa, Virossa ja Saksassa. Elisan Cyber Resilience Platform -palvelumalli mahdollistaa Mehiläisen IT-ympäristön dynaamisen valvonnan ja valittujen kyberturvateknologioiden integroimisen kyberturvakeskuksen valvontaan.
“Yhteistyö Elisan kanssa on sujunut todella hyvin. Olen iloinen, että tietoturvatiimillämme on nyt kumppani, joka auttaa saamaan valituista teknologioista kaiken hyödyn irti. Nyt meillä on selvästi aiempaa paremmat työkalut valvoa ja puuttua esimerkiksi sähköpostitse lähetettyihin kalasteluviesteihin, ja siihen, kun joku käyttäjistä avaa kalasteluviestin”, Siltainsuu konkretisoi saatuja hyötyjä.
Elisan palveluasenne ja -kyky kerää kiitosta
Siltainsuu kiittelee Elisan palveluasennetta ja yhteyshenkilöitä.
“Ei kuulosta isolta asialta, mutta meille on tärkeää, että olemme saaneet Elisalta erinomaista tukea ja apua tietoturvan kehittämiseen silloin, kun sitä olemme tarvinneet. Elisalla on hyvä kyky viedä kehityshankkeita eteenpäin, mikä auttaa kyberturvan jatkuvassa kehittämisessä. Teknologinen kenttä muuttuu koko ajan. Jos ei jatkuvasti kehitetä kyberturvaa, jäädään nopeasti jälkeen.” Siltainsuu kiittelee myös Elisan virheenkorjauksen asennetta.
“Kyberturvan teknologiat ovat monimutkaisia ja valvottavat datamassat isoja, joten on luonnollista, että pieniä virheitä tapahtuu. Elisalla on suoraselkäinen tapa ilmoittaa virheestä, ennen kuin me olemme sitä havainneet, ja kertoa virheen juurisyyt, miten virhe korjataan ja jopa ehdottaa hyvitystä. Tällainen palvelu on ensiluokkaista”, Siltainsuu kiittelee.
Kun kommunikaatio Mehiläisen ja Elisan Kyberturvakeskuksen välillä toimii hyvin, jatkuvan parantamisen toimintatapa on ollut vaivatonta rakentaa luottamuksellisen suhteen päälle.
“Kyberturvasta huolehtimisen pitäisi olla tänä päivänä kaikkien yritysten ydintoimintaa”, Siltainsuu viestii kollegoilleen.
Lue myös
Kuinka varautua poikkeamiin kyberturvallisuudessa? Näin varmistat toimintakyvyn harjoittelemalla
Kyberturva kiinnostaa yrityksissä – näitä asioita kysytään
Kyberilmasto on muuttunut – Elisalta päästä päähän -kyberturvaa
Kaikki artikkelit