Receptumin suosituilla tietoturvapäivillä 140 apteekkialan ammattilaista sai uunituoretta tietoa tietosuoja- ja tietoturva-asioista.
”Paras koulutus, missä olen ollut aikoihin”, apteekkari Juha Päivärinta kiittelee tyytyväisenä Receptumin Tietoturvapäiviä. Päivärinta on vaihtamassa Evijärven apteekista Kouvolan Hansa apteekkiin ja koulutukselta hän haki ajanmukaista tietoturvaosaamista uutta apteekkiaan ajatellen.
”Usein koulutuksissa esitteitä, joita ei tule myöhemmin katsottua. Tietoturvapäivien koulutusvihkoseen sen sijaan palaan vielä monta kertaa”, Päivärinta uskoo. Hän sai Tietoturvapäiviltä myös paljon hyviä ideoita uuden apteekkinsa hankintoihin.
Apteekkari Juha Päivärinta satsaa tietoturvaan.
”Koska yhä useampi laite on nykypäivänä verkossa, on pidettävä huolta, ettei apteekin verkkoon päästetä epäilyttäviä laitteita. Aionkin hankkia tilaisuudessa esitellyn Receptumin uuden Tutka-palvelun heti, kun se on saatavilla”, Päivärinta lupaa.
Hänen ostoslistallaan on myös uusi MAXXin Salatun sähköpostin palvelu, sillä EU:n uuden tietosuoja-asetuksen takia on pian pystyttävä osoittamaan, että kaikki tarpeellinen on tehty henkilötietojen käsittelyn suojaamiseksi. Asetus tulee voimaan 25.5.2018.
”Kuluttajat ovat yhä valveutuneempia tietosuoja-asioissa. Mitä paremmin apteekki on tietosuoja-asiansa hoitanut, sitä paremmin se saa asiakkaidensa luottamuksen”, kannusti Helena Ruotsalainen Receptumilta.
Tietoturvauhka koskettaa kaikkia
”On yrityksiä, jotka on murrettu. Ja on yrityksiä, jotka eivät vielä tiedä sitä”, F-Securen tietoturva-asiantuntija Tuomas Miettinen heittää yleisön kylmään todellisuuteen.
Miettisen mukaan heikoin lenkki tietoturvassa on aina ihminen. Ihminen saattaa antaa epähuomiossa tärkeitä tietoja tietokalastelijalle, ladata tietämättään haittaohjelman vaikkapa tutulla verkkosivulla olleesta mainoksesta tai jättää ohjelmapäivitykset hoitamatta, jolloin myös ohjelman haavoittuvuudet jäävät korjaamatta.
”Jopa 85 prosenttia haittaohjelmatartunnoista olisi voitu estää päivitetyillä ohjelmistoilla”, Miettinen summaa. Inhimillisistä syistä päivitykset jäävät usein tekemättä: ei ehdi, ei jaksa tai ei edes muista mitä päivitettävää koneella on. Automatisoidut päivitykset ovat Miettisen mukaan järkevin ratkaisu.
Omien asioiden hoitaminen apteekin koneilta puhututtikin yleisöä. Tietoturva-asiantuntijoiden mukaan parempi olisi, ettei työkoneita käytettäisi omaan surffailuun tai somessa käymiseen. Viatonkin tekeminen voi aiheuttaa vahinkoja, jos käy oikein huono tuuri ja kohdalle osuu pahis, jota tietoturvaohjelma ei ole vielä identifioinut, vaikka ne löydetään ja torpataan yleensä lähes välittömästi F-Securen ohjelmiston avulla.
Tutka kohti verkossa olevia laitteita
Apteekeissakin on yhä enemmän laitteita, jotka ovat verkossa: kameravalvonta, mainostelevisiot, hälytysjärjestelmät, jopa lämpömittarit. Keskiarvollisesti jo yli puolet apteekin verkossa olevista laitteista on muita kuin tietokoneita. Tietoliikenneasiantuntija Tuomas Miskala Receptumista muistuttaa, että myös niissä on ohjelmistot, joiden päivityksestä pitää huolehtia. Näitä laitteita käytetään hyväksi verkkohyökkäyksissä ja haittaohjelmien levittämisessä siinä missä tietokoneitakin.
Helena Ruotsalainen, Tuomas Miettinen ja Tuomas Miskala olivat Receptumin tietoturvapäivien kouluttajia.
”Esineiden internet eli verkossa olevien laitteiden määrä kasvaa kovaa vauhtia. Osassa verkkolaitteita on vanhentuneita ohjelmistoja ja niissä voi olla haavoittuvuuksia. Ne kannattaa kartoittaa ennen kuin joku muu tekee sen”, Miskala varoittaa.
Tuomas Miskala esitteli ratkaisuksi vuoden 2017 aikana myyntiin tulevaa Receptumin Tutka-palvelua, jossa tehdään laitteista riskianalyysi ja suunnitelma ongelmien korjaamiseksi.
Hänen mukaansa myös verkkojen eriyttäminen on hyvä ratkaisu: Apteekin tietojärjestelmä omassa verkossa ja toimiston muut laitteet omassaan. Verkkojen eriyttäminen onnistuukin helposti MAXX-palomuuri- ja MAXX WLAN -ratkaisujen avulla.
Apteekkari Juha Päivärinta toteaa Tietoturvapäivän päätteeksi, että vaaroista ja uhista on hyvä tietää, vaikka ne eivät koskaan toteutuisi. ”Parempi varautua, kuin katua.”
6 askelta apteekin hyvään tietoturvaan
- Hyvässä hallinnassa ja seurannassa oleva laadukas ja toimiva tietoturvaohjelmisto käytössä koko apteekissa.
- Tietoturvakoulutus apteekin henkilökunnalle: ennakointi on tärkeä osa suojautumista.
- Kaikki Windows- ja oheisohjelmien ohjelmistopäivitykset ajan tasalle ja automatisoiduiksi.
- Salatut sähköpostiyhteydet kirjeenvaihtoon, jossa käsitellään henkilötietoja.
- Yrityksen asiat pois kuluttajille tarkoitetuista pilvipalveluista.
- Apteekin tietoverkkoon kytkettyjen laitteiden turvallinen toteutus ja ohjelmistohaavoittuvuuksien kartoittaminen.
