Lääkärikeskus Aavassa kyberturvaa vahvistetaan määrätietoisesti

Lääkärikeskus Aava on panostanut helppokäyttöisiin digitaalisiin palveluihin ja yhä parempaan asiakaskokemukseen. Kyberturvaa on vahvistettu lääkärikeskuksessa määrätietoisesti, jotta asiakkaiden tiedot turvataan ja palveluiden jatkuvuus varmistetaan yhä digitaalisemmassa ympäristössä.

Cinia-konserniin kuuluva OptimeSys tuottaa Aavalle kyberturvavalvomon (CSOC), haavoittuvuuksien hallinnan sekä ulkoverkon hyökkäyspinta-alan ja kolmansien osapuolien riskiarvioinnin jatkuvana palveluna.

Voimakkaasti kasvanut Lääkärikeskus Aava on avannut viimeisen vuoden aikana uusia toimipisteitä muun muassa Turkuun ja Kuopioon. Noin 1.000 ammattilaista työllistävällä yrityksellä on 19 lääkärikeskusta eri puolella Suomea. Yli 50 vuotta toiminut kotimainen perheyritys tarjoaa asiakkailleen myös ennaltaehkäisevän terveydenhuollon palveluita. Lapsia ja nuoria palvelevat Pikkujätti-lääkäriasemat sekä syöpäsairaala Docrates kuuluvat myös konserniin.

”Haluamme tuottaa asiakkaillemme ja työntekijöillemme yhä helppokäyttöisempiä digitaalisia palveluita koko konsernimme laajuisesti. Olemme kiinnittäneet erityistä huomiota erinomaiseen asiakaskokemukseen, palveluidemme korkealuokkaiseen käytettävyyteen ja edistykselliseen tietoturvaan”, sanoo Aavan IT-päällikkö Tero Lainpelto.

 

"Vahvistamme  tietoturvaamme luotetun kumppanimme  kanssa" – Tero Lainpelto, IT-päällikkö, Lääkäriasema Aava


Lääkäripalveluiden varausjärjestelmästä on tehty yhä käyttäjäystävällisempää, ja Aava on tuonut asiakkaidensa käyttöön myös videopalveluja.

”Turvallista ja kätevää kertakirjautumista käytämme kattavasti. Asiakkaamme pääsevät digitaalisesti käsiksi omiin terveystietoihinsa ja lääkärikäyntihistoriaansa. Yritysasiakkaillemme tarjoamme yhä enemmän työkaluja panostaa henkilöstön työterveyshuoltoon.”

Lääkärikeskus Aava huolehtii 100.000 työntekijän työkyvystä.

Kyberturvapalvelut hienosäädetään vastaamaan asiakkaan tarpeita

Cinia-konserniin kuuluva OptimeSys on toimittanut Aavalle jo pidemmän ajan myös käyttäjäsuojausratkaisuja. Kyberturvavalvomo CSOC (Cyber Security Operations Center) valvoo lääkärikeskuksen IT-infrastruktuurissa tapahtuvia tietoturvapoikkeamia. Tietoturvatapahtumien analysoinnin ja ratkomisen suorittavat kokeneet asiantuntijat. Mahdollisista tietoturvauhkista indikoivat poikkeamat tunnistetaan tehokkaasti, ja havaitut häiriöt hoidetaan palvelukäsikirjan mukaisesti.

”Organisaatiossamme käsitellään luottamuksellista tietoa, kuten asiakkaidemme terveystietoja. Olemme kiinnittäneet erityistä huomiota tietoturvaan sekä datan suojaamisen kaikki kerrokset huomioiden. Kyberturvapalveluilla havaitaan tehokkaasti koko IT-infrastruktuurissamme, tietoverkossamme ja työasemaympäristössämme olevia haavoittuvuuksia”, kertoo Lainpelto. ”On hämmästyttävää, että haavoittuvuuksien skannauksessa löytyy jatkuvasti kehityskohtia, vaikka oma IT-ympäristömme on päivitetty viimeisen päälle hyvin.”

 

"Kyberturvapalveluilla havaitaan tehokkaasti koko IT-infrastruktuurissamme, tietoverkossamme ja työasemaympäristössämme olevia haavoittuvuuksia”

 

”Toimimme vuorovaikutteisesti ja proaktiivisesti. Säädämme palvelujamme vastaamaan yhä paremmin Aava-konsernin tarpeisiin. Teemme tarvittaessa käyttöjärjestelmien kovennuksia, ja
autamme Aavaa suojautumaan mahdollisilta kyberhyökkäyksiltä yhä tehokkaammin. Tietomurtoriski pienenee huomattavasti, kun haavoittuvuudet tunnistetaan tehokkaasti ja hoidetaan kuntoon, ennen kuin kyberrikolliset pääsevät niitä mahdollisesti hyödyntämään”, sanoo Cinian asiakkuusjohtaja Pekka Solehmainen.

”Aavalle laatimamme palvelukäsikirja sisältää menettelytapoja haavoittuvuuksien ja mahdollisten tietoturvauhkien varalle sekä ohjeita esimerkiksi pääkäyttäjätunnusten tietoturvalliseen käyttöön.”

”Cinian kyberturvan palvelutuotanto on ISO27001-sertifioitu. Aavan hybridipilviarkkitehtuurissa tietoturvatapahtumien valvonta ulottuu myös Aavan käyttämiin julkipilvipalveluihin. Me keräämme  Aavan tärkeimmistä lokilähteistä tiedot keskitetysti korkean turvaluokituksen konesaliin. Tietoverkkojen, työasemaympäristöjen ja julkipilvenkin tietoturvatapahtumia seurataan sekä arvioidaan kyberturvavalvomossa”, summaa Solehmainen.


Kyberturvakumppanuus tuo mielenrauhaa


”Tietoturvatapahtumien arviointi ja käsittely sujuvat ammattimaisesti, ja voimme selvittää järjestelmiin kirjautumisia myös jälkikäteen. Haavoittuvuuksien hallinta tarjoaa meille paremman näkyvyyden IT-infrastruktuurimme ja työasemaympäristöömme. Saamme  kattavan kokonaiskuvan tietoturvatapahtumista ja tilanteestamme. Se helpottaa yrityksemme johdolle raportointia”, sanoo Lainpelto.

”Saamme kyberturvapalveluilla mielenrauhaa.”

"Cinian asiantuntijat auttavat meitä kartoittamaan ja ennakoimaan tietoturvariskejä. Kyberturvakumppaninamme he hoitavat pitkälti teknisen tietoturvamme. Saamme heiltä selkeästi perusteltuja kehitysideoita. Käytämme nykyaikaisia työkaluja asioiden läpikäyntiin, ja he ovat aina pitäneet meille tekemänsä lupaukset. Toimintamalli on todella joustava, enkä ole IT-urallani aiemmin saanut näin hyvää palvelua, toteaa Lainpelto.”