Datasäkerhet och cybersäkerhet

På Valviras webbplats behandlas betydande avvikelser i uppfyllandet av väsentliga krav. En betydande avvikelse innebär att ett informationssystem inte uppfyller de väsentliga krav som ställs i kundinformationslagen. Detta kan visa sig i funktionella krav, interoperabilitet, informationssäkerhet eller dataskydd. Exempel på betydande avvikelser är brister eller fel som kan utgöra en risk för kund- eller patientsäkerhet, informationssäkerhet eller social- och hälsovårdstjänsternas funktion.

På webbplatsen hittar du instruktioner och procedurer för att rapportera betydande avvikelser till Valvira och Cybersäkerhetscentret samt för att hantera avvikelser. Leverantören av informationssystemtjänsten måste göra en avvikelserapport till Valvira om den upptäcker en avvikelse som utgör en betydande risk. Dessutom måste tillverkaren av välfärdsapplikationen och tjänsteleverantören rapportera betydande avvikelser till relevanta myndigheter.

Du hittar materialet på Valviras webbplats.Öppnas i ett nytt fönster.

Syftet med certifieringsprocessen är att säkerställa att de väsentliga krav som THL har definierat för funktionalitet, interoperabilitet och informationssäkerhet uppfylls i informationssystemet som är kopplat till Kanta-tjänsterna, välfärdsapplikationen, Kanta-förmedlingstjänsten eller något annat certifierbart system.

På webbplatsen hittar du mer information och stödmaterial om de gemensamma tester som krävs för certifiering och de väsentliga kraven för informationssystem inom social- och hälsovården samt välfärdsapplikationer.

Du hittar materialet på Kanta-tjänsternas webbplats.Öppnas i ett nytt fönster.

Denna anvisning är avsedd som stöd för tjänstetillhandahållare, apotek och dem som använder tjänsten Kelain i en situation där man har upptäckt en personuppgiftsincident eller misstanke om en personuppgiftsincident i fråga om Kanta-tjänsterna. Anvisningen ska följas utöver tjänstetillhandahållarens och apotekens egna dataskyddsanvisningar.

Du hittar materialet på Kanta-tjänsternas webbplats.Öppnas i ett nytt fönster.

Webbplatsen Åtgärder vid störningssituationer erbjuder instruktioner om hur man ska agera när en störning upptäcks i Kanta-tjänsterna. På webbplatsen finns vägledning för att göra en störningsanmälan till FPA, information om FPA:s störningskommunikation samt instruktioner för social- och hälsovården vid störningar och kommunikation om störningar.

Du hittar materialet på Kanta-tjänsternas webbplats.Öppnas i ett nytt fönster.

På webbplatsen finns de allmänna och yrkesrelaterade störningsmeddelanden som publicerats av Kanta-tjänsterna.

Du hittar materialet på Kanta-tjänsternas webbplats.Öppnas i ett nytt fönster.

Inom Försörjningsberedskapscentralens projekt Kyber-Terveys pilottestades användning av Cybermätaren inom social- och hälsovårdssektorn våren 2021. Cybermätaren konstaterades vara ett exakt verktyg och en exakt metod även för utredning och utveckling av förmågan att hantera cybersäkerheten inom social- och hälsovårdsorganisationer. I den här anvisningen har de observationer och lärdomar som man fått under pilotprojektet sammanställts. Anvisningen kan också tillämpas av organisationer som är verksamma inom andra områden.

Cybermätaren är ett verktyg för bedömning och utveckling av cybersäkerheten som tillhandahålls av Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom. Det riktar sig till organisationernas ledning samt yrkespersoner inom informationssäkerhet och dataskydd och är ett verktyg för hantering av cybersäkerhet, jämförelser mellan sektorer och styrning av utvecklingssatsningar.

Materialet kan hittas på finska på Cybersäkerhetscentret webbplats.Öppnas i ett nytt fönster.

Syftet med handboken är att hjälpa finska hälso- och sjukvårdsorganisationer att utveckla sina processer och riktlinjer för hantering av cyberincidenter, så att kontinuiteten i den samhällskritiska hälso- och sjukvården kan säkerställas även vid cyberattacker. Handboken är nära kopplad till att lösa de utmaningar som coronakrisen har orsakat i hanteringen av cyberincidenter.

De processer, riktlinjer och checklistor som ingår i handboken är presenterade i ett format som är lätt att tillämpa i praktiken. Tekniska innehåll och termer är förklarade för läsaren. Målgruppen för handboken är alla aktörer inom hälso- och sjukvården, men särskilt de som ansvarar för cyber- och digital säkerhet i organisationer av olika storlekar samt de anställda som ansvarar för cyber- och digital säkerhet.

Materialet kan hittas på finska på JYVSECTEC:s webbplats.Öppnas i ett nytt fönster.

Informationssäkerheten och dataskyddet i ett informationssystem är lättast och effektivast att beakta i samband med att man planerar att köpa in systemet Genom att planera upphandlingen noggrant kan man förhindra säkerhetsöverträdelser och undvika dyra rättelser. Inom ramen för Försörjningsberedskapscentralens projekt

Kyber-Terveys utvecklades åren 2018–2019 en lista med krav gällande informationssäkerhet och dataskydd för att användas vid upphandlingar inom social- och hälsovården. För att använda listan krävs att den upphandlande organisationen gör sig förtrogen med den. Listan är inte avsedd för att bifogas som sådan till varje anbudsbegäran.

Du hittar materialet på Cybersäkerhetscentret webbplats.Öppnas i ett nytt fönster.

Cybersäkerheten är en del av beredskapen inom social- och hälsovårdstjänsterna. Syftet med anvisningen är att ge en allmän bild av principerna för cybersäkerhet som gäller ansvarsområdet samt förefintliga anvisningar och rekommendationer. Anvisningen baserar sig på verkställighetsprogrammet för Finlands cybersäkerhetsstrategi och den stöder för sin del säkerställandet av samhällets vitala funktioner i störningssituationer.

Anvisningen presenterar inte detaljerade eller tekniska åtgärder för identifiering eller bekämpning av cyberhot, utan för detta får aktörerna handledning från bland annat Cybersäkerhetscentret. Dessutom har till exempel Institutet för hälsa och välfärd producerat definitioner, bestämmelser och utbildningsmaterial för informationshanteringen inom ansvarsområdet.

Anvisningen är avsedd som en allmän anvisning för aktörerna inom social- och hälsovården i olika organisationer och den har beretts i ett projekt som är gemensamt för social-och hälsovårdsministeriet och Kommunförbundet. Den första versionen av denna anvisning kommer att publiceras i social- och hälsovårdsministeriets publikationsserie och den kommer att uppdateras enligt behov. Som bilagor finns information som ger bakgrunden och fördjupande information.

Materialet kan hittas på finska på Statsrådets webbplats.Öppnas i ett nytt fönster.