Sairaalan puheviestintäjärjestelmät. Markus Markkinen Sairaanhoitopiirien kyberturvallisuusseminaari

Samankaltaiset tiedostot
Käyttäjälähtöiset korttimaksamisen häiriötekijät

Hatanpään sairaalan ja Tampereen yliopistollisen sairaalan toiminnallinen ja hallinnollinen yhdistäminen. ICMT-teemaryhmä

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Mikko Hollmén Kiinteistöjohtaja, PSSHP Sairaalatekniikan päivät

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

Toiminnan jatkuvuus - käytännön näkökulma

Sähköi sen pal l tietototurvatason arviointi

Netplaza. paremman palvelun puolesta! Asiakaspalvelu palvelee. Sinä keskityt omaan työhösi. Jos jokin ei suju niin kuin oletit

julkinen ja yksityinen tila menevät sekaisin kulunrajoitusta ja -ohjausta ihmisille toiminta osin ympärivuorokautista asennusalustoja ja -reittejä

Anna kaasunvalvontasi osaaviin käsiin. Elinkaaripalvelu

Kriisiviestintäohjeen päivitys

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Suomen sähköjärjestelmän sähköpulatilanteiden hallinta - ohje sidosryhmille

Valmiusharjoituksesta hyödyt irti Häme17 - Sysmä. Taneli Rasmus

IT-ERP Tietohallinnon toiminnanohjausratkaisuna. ja ITIL palveluiden kehittämisessä

Pääesikunta, logistiikkaosasto

Valmiusharjoituksesta hyödyt irti

Valmiussuunnitelmista käytännön osaamiseksi: SOTE-sektorin kansallisen harjoituskirjaston rakentaminen

Helsingin valmiussuunnitelma

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Toiminta häiriötilanteissa. Versio

Vaivattomasti parasta tietoturvaa

Työpaja #10 lyhyt kertaus. #tuki2018 #stöd2018

Miten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä

Teollisen valmiuden kehittäminen kunnossapidon kumppanuudessa

Asukastilaisuus puhelimen kuuluvuus ja tv:n näkyvyysasioista Karigasniemen kylätalo

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset. 2 Jatkuvuuden hallinnan säädösympäristö

Harjoite 9: Tavoitteenasettelu menestyksekkään kilpailemisen apuna

KUN TARVITSET APUA. Hätätilanne. Yleiset paikat

Ajankohtaista varautumisesta ja Jäätyvä 2018 kokemukset

Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T esitelmä

Tietosuojakysely 2018

Case ESSHP/ Yksi päivistä,jolloin sai tehdä töitä rauhassa puhelimen häiritsemä>ä

Esimerkki: Uhkakartoitus

TOIMINTAOHJE VÄKIVALTATILANTEIDEN VARALLE RUOVEDEN KUNTA

Tietoturvaa verkkotunnusvälittäjille

Elinikäinen ohjaus. Keskisuomalaisia askelmerkkejä eteenpäin

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Sanoma nr: kk pp hh mm kutsu (3ABC) VÄLITYSTIEDOT: Viestin vastaanottajan kuittausmerkintä:

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Pelitaktiikka ja monipuolinen harjoittelu. HGK:n valmennus 2012

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Projektin tilanne. Tavaraliikenteen telematiikka-arkkitehtuuri Liikenne- ja viestintäministeriö

KYMP OY. Tukkutason siirtoyhteyspalvelut

Vesihuollon häiriötilannesuunnitelman laatiminen. Vesa Arvonen

Vakka-Suomen sosiaalitoimien valmiussuunnittelun käynnistäminen. Valmiussuunnitelman päivitys aloitetaan sosiaalijaoston työkokouksessa

Toiminnan jatkuvuuden hallinta

Yrityksen jatkuvuussuunnitelma

Liittymän vikadiagnosointi

Elinkaaren huomioiva hankintaprosessi ja elinkaarenaikainen kustannus-hyöty analyysi. Jyri Hanski, VTT Turvallisuus messut 5.9.

Toiminnan jatkuvuuden hallinta

Viestintäsuunnitelma /lw. Jämsä ja Kuhmoinen kuntarakenneselvitys Viestintäsuunnitelma

Perehdyttämisen tarkistuslista

Tietosuojakysely 2019

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Istekki Keski-Suomen ICT-ryhmä

Sähköt poikki mikä avuksi?

IT-järjestelmän kuntokartoitus. Sisällys. You Need IT We Do IT

Marjukka Vainio. Taloyhtiön viestintätarpeet ja viestinnän käytännöt

Arto Pahkin. Käyttötoiminnan verkkosääntöjen tilanne, NC ER implementoinnin tilannekatsaus (24h)

Mehiläisen kasvutarina & teknologia

Elotec Ajax. Aloitus

Huollettu varavoimakone turvaa sähkönsaannin jakelukatkon sattuessa. Huolenpitosopimus

Tietotekniikkapalveluiden palvelukäsikirja Liite 2 - Palvelutuotannon mittarit: Tietoliikenne- ja pilvipalvelut

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Väliraportti PALLIATIIVISEN HOIDON JA SAATTOHOIDON TILA SUOMESSA. Alueellinen kartoitus ja ehdotuksia laadun ja saatavuuden parantamiseksi

Suomi jäämässä jälkeen kilpailijamaistaan ICT:n käytössä - mitä tehdä suunnan kääntämiseksi? Tomi Dahlberg TIVIA TALKS

Bulevardit ja suunnittelujärjestelmä. Kimmo Lapintie Arkkitehtuurin laitos

Viestimme maakunnasta LANDSKAPSREFORMEN I ÖSTERBOTTEN MAAKUNTAUUDISTUS POHJANMAALLA

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Sote-uudistus on jo käynnissä! Markku Seuri Vaihtoehtoja katastrofille Nykyisen SOTE-ehdotuksen kipupisteisiin Helsinki

FINLAND FESTIVALS. Finland Festivals

Tuntematon uhka Mikä se on ja miten siltä suojaudutaan

hankeviestintään (ja vaikuttavuuteen)

Tietoturvavinkkejä pilvitallennuspalveluiden

Digisovittimien testaus ja laitteiden linkitys HDpalveluissa. Timo Santi DigiPhilos Oy

Työpaja 3: ICT-tuen jatkovaihe tavoitetila ja kehittämiskohteet

Digitalisaatio ja kyberpuolustus

TOIMINTA KANTA-PALVELUJEN HÄIRIÖTILANTEESSA

Tietosuojakysely 2016

Helsingin kaupunki Pöytäkirja 2/ (5) Taloushallintopalvelu-liikelaitoksen jk Tj/

Maakuntien varautumisen kehittäminen - Riskien arviointi. Varautumisjohtaja Jussi Korhonen Maakuntien kriisiviestintäseminaari

Onnistunut SAP-projekti laadunvarmistuksen keinoin

NC ER suunnitelmat LUONNOS

ICT-ratkaisuja näkemyksellä

Verkkopäivystyksen organisointi kampuksella

EKAPELI-ALKU LUKEMAAN OPETTAMISEN TUKENA

Abuse-toiminnan ajankohtaiset ilmiöt

ENSH-itsearviointilomake (Savuton sairaala-auditointi)

TAISTO19-harjoitus. Skype-info

Luonnos Asiakasrajapinnan kehittäminen Liittymisehtojen seuranta

Varavoimakoneiden huoltopalvelut

SUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI

Terveydenhuollon Atk-päivät 2009

Testauksen hallintaa teekkareille (ja muille kiinnostuneille) Arto Stenberg

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Abuse-seminaari

Transkriptio:

Sairaalan puheviestintäjärjestelmät Markus Markkinen Sairaanhoitopiirien kyberturvallisuusseminaari 19.10.2016

Uhkia puheviestiratkaisuihin liittyen! Yleisten puhelinverkkojen kuten matkapuhelinverkkojen vikatilanteet! Omien puheviestiratkaisujen vikatilanteet! Luonnonilmiöiden aiheuttamat poikkeustilanteet! Infraan kohdistuvat uhkat kuten tulipalo, vesivahingot, sähkönsyöttöongelmat! Laitteisiin (ja verkkoihin) kohdistuvat muut kyberuhkat kuten haittaohjelmat 2 10/13/16

Huomioitavat näkökulmat puheviestiratkaisujen suunnittelussa 1. Teknologia Sisältäen ylläpitosopimukset 2. Prosessit Toiminnan jatkuvuuden hallinta Häiriön hallinta Ongelman hallinta Testaus / valmiuden ylläpito 3 10/13/16

Teknologia 5 pääperiaatetta:! Pidä puheviestijärjestelmä perustoiminnallisuuksiltaan erillään sairaalan tietoliikenneverkosta! Olisi katastrofi sairaalan toiminnan kannalta, jos sekä puhelimet että työasemat samaan aikaan pois pelistä! Varmista puheviestijärjestelmän kriittiset komponentit uhkien toteutumisen varalle geoseparointi huomioiden! mm. laitevarmennukset, yhteyksien monennukset, sähkönsyöttö! Huolehdi ylläpitosopimuksiin riittävät vasteajat! SLA ja sanktiot/porkkanat! Huolehdi teknologian ajantasaisuudesta! Päivitykset ja roadmap! Aina pitää olla vararatkaisu toiminnan turvaamiseksi uhkien toteutumisen varalle! Vararatkaisu pitää olla teknologisesti riippumaton pääratkaisusta 4 10/13/16

Prosessit: Toiminnan jatkuvuuden hallinta Prosessissa kuvataan se, että miten sairaala selviää puheviestijärjestelmään kohdistuvan uhkan toteutuessa tai esimerkiksi suunnitellussa huoltokatkossa! Kynnys vararatkaisuun siirtymiselle kannattaa pitää matalana! Mieti prosessi huomioiden:! Tiedotus käyttäjille ja muille sidosryhmille! Kanavina intra, työasemien viestintäsovellukset, kuulutukset jne.! Pidä yllä listausta vararatkaisun piirissä olevista käyttäjistä ja puhelinnumeroista siten, että lista on aina nopeasti saatavilla esim. intrassa! Mieti myös paluu normaalien puheviestiratkaisujen käyttöön 5 10/13/16

Prosessit: Häiriön hallinta Prosessissa kuvataan se, että miten häiriötilanne saadaan mahdollisimman pian poistettua! Luo systemaattinen tapa, jolla häiriötilanteet hoidetaan! Mistä lähtee liikkeelle: esim. Käyttäjien havainnot, automaattisesti puheviestijärjestelmän luomat vikatiketit! Miten häiriön selvitys etenee ja ketä osallistuu! Kuvaa prosessiin myös ylläpitotoimittajan ja sen alihankkijoiden osuus! Eskalointikäytännöt kuvattuna! Erityisen tärkeää jälkitarkastelu ja jatkuva parantaminen! Häiriöstä tehdään raportti, jossa kuvattu juurisyy, analyysi miten vastaava voidaan tulevaisuudessa välttää ja mitä voitaisiin tehdä paremmin! Muuta tarvittaessa prosessia ja toimintaohjeita 6 10/13/16

Prosessit: Ongelman hallinta Prosessissa kuvataan se, että miten ongelman juurisyy selvitetään! Lähtökohtana on se, että vaaditaan ylläpitotaholta aina häiriötilanteen jälkeen juurisyyn selvitys! Aina ongelman juurisyy ei ole selvä, vaikka häiriötilanne on poistettu! => Käynnistetään ongelman hallinta! Merkittävän häiriötilanteen aiheuttanutta vikatilanteen juurisyyn selvitystä on aiheellista asettaa koordinoimaan erillinen Problem Manager! Henkilö, joka ei ole mukana päivittäisessä ylläpitotoiminnassa! Edistää selvitystyötä johdonmukaisesti työryhmänsä kanssa 7 10/13/16

Prosessit: Testaus/Valmiuden ylläpito! Aseta vuosikelloon ajankohdat, jolloin! Testataan säännöllisesti teknologiset varmennukset! Harjoitellaan vararatkaisun käyttöä! Tarkistutetaan vararatkaisujen osalta varajärjestelylistaus!! Näistä asioista on huolehdittava jatkuvasti sairaalan toimintayksiköissä:! Huolehtia, että varajärjestelyt ovat yksikössä suunniteltu! Huolehtia, että varajärjestelypuhelimet ovat aina toimintakunnossa! Käydä henkilökunnan kanssa läpi miten poikkeustilanteissa tulee toimia ja ylläpitää tietoisuutta! Henkilökunnan pitää tietää esimerkiksi mistä varajärjestelypuhelimet löytyvät! Käydä läpi mistä varajärjestelylista (eli muiden yksiköiden puhelinnumerot) aina löytyy 8 10/13/16

PSHP:n puheviestiratkaisut! PSHP:n puheviestiratkaisukokonaisuus koostuu kolmen eri teknologian järjestelmästä/verkosta: Sisäinen puheverkko Julkinen matkapuhelinverkko (nykyisin Elisa) n. 4000 Dectiä + 1500 lankapuhelinta Virve -verkko n. 2000 matkapuhelinta n. 80 kpl 9 10/13/16

PSHP poikkeustilanteissa Skenaario 1: Sisäisen puheverkon vikatilanne tai huoltokatko Sisäinen puheverkko Julkinen matkapuhelinverkko Virve -verkko X " Sisäisen puheverkon vikatilanteessa käyttöön matkapuhelimiin pohjautuva varajärjestely + virve Skenaario 2: Elisan matkapuhelinverkon vikatilanne tai huoltokatko Sisäinen puheverkko Julkinen matkapuhelinverkko Virve -verkko X " Matkapuhelinverkon vikatilanteessa käytössä sisäisen puheverkon puhelimet + virve 10 10/13/16

Yhteenveto! Lähtökohtana on, että teknologisen ratkaisun saatavuus maksimoidaan varmennuksin ja ylläpitosopimuksin! Yhtä tärkeää on kuitenkin rakentaa prosessit ja toimintatavat uhkien toteutumisen varalle! Puheviestiratkaisuissa on onneksi harvoin yleisesti häiriöitä. Tämä kuitenkin johtaa siihen, että toimintatavat ei pysy tuoreessa muistissa => Pitää panostaa valmiuden ylläpitoon ja harjoitteluun! Yksikin häiriötilanne voi olla kohtalokas sairaalassa, jos prosessit ei ole hanskassa! 11 10/13/16

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute