Mikko Hollmén Kiinteistöjohtaja, PSSHP Sairaalatekniikan päivät

Samankaltaiset tiedostot
julkinen ja yksityinen tila menevät sekaisin kulunrajoitusta ja -ohjausta ihmisille toiminta osin ympärivuorokautista asennusalustoja ja -reittejä

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Energiatehokkuuden parantaminen julkisessa rakennuskannassa. 1.Tilakeskuksen rakennuskanta; toiminnan laajuus

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Pilvipalveluiden arvioinnin haasteet

Kuntayhtymän hallitus

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Suositukset työaikojen kuormituksen arvioimiseksi kunta-alalla

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Taloteknisen suunnittelun tehtäväluettelo

Kosteudenhallinta ja Kuivaketju10 käytännössä

Vesihuollon häiriötilannesuunnitelman laatiminen. Vesa Arvonen

Sairaalan puheviestintäjärjestelmät. Markus Markkinen Sairaanhoitopiirien kyberturvallisuusseminaari

1 TURVALLISUUSSELVITYKSEN TAUSTA TURVALLISUUSSELVITYKSEN LAADINTA TURVALLISUUSSELVITYKSEN SISÄLTÖ... 5

Kriisitilanteiden tietoliikenne, informaatioinfrastruktuurin turvaaminen

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

Luottamusta lisäämässä

Kainua Kainuun uusi sairaala -allianssi. Rakentajafoorumi, Terho Pekkala, Kainuun sote -kuntayhtymä

Kyberturvallisuus kiinteistöautomaatiossa

Tietojärjestelmien varautuminen

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Espoon kaupunki Tietoturvapolitiikka

Suunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen. Vesa-Pekka Tervo

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Istekki Keski-Suomen ICT-ryhmä

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Lääkinnällisten ja taloteknisten tietoverkkojen eriyttäminen Sairaalatekniikan päivät Hämeenlinnassa

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Sähköt poikki mikä avuksi?

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Tietoturvapolitiikka

VARAUTUMINEN TIETOLIIKENNEHÄIRIÖIHIN SAIRAALASSA - ERÄITÄ OPPEJA JA HAVAINTOJA

Sonera perustaa Helsinkiin Suomen suurimman avoimen datakeskuksen. #SoneraB2D

Kooste riskienhallinnan valmistelusta

Tietojen keruu kiinteistötietojärjestelmiin rakennushankkeessa ja niiden hyödyntäminen huoltokirjassa

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Allianssiurakoinnin mekanismien Ymmärtäminen vie aikaa

Vesihuollon häiriötilanne ja siihen varautuminen

Älykkäät tietojärjestelmät - turvalliset sensorit osana potilaan hoitoa

Case-esimerkki: Miten Valtori hallitsee riskejä? Tommi Simula Riskienhallintapäällikkö

SUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI

Sosiaali- ja terveydenhuollon riskit ja haavoittuvuudet ilmaston muuttuessa. IVAVIA-kaaviot

POP maakunnan ICT-valmistelu

Kiinteistökatsaus KYS uudistuu hanke Hallituksen seminaari

- ai miten niin?

VIILEÄMPI KOTI ON MUKAVAMPI Hanki kaukojäähdytys taloyhtiöösi

MAATILAN TYÖTURVALLISUUS

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Orbion Consulting Kuuluvuuden toteutus asuinkerrostalossa Rakennusfoorumi Seppo Seitsonen, p ,

Onnistunut SAP-projekti laadunvarmistuksen keinoin

Puijon sairaalan vuodeosastojen. Uusi Sydän -hanke

Yrityksen jatkuvuussuunnitelma

Juha Viinikka, Senior Manager, Corporate Security, Kesko

Ajankohtaista. Pentti Itkonen ETELÄ-KARJALAN SOSIAALI- JA TERVEYSPIIRI

EUREFin vaikutukset organisaatioiden tietojärjestelmiin

- ai miten niin? Web:

Työhön perehdyttäminen. Sari Anetjärvi

Vastaanottoprosessi (TATE) Tays etupihahankkeessa. SSTY Kiinteistöjaos Jari Tainio

Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T esitelmä

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Taloyhtiöiden korjaukset ja energia

Digitraffic ja liikennetelematiikan palvelut. Risto Kulmala VTT Rakennus- ja yhdyskuntatekniikka

Etunimi Sukunimi Sari Vuorinen Projektipäällikkö

Kuuluvuusongelmat uudis-ja korjausrakentamisessa

Opinnäytetyön Loppuseminaari klo 10

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Kiinteistötekniikkaratkaisut

Jatkuvuuden varmistaminen

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1

INTELLIGENT ENERGY MANAGEMENT seminaari

Konesalit kompaktiin pakettiin: Valtori toteuttaa valtion konesalistrategiaa

Assi. Miten suunnitellaan kokonainen keskussairaala? Projektiylilääkäri Paula Turunen

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

Image size: 7,94 cm x 25,4 cm. SKTY:N SYYSPÄIVÄT , Lahti RISKIENHALLINTA. Eeva Rantanen Ramboll CM Oy

ELINTARVIKEHUOLTOSEKTORIN POOLIT Valmiuspäällikkö Aili Kähkönen. Elintarvikehuoltosektorin poolit

AVATER-loppuseminaari : Terveen talon toteutuksen kriteerit -päivitys

ENERGIA ILTA IISOY / Scandic Station

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen

- ai miten niin?

Teemat. Vaativien säätösovellusten käyttövarmuus automaation elinkaarimallin näkökulmasta Tampere. Vaativat säätösovellukset

Tulevaisuuden sairaala Kari-Pekka Tampio Ohjelmajohtaja Pohjois-Pohjanmaan sairaanhoitopiiri Ecosystem meeting

Yhteistyöllä yhteisiä yhdenvertaisia palveluja. Tammikuu 2019

Suunnittelun tarjouspyyntö

Tavoitteena tarkemmat osoitetiedot

JUUAN POIKOLAN KOULUN JÄÄKIEKKOKAUKALON KATTAMINEN

Turvallisuus ja varautuminen - mitä kunnilta odotetaan?

Valmiussuunnitelmista käytännön osaamiseksi: SOTE-sektorin kansallisen harjoituskirjaston rakentaminen

Kohti nollaenergiarakentamista SSTY Sairaaloiden sähkötekniikan ajankohtaispäivä Erja Reinikainen / Granlund Oy

Lääketieteellisen tekniikan ja taloautomaation suojaaminen digitalisoituvassa toimintaympäristössä Istekki Asiakaspäivät 2018

Raitiotien kehitysohjelma

Varautuminen ja riskienhallinta - alajaosto. Tilannekatsaus Jukka Koponen

IPT 2. Syventävä työpaja ( ): Ryhmätöiden tulokset

Työpaja #10 lyhyt kertaus. #tuki2018 #stöd2018

Transkriptio:

Mikko Hollmén Kiinteistöjohtaja, PSSHP Sairaalatekniikan päivät 8.2.2017

Paljon on kysymyksiä, vähemmän vastauksia? SSTY Kyberturvallisuusseminaari 19.10.2016

Kyberturvallisuus on turvallisuuden osa- alue, jolla pyritään sähköisen ja verkotetun yhteiskunnan turvallisuuteen. Kyberturvallisuudessa tunnistetaan, ehkäistään ja varaudutaan sähköisten ja verkotettujen järjestelmien häiriöiden vaikutuksiin yhteiskunnan kriittisiin toimintoihin.! Perustarpeet turvattava aina! Mikä riippuu sähköstä?! Mikä riippuu tietojärjestelmistä?! entäs kun ICT ja lääkintälaitteet sulautuvat toisiinsa?

! suoja säätä (lämpö, kylmä, kosteus, tuuli) vastaan! suoja ääntä vastaan! suoja asiattomia (eläimet, ihmiset) vastaan! suoja pelkoa vastaan! suoja myös hyödykkeiden (lämpö, kylmä, vesi, sähkö, höyry, kaasu jne.) saatavuuden turvaksi ja varastoksi

! julkinen ja yksityinen tila menevät sekaisin! kulunrajoitusta ja - ohjausta ihmisille! toiminta osin ympärivuorokautista! asennusalustoja ja - reittejä tietoverkolle! toimii suojakotelona laitteille (ja ICT- laitteille)! lämpötilaerojen tasaaminen ja säätäminen! runsaasti laitteita (irtaimet ja kiinteät)! signaalien kuuluvuus vaihtelee (suojattuja tiloja)! varautuminen toimintaan myös häiriö- ja poikkeustilanteissa

! Toimitila on toimintaa varten JA! toiminnalla on omat riskienhallintasuunnitel- mansa => toimitilan riskienhallintasuunnitel- ma perustuu toiminnan riskienhallintaan

! Kun keskitetään! VÄITE1: riskit kasvavat, kun kerralla suurempi yksikkö voi joutua häiriön kohteeksi! VÄITE2: riskejä helpompi hallita, kun toimitaan yhdessä paikassa laajemmilla resursseilla

Laajuus Vaikutus Toistuvuus Kesto Paikallinen Paikallinen Harvoin Lyhyt Varautumisen keinot erilaisia Laaja Laaja Usein Pitkä

! Varauduttava hoitamaan a) Häiriö b) Häiriön seuraukset c) Palautuminen d) Viestintä! Vuosittaiset todelliset kokeilut aivan ylivertainen keino varautua! KYS valmius todellisissa sähkökatkoissa jo kohtuullinen

! Mikä on sairaalamme luotettavuusvaatimus ja nykyinen taso?! Mikä on sairaalamme palautumiskyky?! Mikä on sairaalamme heikoin lenkki?! Onko sairaalamme turva nyt juuri Verkatehtaalla?! Onko palautumista harjoiteltu?

Kuka johtaa suunnittelua?

Hankesuunnittelu VALINTOJEN MÄÄRÄ VÄHÄINEN, VAIKUTUS LAAJA Yleissuunnittelu Ehdotussuunnittelu Toteutussuunnittelu Toteutusvaihe MUUTOKSIEN MERKITYS OLEMATON, MÄÄRÄ RUNSAS

Hankesuunnittelu Riskistrategia Yleissuunnittelu varavoimavalinnat verkkojen topologia häiriötilannehallinta automaatio Ehdotussuunnittelu yleiset ratkaisut, laatutasot, liittymät Toteutussuunnittelu laitevalinnat VALINTOJEN MÄÄRÄ VÄHÄINEN, VAIKUTUS LAAJA Toteutusvaihe MUUTOKSIEN MERKITYS OLEMATON, MÄÄRÄ RUNSAS Rakentamisvaiheessa toteutetaan suunniteltu ja suunnittelussa kuvataan haluttu toiminta

! Havahtuminen 8/2015! Suunnitelma 8kk! Valtuuston päätös 6/2016! Toteutus 2016-2018! ICT- järjestelmien kriittisyyden arviointi, luokittelu, toimenpiteiden suunnittelu! Samaan arviointiin otettu mukaan sähkönsaanti ja jakelu, lämmitys, jäähdytys sekä RAU! Myös osa kiinteistöteknisistä järjestelmistä osoittautui hyvinkin kriittisiksi

! Mitä voi sijaita sairaalan tontilla! Miten tietoliikenneverkot suunnitellaan! Miten verkkojen sijainti suunnitellaan! Miten kulunhallinta suunnitellaan! Miten sähkönsaanti ja sähkönsyötön katkottomuus turvataan! Miten järjestelmäketjujen aukottomuus varmistetaan! Miten tukijärjestelmät suunnitellaan! Miten henkilöstön koulutus suunnitellaan! Miten laajennettavuus toteutetaan! Miten varaudutaan häiriösietoon ja palautumiseen! Miten tämä tehdään - tehokkaasti

! Kuinka suunnitteluvaiheen päätöksien toteutuminen turvataan! Mitkä asiakirjat ovat ei- julkisia! Tuleeko tekijöiltä edellyttää turvaluokituksia! Kuinka toteutushenkilöstön koulutus ja perehdyttäminen hoidetaan! Kuinka mahdollistetaan toteutuksien aikaisten muutosten toteuttaminen! Miten järjestelmäketjujen aukottomuus varmistetaan! Voidaanko testauksia tehdä jo aiemminn, jotta systeemivirheiden korjaamiseen jää aikaa! Kuinka turvataan häiriöttömyys toteutuksen aikana! Kuinka varmistetaan järjestelmien käyttöönoton onnistuminen! Miten huolehditaan as- built- tieto (tietomalliin) ylläpidon pohjaksi

! Miten onnistutaan käyttöönottovaiheessa! Kuinka ylläpidetään ja turvataan rakennusautomaatiojärjestelmä! Miten IoT muuttaa vaatimuksia ja uhkia! Miten etävalvonnan mahdollisuudet ja uhat käsitellään! Kuinka laajan kumppanuusverkoston osaaminen turvataan! Miten pienetkin häiriöt seurataan ja käsitellään => montako pientä häiriötä on yksi iso häiriö! Kuinka järjestetään loppukäyttäjien koulutus! Miten viestintä eri tilanteissa suunnitellaan! Kuinka järjestelmäketjujen säännöllinen kokonaistarkastelu järjestetään! Miten ylläpidetään As- built tiedon ajantasaisena! Miten toiminnan aikaiset black- out kokeilut järjestetään normaalin toiminnan tilassa! Miten toiminnan aikaiset muutokset hoidetaan siten, että suunnitellut ja toteutetut turvamallit ja vyöhykkeet säilyvät

Yhä vieläkin on paljon kysymyksiä, jonkun verran vastauksia?

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute