Blogi: NIS2-direktiivin vaikutukset terveydenhuollon teknologiasektorilla

Esko Systems toimii keskeisessä roolissa Suomen terveydenhuollon teknologiakentässä tarjoten hyvinvointialueille tietojärjestelmiä, jotka ovat välttämättömiä potilashoidon sujuvuuden ja tehokkuuden kannalta. Lokakuussa 2024 voimaan astuvan Euroopan unionin NIS2-direktiivin (Network and Information Systems 2) ensisijaisena tavoitteena on parantaa kyberturvallisuuden yleistä tasoa koko unionissa. Tämä on erityisen tärkeää toimialueilla, joissa teknologia on keskeisessä asemassa kuten juuri terveydenhuollossa. NIS2-direktiivi jalkautetaan jäsenvaltioihin kansallisen lainsäädännön kautta. Suomessa kansallinen laki, Laki kyberturvallisuuden riskienhallinnasta, on tarkoitus saada eduskunnan käsittelyyn keväällä 2024.

Keskeiset vaatimukset

Keskeiset NIS2-vaatimukset koskevat yritysten ja organisaatioiden riskienhallintaa, poikkeamien raportointia, toimitusketjujen hallintaa, viranomaisten valvontaa ja sanktiointeja. Organisaation johdolla on vastuu kyberturvallisuusriskien hallintatoimenpiteiden hyväksymisestä ja täytäntöönpanon valvonnasta. Esko Systemsillä se tarkoittaa uusien standardien ja toimintatapojen omaksumista, prosessien uudelleenarviointia ja kyberturvallisuusmekanismien vahvistamista, jotta voimme vastata tiukentuneisiin kyberturvallisuusvaatimuksiin.

Olemme parhaillaan päivittämässä riskienhallintastrategioitamme, ja vahvistamme kykyämme havaita, torjua ja toipua kyberturvallisuusuhkista. Seuraamme jatkuvasti kyberuhkien maailmanlaajuista kehittymistä ja koulutamme henkilöstöämme säännöllisten tietoturva- ja tietosuojakoulutusten lisäksi muun muassa sisäisissä klinikoissamme. Kehitämme myös valmiuttamme raportoida mahdolliset tietoturvaloukkaukset nopeasti, mikä on yksi keskeinen osa NIS2-direktiivin vaatimuksia.

Yhteistyö

NIS2-direktiivi korostaa yhteistyön merkitystä kyberturvallisuuden alueella, ja myös me olemme laajentaneet yhteistyötä muiden alan toimijoiden kanssa. Yhteistyö kattaa tietoturva-asiantuntijoiden, muiden terveydenhuollon teknologiatoimittajien ja kansallisen kyberturvallisuusorganisaation kanssa tehtävän työn. Osallistumme kyberharjoitukseen, jossa simuloidaan yrityksen tietoteknisessä toimintaympäristössä ilmeneviä poikkeustilanteita harjoituksen avulla. Harjoitusten tavoitteena on parantaa organisaatioiden toimintavalmiuksia ja reagointikykyä sekä lyhentää ja pienentää mahdollisten kyberhyökkäysten vaikutuksia. Yhdessä voimme rakentaa vahvemman ja turvallisemman ekosysteemin, joka hyödyttää kaikkia osapuolia.

Vaikutukset ja hyödyt

EU-tasolla on viime vuosina hyväksytty suuri määrä uusia direktiivejä ja asetuksia, puhutaan ”direktiivitsunamista”. Tämä lainsäädäntöaalto on asettanut yrityksille ja yritystoiminnalle merkittäviä uusia vaatimuksia, jotka ovat vaatineet myös investointeja. Tästä huolimatta en näe NIS2-direktiiviä haasteena yhtiöllemme, vaan päinvastoin mahdollisuutena. NIS2-vaatimusten myötä tunnistamme mahdollisuuden sekä parantaa toimintamme turvallisuutta että vahvistaa luottamusta asiakkaidemme ja sidosryhmiemme keskuudessa. Sitoutumalla NIS2-kyberturvallisuusvaatimuksiin ja niiden toimenpanoon varmistamme yhtiön toiminnan jatkuvuuden myös poikkeustilanteissa.

Jaana Jämsä
johtaja, operatiivinen ja palvelut
Esko Systems Oy