Tietoverkon dokumentointi ja fyysinen tietoturva
Tikkunen, Tuukka (2012)
Lahden ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2012121719717
https://urn.fi/URN:NBN:fi:amk-2012121719717
Tiivistelmä
Opinnäytetyön tavoitteena oli yhtenäistää tietoverkon dokumentaatio Päijät-Hämeen keskussairaalalla ja ympäryskuntien terveysasemilla. Käytännön osuudessa tutkitaan, miten Päijät-Hämeen keskussairaalalla verkon dokumentointi on toteutettu, ja mietitään, voiko järjestelmää kehittää. Tutustutaan myös sairaalan fyysiseen tietoturvaan ja arvioidaan parannusmahdollisuuksia. Työn tavoite toteutui tietoverkon dokumentaation osalta.
Dokumentaatiolla tarkoitetaan yleisesti kaikkia ajan tasalla olevia sähköisiä tai fyysisiä asiakirjoja, joissa kuvaillaan tietojärjestelmän rakennetta ja sen eri osien toimintaa. Tarpeeksi yksityiskohtainen ja tiettyä sovittua rakennetta noudattava dokumentointi helpottaa kaikkea tietojärjestelmiin liittyvää toimintaa. Kun dokumentaatio on alusta pitäen pidetty selkeänä, nykyisen tietojärjestelmän uudistaminen ja laajentaminen helpottuvat.
Tietoturvallisuudella tarkoitetaan tietojenkäsittelyn toimivuuden, turvallisuuden, luottamuksellisuuden ja tulosten oikeellisuuden suojaamista kaikissa oloissa koko tiedon elinkaaren ajan. Yleisesti tietoturvallisuuden katsotaan koostuvan osista: eheys, luottamuksellisuus ja käytettävyys, joiden lisäksi mukaan on tullut myös kiistämättömyys ja pääsynvalvonta.
Päijät-Hämeen keskussairaalan tietoverkon dokumentaation osalta päädyttiin johtopäätökseen, jonka mukaan yritykseen olisi järkevää luoda ohjeistus, kuinka dokumentointi suoritetaan. Täten uuden työntekijän perehdyttäminen ja työnkierrätys helpottuvat. Yritys ei myöskään olisi riippuvainen yhden henkilön työpanoksesta.
Tietoturvan osalla suurimpana uhkana pidetään sitä että monesti tilat ja työkoneet jäävät lukitsematta. Olisikin tärkeää huolehtia, että tilat ovat valvottuja ja koneet lukkiutuisivat automaattisesti. Lisäksi on tärkeää huolehtia, että työntekijän atk-oikeudet rajoittuvat niihin, joita hän tarvitsee työtä tehdessään.
Dokumentaatiolla tarkoitetaan yleisesti kaikkia ajan tasalla olevia sähköisiä tai fyysisiä asiakirjoja, joissa kuvaillaan tietojärjestelmän rakennetta ja sen eri osien toimintaa. Tarpeeksi yksityiskohtainen ja tiettyä sovittua rakennetta noudattava dokumentointi helpottaa kaikkea tietojärjestelmiin liittyvää toimintaa. Kun dokumentaatio on alusta pitäen pidetty selkeänä, nykyisen tietojärjestelmän uudistaminen ja laajentaminen helpottuvat.
Tietoturvallisuudella tarkoitetaan tietojenkäsittelyn toimivuuden, turvallisuuden, luottamuksellisuuden ja tulosten oikeellisuuden suojaamista kaikissa oloissa koko tiedon elinkaaren ajan. Yleisesti tietoturvallisuuden katsotaan koostuvan osista: eheys, luottamuksellisuus ja käytettävyys, joiden lisäksi mukaan on tullut myös kiistämättömyys ja pääsynvalvonta.
Päijät-Hämeen keskussairaalan tietoverkon dokumentaation osalta päädyttiin johtopäätökseen, jonka mukaan yritykseen olisi järkevää luoda ohjeistus, kuinka dokumentointi suoritetaan. Täten uuden työntekijän perehdyttäminen ja työnkierrätys helpottuvat. Yritys ei myöskään olisi riippuvainen yhden henkilön työpanoksesta.
Tietoturvan osalla suurimpana uhkana pidetään sitä että monesti tilat ja työkoneet jäävät lukitsematta. Olisikin tärkeää huolehtia, että tilat ovat valvottuja ja koneet lukkiutuisivat automaattisesti. Lisäksi on tärkeää huolehtia, että työntekijän atk-oikeudet rajoittuvat niihin, joita hän tarvitsee työtä tehdessään.