Hyvinvointialueen laitteiden ja tietojärjestelmien kriittisyysluokittelu : Pohjois-Pohjanmaan hyvinvointialue Pohde
Somero, Milja (2024)
Somero, Milja
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024103027037
https://urn.fi/URN:NBN:fi:amk-2024103027037
Tiivistelmä
Tehtävänä oli kehittää ja edistää Pohjois-Pohjanmaan hyvinvointialue Pohteen kriittisyysluokitteluprosessia laitteiden ja etenkin tietojärjestelmien osalta. Ongelmana oli aikaisemman prosessin hajanaisuus, eikä yhteistä selkeää linjaa luokittelulle ollut olemassa. Kriittisyysluokittelu toteutettiin ennen lähinnä vanhalla, sairaanhoitopiireistä totutulla tavalla ja yhdistäen eri työkaluja.
Opinnäytetyön tavoitteena oli saada aikaan vakaa pohja hyvinvointialueen kriittisyysluokittelulle ja itse prosessille alaan liittyvien teorioiden, säädösten, lakien, vanhojen materiaalien ja eri alojen kriittisyysluokittelutoteutuksien perusteella. Prosessia kehitettiin yhteistyössä Pohteen tietoturvatiimin ja eri ammattilaisten kanssa. Itse luokitteluprosessi lähtee käyntiin heti esiselvitysvaiheessa ja sen on tarkoitus olla valmis ennen kuin rahoitus ja budjetointi on varmistettu. Kriittisyysluokitteluprosessin suunnittelun pohjaksi määräytyi tietoturvaa, tietosuojaa ja terveydenhuoltoalaa koskevat lait, asetukset ja standardit, joiden tehtävänä oli antaa viitekehykset prosessin luomiseksi.
Toiminnallisessa osuudessa kriittisyysluokitteluprosessin tueksi kehitettiin ennakkokysely ja kriittisyysluokittelutyökalu. Ennakkokyselyn tarkoituksena oli jaotella laitteet ja tietojärjestelmät karkeasti eri luokkiin asiakkaan oman näkökulman mukaisesti. Kriittisyysluokitteluun tarkoitetun työkalun tehtävänä oli tarkentaa jo saatua arviota tarvittaessa. Ennakkokyselystä ja kriittisyysluokittelutyökalusta saatu arvio laitteen tai järjestelmän kriittisyysluokasta määrittäisi jatkotoimenpiteistä ja resursseista, joita laite tai tietojärjestelmä tarvitsee.
Opinnäytetyöprosessin jälkeen kriittisyysluokitteluprosessi tulee osaksi Pohteen laitteiden ja tietojärjestelmien kriittisyysluokittelua. Käytännössä tullaan näkemään tarkemmin, kuinka toimiva prosessi on ja mitä täytyy muuttaa tai kehittää. Opinnäytetyö antoi kuitenkin perustuksen hyvinvointialueen kriittisyysluokittelulle, joka muokkautuu ja tarkentuu käytäntöön pääsyn, tarpeiden ja ajan myötä.
Opinnäytetyön tavoitteena oli saada aikaan vakaa pohja hyvinvointialueen kriittisyysluokittelulle ja itse prosessille alaan liittyvien teorioiden, säädösten, lakien, vanhojen materiaalien ja eri alojen kriittisyysluokittelutoteutuksien perusteella. Prosessia kehitettiin yhteistyössä Pohteen tietoturvatiimin ja eri ammattilaisten kanssa. Itse luokitteluprosessi lähtee käyntiin heti esiselvitysvaiheessa ja sen on tarkoitus olla valmis ennen kuin rahoitus ja budjetointi on varmistettu. Kriittisyysluokitteluprosessin suunnittelun pohjaksi määräytyi tietoturvaa, tietosuojaa ja terveydenhuoltoalaa koskevat lait, asetukset ja standardit, joiden tehtävänä oli antaa viitekehykset prosessin luomiseksi.
Toiminnallisessa osuudessa kriittisyysluokitteluprosessin tueksi kehitettiin ennakkokysely ja kriittisyysluokittelutyökalu. Ennakkokyselyn tarkoituksena oli jaotella laitteet ja tietojärjestelmät karkeasti eri luokkiin asiakkaan oman näkökulman mukaisesti. Kriittisyysluokitteluun tarkoitetun työkalun tehtävänä oli tarkentaa jo saatua arviota tarvittaessa. Ennakkokyselystä ja kriittisyysluokittelutyökalusta saatu arvio laitteen tai järjestelmän kriittisyysluokasta määrittäisi jatkotoimenpiteistä ja resursseista, joita laite tai tietojärjestelmä tarvitsee.
Opinnäytetyöprosessin jälkeen kriittisyysluokitteluprosessi tulee osaksi Pohteen laitteiden ja tietojärjestelmien kriittisyysluokittelua. Käytännössä tullaan näkemään tarkemmin, kuinka toimiva prosessi on ja mitä täytyy muuttaa tai kehittää. Opinnäytetyö antoi kuitenkin perustuksen hyvinvointialueen kriittisyysluokittelulle, joka muokkautuu ja tarkentuu käytäntöön pääsyn, tarpeiden ja ajan myötä.