Päivitystiedote Desktop 1.4.4.X
20.10.2020
Webhotel4 -palvelimella katkos 7.7.2021
7.7.2021
Näytä kaikki
Salattu tietokanta tietomurtautujan näkökulmasta

Heksamuotoon muunnettua kryptattua binäärikoodia. Kun tietokanta on asianmukaisesti kryptattu, yleisimmissä tietomurron tapauksissa haltuun saatu tieto ei aukea ilman avaimia.

Tietoturvaan liittyen johdanto

Digitalisoituvassa maailmassa tietomurtoyritysten määrä on valitettavasti kasvanut. Näiden tekojen taustalla on useimmiten pyrkimys kiristää yrityksiltä rahaa tai siihen verrattavissa olevia hyödykkeitä. Viime päivinä on uutisoitu tietomurrosta, jonka kohteeksi on joutunut eräs terveydenhuoltoalan yritys. Vaikka yritys ei ole meidän asiakkaamme, tapauksesta johtuen meille on tullut asiaan liittyviä kysymyksiä, joihin nyt pyrimme vastaamaan parhaamme mukaan.

Terveyteen liittyvät tiedot voivat olla luonteeltaan erittäin arkaluontoisia, minkä vuoksi niiden suojaaminen on aina ollut ja tulee jatkossakin olemaan tärkeässä asemassa Ajas-järjestelmän tuotekehityksessä ja toiminnassa. Sama koskee myös muita tietoja.

Julkisuuteen tulleista tapauksissa ja saatujen tietojen perusteella on arkaluonteinen tieto vuotanut, koska tiedon tallennuksessa on tehty alkeellisia virheitä ja järjestelmän pääsalasanat on jätetty oletusasetusten mukaiseksi. Tällaiset virheet eivät ole Ajas-järjestelmässä mitenkään mahdollisia ja kaikki palvelimen salasanat on muutettu monimutkaisiksi.

HUOM! Ajas tietoturvakäytännöt on myös ulkoisesti auditoitu KPMG IT sertitifioinnin toimesta.

Taustaa

Tekniikan kehittyessä vanhojen järjestelmien murtaminen nopeutuu ja nykyään moni viime vuosikymmenen salauksista murtuu hetkessä. Nykytiedon valossa ainoastaan ”Vernam cipher” nimellä tunnettu salausalgoritmi on matemaattisesti ja käytännössä murtamaton salaustapa. Käytettävyyssyistä johtuen kyseistä algoritmia ei ole voitu toistaiseksi hyödyntää tietojärjestelmässä, jota käyttää useampi henkilö vaan salaukset perustuvat yleensä siihen että mahdollinen murtaminen veisi mahdollisimman monta vuosisataa nykytekniikalla. Siksi ei ole olemassa 100% aukotonta järjestelmää ja jos joku niin väittää, todennäköisesti valehtelee. Jokaisen käyttäjän on siksi tärkeää tiedostaa että hyvän tietoturvan eteen on tehtävä jatkuvasti töitä sekä päivityksiä, jotta järjestelmä on turvallinen ja uusilta uhkakuvilta voidaan suojautua. Työskentelemme jatkuvasti tietoturvan ylläpitämiseksi, parantamiseksi ja pitämiseksi mahdollisimman korkeana.

A- ja B-luokan tietojärjestelmät

Sosiaali- ja terveydenhuollon tietojärjestelmät jaotellaan käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A ja B.

Luokka A: ”Kansaneläkelaitoksen ylläpitämät Kanta-palvelut sekä tietojärjestelmät jotka on tarkoitettu liitettäväksi Kanta-palveluihin joko suoraan tai teknisen välityspalvelun kautta”

Ajas on liitetty Kanta-palveluun teknisen välityspalvelun kautta

Alkaen 5.9.2022, Ajas on sertifioitu A1 luokan potilastietojärjestelmä, joka käyttää Atostekin eRA -välityspalvelua Kanta-liitynnän toteuttamiseen.

Ajas-järjestelmässä oletusarvoisesti potilastietomerkinnät tallentuvat vain Kantaan. Jos Ajas-järjestelmään tallennetaan esimerkiksi luonnoksia palveluntarjoajan tarpeen niin edellyttäessä, se tallentuu kryptattuna ja kryptausavaimet säilytetään erillään. Potilaskirjaukset ja henkilötiedot ovat näin erillään toisistaan.

Luokka B: Kaikki muut tietojärjestelmät
Järjestelmät, jotka eivät liity Kantaan, ovat B-luokituksen piiriin kuuluvia.

Vastuuasiat

Ajas vastaa järjestelmän tietoturvasta GDPR-asetuksen ja lainsäädännön mukaisesti. Ajas vakuuttaa järjestelmän olevan turvallinen ja järjestelmä on myös ulkoisesti auditoitu.

Ajas-järjestelmän suojausperiaatteita mm.

  1. Potilasasiakirjojen luonnokset, kuten myös tallennettavat liitetiedostot, on kryptattu monimutkaisilla avaimilla, jotka sijaitsevat eri palvelimella kuin missä itse kryptattu data on. Merkintöjen todellista sisältöä ei pääse tietokannan haltuun saamalla lukemaan lainkaan.
  2. Potilastietomerkintöjen oletusarvoinen säilytyspaikka pitkäaikaiselle tallennukselle on ainoastaan Kanta-arkistossa. Tiedot välitetään Kanta-palveluun A-luokituksen omaavan eRA-järjestelmän kautta. Yritys voi halutessaan määrittää potilastietomerkintöjen kopioita säilytettäväksi Ajas-järjestelmässä hoitosuhteen ajan. Tällöin säilytettävät kopiot kryptataan samalla tavalla kuin edellä kuvatut potilasasiakirjojen luonnoksetkin, erittäin vahvalla salausmenetelmällä, joiden todellista sisältöä ei tietomurtaja voi lukea.
  3. Ajas Oy käyttää Eneroc Oy:n tietoturva-asiantuntijaa, joka auditoi järjestelmää 6 kk välein, seuraa tietoturvaratkaisuja sekä työskentelee aktiivisesti tietoturvan eteen. Auditointeja tullaan tekemään jatkossa tiheämmin.
  4. Tietoliikenne kulkee salattuna palvelimen ja käyttäjän tietokoneen välillä (https).
  5. Järjestelmä tukee vahvaa tunnistautumista
  6. Palvelimet on suojattu palomuurein
  7. Palvelimet sijaitsevat Suomessa
  8. Liikennettä valvotaan ja asiatonta liikennettä estetään.
  9. Järjestelmän tietoturvaa kehitetään jatkuvasti ja aktiivisesti. Teemme päivityksiä järjestelmän teknologiaan ja säännönmukaisin toimenpitein, jotta järjestelmä pysyy ajan tasalla tietoturvauhkien torjunnassa.
  10. Suojauksessa käytetään hyväksi tunnettuja menetelmiä.
  11. Yritysten tietokannat ovat teknisesti erotettu toisistaan. Vaikka yhden yrityksen järjestelmän pääkäyttäjän salasana olisi ollut arvattavissa ja murtautuja pääsisi sinne, se ei avaa pääsyä muiden yritysten tietokantoihin.
  12. Järjestelmä ei anna käyttäjien luoda liian helppoja salasanoja.
  13. Henkilöstö on koulutettu tietojenkalastelun varalta ja emme suostu tietopyyntöihin, jollei pyyntöä voida varmistaa tulevaksi oikealta tilin omistajalta. Henkilöstö on allekirjoittanut salassapitosopimukset ja ovat vaitiolovelvollisia.
  14. Järjestelmän hallintasivulle ei voi kirjautua pelkällä tunnuksella ja salasanalla vaan käyttäjällä on oltava oikea kirjautumislinkki tai yrityksen tunnistekoodi. Tämän avulla estämme sen, että vaikka tietty työntekijä olisi käyttänyt samaa tunnusta ja salasanaa muualla ja kirjautumistunnukset vuotaisivat sieltä, murtautuja ei pysty hyödyntämään näitä tietoja kirjautumalla Ajas-järjestelmään samoilla tiedoilla.
  15. Edellisen kohdan lisäksi järjestelmä tukee 2-tie autentikaatiota. Vaikka olisi oikea kirjautumislinkki, tunnus ja salasana, ei pääse selailemaan asiakastietoja ilman varmistuskoodia, kunhan autentikointi on otettu käyttöön. Varmistustapoja ovat sähköposti tai tekstiviesti.

Turvallisuus on meille erittäin tärkeä asia!