Terveydenhuoltoon uusia kyberturvallisuusvelvoitteita
.jpg/be444aba-1a3d-d953-6dff-f6a2f0932d74?t=1728451608654&width=1200)
Eduskunnan käsittelyssä oleva kyberturvallisuuslaki (NIS2) tuo terveydenhuollon organisaatioille uusia velvoitteita. Velvoitteet koskevat hyvinvointialueita ja kaikkia terveydenhuollon organisaatioita, jotka työllistävät yli 50 henkilöä tai joiden liikevaihto on yli 50 miljoonaa euroa.
Kyberturvallisuuslain piiriin kuuluvilla terveydenhuollon toimijoilla on velvollisuus ilmoittautua Valviran toimijaluetteloon vuoden 2024 loppuun mennessä. Ilmoittautumista koskevat ohjeet julkaistaan myöhemmin Valviran verkkosivuilla. Laki edellyttää myös, että toimijat täyttävät direktiivin mukaiset kyberturvallisuuden riskienhallintavelvoitteet ja että ne raportoivat Valviralle merkittävistä kyberturvallisuushäiriöistä.
Uusi laki korvaa nykyisen verkko- ja tietoturvadirektiivin (NIS1). Asiakastietolakiin perustuva poikkeamailmoitusmenettely säilyy ennallaan.
Häiriöilmoitusmenettely uudistuu
Kyberturvallisuuslain mukaiset häiriöilmoitukset tehdään uusitulla Traficomin lomakesovelluksella. Häiriöilmoitusmenettely muuttuu kolmivaiheiseksi, ja ilmoittamiseen tule myös aikarajat. Ensi-ilmoitus on tehtävä 24 tunnin kuluessa merkittävän häiriön havaitsemisesta.
Myös muut kuin NIS2-velvoitteiden piirissä olevat organisaatiot voivat tehdä vapaaehtoisia häiriöilmoituksia.
Kyberturvallisuuslaki perustuu kyberturvallisuusdirektiiviin, ja sen tavoitteena on varmistaa yhtenäinen kyberturvallisuuden taso koko Euroopan unionin alueella.
Lisätietoja
yli-insinööri Antti Härkönen, 0295 209 530