Palvelunestohyökkäykset yleistyvät yhteiskunnassa ja varjostavat myös apteekkialaa. Pharmadata on suunnitellut apteekkijärjestelmänsä siten, että ne ovat turvassa verkkohyökkäyksiltä. ”Sataprosenttista takuuta tietoturvasta ei voi kukaan antaa. Mutta teemme tietoturvan eteen kaiken mahdollisen, minkä nykyteknologia mahdollistaa”, Pharmadatan myyntijohtaja Juha Aintila kertoo.
Tietoturva on asia, josta apteekkijärjestelmien kehitystyössä ei ole mahdollista tinkiä. Kaikki asiantuntemus on pantava peliin.
Palvelunestohyökkäykset yleistyvät yhteiskunnassamme ja varjostavat myös apteekkialan tietoturvaa. Esimerkiksi Kelan palveluihin kohdistunut hyökkäys viime vuoden loppupuolella häiritsi monien suomalaisapteekkien toimintaa. Myös HUS on kärsinyt viime aikoina verkkohyökkäyksistä.
Pharmadata on suunnitellut järjestelmänsä niin, että sen käyttäjät ovat turvassa tämäntyyppisiltä hyökkäyksiltä.
”Sataprosenttista takuuta tietoturvasta ei voi kukaan antaa. Mutta teemme tietoturvan eteen kaiken mahdollisen, minkä nykyteknologia mahdollistaa. Filosofiamme myös on, ettei tietoturvasta huolehtiminen olisi apteekkien harteilla vaan siitä huolehtivat alan ammattilaiset kellon ympäri”, kertoo Pharmadatan myyntijohtaja Juha Aintila.
Suora yhteys julkiseen internetiin on aina riski
Miten Pharmadata panostaa ohjelmistojensa tietoturvaan ja siihen, että arkaluonteinen asiakastieto pysyy salassa?
Suora yhteys julkiseen internetiin on aina tietoturvariski. Siksi Pharmadatan järjestelmät on toteutettu siten, ettei suoraa yhteyttä julkiseen internetiin ole.
”Julkisen internetin ja järjestelmän välillä on kaksi keskitettyä palomuuria, ja ammattilaiset valvovat palomuureja 24/7. Yhteys on näin turvattu ja sitä valvotaan. Jos ongelmia ilmenee, varayhteys käynnistyy automaattisesti. Myös järjestelmän pilvipohjaisuus lisää merkittävällä tavalla tietoturvaa”, Pharmadatan Aintila kertoo.
Kelan ja Pharmadatan apteekkijärjestelmän välille on rakennettu oma ”putki”, jonka kautta yhteysliikenne kulkee. Suljetun yhteyden ja Pharmadatan oman turvallisen pilviratkaisun avulla Pharmadata pystyy takaamaan Kela-yhteyden myös palvelunestohyökkäyksissä, vaikka Kelan julkinen osoite olisi lukittu.
”Meillä on konesalista suora putki Kelaan, mikä ei mene internetin kautta. Taika on siinä, ettemme liikennöi suoraan julkisen internettiin.”, hän lisää.
Verkkohyökkäys estää palvelun toiminnan
Palvelunestohyökkäys tarkoittaa verkkosivuston käytön estämiseen pyrkivää hyökkäystä. Tyypillisesti palvelunestohyökkäyksissä sivustolle kohdistetaan niin paljon liikennettä, ettei se liikakuormituksen vuoksi pysty palvelemaan asiakkaitaan ja suorittamaan sille tarkoitettua tehtävää.
”Ratkaisumme toimii samalla tavoin kuin esimerkiksi Helsingin ja Suomenlinnan yhdistävä huoltotunneli. Silloinkin kun maan tai meren päällä normaali reitti on poikki, pääsemme edelleen kulkemaan huoltotunnelia pitkin määränpäähän”, Aintila havainnollistaa.
Jos asiakkaan palvelu on poikki, Pharmadata korjaa tilanteen määrittelemänsä palvelutason mukaisesti neljässä tunnissa arkisin ja lauantaisin. Pharmadatan Apteekkiverkko-ratkaisu mahdollistaa nopean reagoimisen.
”Tietoturvaratkaisujen ja teknisten toteutusten ymmärtäminen on vaikeaa eikä apteekkilaisten tarvitse niitä syvällisesti ymmärtää. Parasta turvaa apteekkilaiset saavat, kun osaaminen on ulkoistettu ammattilaisille. Näin vakavaa asiaa ei tarvitse itse murehtia.”