EPIKRIISIT EPÄILYTTÄVÄSTI ESILLÄ?
Autamme tarkistamaan tilanteen.
Sosiaali- ja terveydenhuollon Atk-päivät 2021 -tietosivu ja kilpailu, jossa arvomme 3 kpl Verkkokauppa.com -lahjakortteja.
Löydämme väärään paikkaan talletetut dokumentit, jotka sisältävät sensitiivistä tietoa, esimerkiksi henkilötunnuksia tai muita potilastietoja.
Netwrixiä käyttää jo yli 600 terveydenhuollon organisaatiota.
Mikä on Netwrix?
Netwrix on yksi maailman johtavia sensitiivisen tiedon tunnistamiseen ja luokitteluun erikoistuneita ratkaisuja. Nordicissa asiakkaita on yli 200 ja maailmanlaajuisesti yli 10.000, joista n. 630 terveydenhuollon eri organisaatioita.
Netwrix on työkalu tietoturvasta sekä tietosuojasta vastaaville henkilöille. Se tarjoaa ajantasaisen keinon varmistua turvamääräysten ja säädösten (esim. GDPR, PCI DSS, ISO 27001) noudattamisesta. Netwrixin koekäyttö on jo itsessään osoittautunut asiakkaille arvokkaaksi.
Netwrixin asiantuntijaorganisaationa ja virallisena edustajana Pohjoismaissa toimii Nordicmind, suomalainen 2002 perustettu yhtiö.
Lisätiedot: www.netwrix.com
Protecting Privacy In Healthcare with Netwrix (PDF)
Pari sanaa tekniikasta
Netwrix löytää sensitiivistä tietoa sisältävät dokumentit eri tietovarastoista niin pilvessä kuin paikallisesti, sekä kerää ja raportoi näiden käyttövaltuudet ja käytön. Se integroituu yleisimpiin käytettyihin järjestelmiin esim. SharePoint, Office 365, OneDrive, tiedostopalvelimet, Google Drive, Exchange, SQL, Nutanix, NetApp ja Oracle. Netwrixin tuottama raportti kertoo esimerkiksi:
- Mitkä tiedostot/hakemistot sisältävät suomalaisia henkilötunnuksia, tai potilastiedon taksonomiaa
- Vanhentumattomat salasanat
- Inaktiiviset käyttäjät ja koneet
- Tiedostot ja hakemistot, jotka näkyvät kaikille käyttäjille
- Käyttötilaston, joka kertoo mm. mitä tiedostoja on yritetty lukea sellaisen käyttäjän toimesta, kenellä ko. tiedostoon ei ole lukuoikeuksia. Lisäksi raportti kertoo, kuka on lukenut/muuttanut tiedostoa.
Netwrix terveydenhuollon palveluksessa
Alla esimerkkejä, miten haemme sensitiivistä tietoa sisältäviä dokumentteja Netwrixin avulla. Tarkoitus on ensisijaisesti löytää ne arkaluontoista tietoa sisältävät dokumentit, jotka ovat talletettuna väärään paikkaan. Näiden esimerkkien mukaan voidaan tehdä myös koekäyttö omassa ympäristössänne.
Esimerkki 1: Kuvakaappaus Omakannasta verkkolevyllä
Suurenna kuvia klikkaamalla.
Kuva 1: Satunnainen kuvatiedosto yleisessä tiedostojaossa, joka sattuu sisältämään Kelan Omakanta-sivun kuvaruutukopion
Kuva 2: Netwrixille annettua terveydenhuoltoon liittyvää sanastoa (taksonomiaa) painoarvoineen.
Kuva 3: Kuvasta haettu teksti jossa kiinnostavat avainsanat korostettuna Netwrixin toimesta.
Kuva 4: Järjestelmän laskema tulos esiintyneiden (sensitiivisten) sanojen perusteella. Tulos 50 luokitellaan terveydenhuoltotietoja sisältäväksi.
Esimerkki 2: Henkilötunnuksen sisältävä tekstitiedosto verkkolevyllä
Suurenna kuvia klikkaamalla.
Kuva 1: Levyjakoon joutunut henkilötietoja sisältävä tekstitiedosto
Kuva 2: Netwrix-vihje suomalaisesta henkilötunnuksesta
Kuva 3: Tiedoston tekstistä löytynyt korostettu HETU
Kuva 4: Tiedoston luokittelutulos vähintään 50 pistettä -> luokitellaan henkilötietoja sisältäväksi
Esimerkki 3: Tiedostojen epänormaali käyttö
Yksittäisen hakemiston sisällön epänormaalin runsas käyttö näkyy riskien kokoomanäytöllä ja aiheuttaa hälytyssähköpostin. Suurenna kuvia klikkaamalla.
Kuva 1: Verkkolevyn käyttöön tehdään seurantaehto.
Kuva 2: Joku kopioi suuren määrän tiedostoja verkkolevyltä.
Kuva 3: Asia nousee riskinäkymälle, josta pääsee yksityiskohtiin.
Kuva 4: Hälytyssähköposti lähetetään halutuille vastaanottajille.
Raportit ja konsolidoidut yhteenvedot
Netwrix tarjoaa valmiina monipuoliset raportit mm. auditointiin, operointiin sekä johdon tarpeisiin.
Asiantuntijat palveluksessasi
Teemu Anttila
Lead Architect, Cybersecurity, Nordicmind
I’m Teemu, a positive, curious, logical, extrovert, easy-to-reach, respected influencer that has handed over a ton of small solutions to help getting the best business value out of IT. I’m passionate on the area from sketching to building, getting energy from developing, automating and simplifying, and seeing the realized benefit of the new artifacts. Working with people gives me a great joy, no matter if it is recruiting, guiding, teaching, coaching, mentoring or other.
Michael Svendsen
Head of Pre-Sales and Services, Nordicmind
Michael has worked in IT for almost 20 years with positions in consultancy, development and projecting in various companies. After completing his master degree in computer science and mathematics at Aarhus University, he joined Nordicmind in 2004 as Product Manager and have been working in past 15 years with everything from clusters, storage and enterprise software to cloud, containers, devops and automation. In his personal life, he likes finding new awesome software, coding cool stuff and playing music.