Sisältöjulkaisija

Yksityinen verkko turvaa tietoliikenneyhteydet Kanta-palveluissa

Blogi Kirjoitettu 10.05.2019 Kaikki blogit

Kanta-palveluissa on päivitetty ohjetta asiakkaiden teknisten liityntäpisteiden ja Kanta-palvelujen välisistä tietoliikenneyhteyksistä. Liittymisissä tulee käyttää yksityisen verkon yhteyttä, jotta palvelun saatavuus ja laatu pystytään takaamaan.

Tietoliikenneyhteydet Kanta-palvelujen ja Kanta-liittyjien tietojärjestelmien välillä voidaan toteuttaa eri tavoin. Kaikilla Kanta-palveluihin liittyvillä sosiaali- ja terveydenhuollon palvelujen antajilla ja apteekeilla tulee kuitenkin olla käytössään vähintään yksi tekninen liityntäpiste, jonka kautta muodostetaan yhteys Kanta-palveluihin. Liittymismalleja esitellään Kelan tuottamassa ohjeessa (pdf), jota päivitettiin alkuvuodesta.

”Ohjeistusta tarkennettiin liityntäpisteissä käytettävien tietoliikenneyhteyksien osalta. Kanta-liityntäpisteen ja Kanta-palvelujen välinen tietoliikenneyhteys pitää toteuttaa yksityisen verkon yhteytenä, kuten MPLS-yhteytenä. Julkista internet-yhteyttä voi käyttää vain perustelluissa poikkeustapauksissa”, kertoo Kanta-palvelujen asiakkuusvastaava Anu Molander.

Tekniset liittymismallit Kanta-palveluihin -ohje koskee niitä Kanta-palvelujen asiakkaita, jotka liittyvät Reseptikeskukseen, Potilastiedon arkistoon, Sosiaalihuollon asiakastiedon arkistoon, Omatietovarantoon tai Kuva-aineistojen arkistoon. 

Kuvituskuva turvallisista tietoliikenneyhteyksistä.

Parempi palvelujen saatavuus

Yksityisen verkon yhteydellä pyritään takaamaan palvelujen parempi laatu ja saatavuus. Ohjetta tarkennettiin myös tietoturvallisuussyistä, sillä yksityisen verkon yhteydet ovat paremmin suojattuja. Kanta-palveluihin on vuosien saatossa kohdistunut useita palvelunestohyökkäyksiä ja hakkerointiyrityksiä.

”Julkiset palvelut ovat kaikkien saavutettavissa, ja myös Kanta-palveluihin saattaa kohdistua epäilyttävää liikennettä internetistä. Julkisen verkon puolella on helppo yrittää kaikenlaista palveluja haittaavaa toimintaa, mutta yksityisen verkon puolelle ei pääse häiriköimään”, selventää Kelan tietoliikenteen palvelupäällikkö Juha Lappalainen.

Kaikissa sosiaali- ja terveydenhuollon palvelujen antajien käyttämissä Kanta-liityntäpisteissä tulee käyttää yksityisen verkon tietoliikenneyhteyttä. Apteekkien kohdalla sallitaan myös toteutus, jossa ensisijaisena yhteytenä toimii julkisen verkon yhteys ja yksityisen verkon yhteys on varalla.

”Osa apteekeista käyttää liityntäpisteessään julkisen verkon yhteyttä. Heillä on kuitenkin käytössään myös yksityisen verkon varayhteys, jonka he pystyvät tarvittaessa ottamaan nopeasti käyttöön ja siirtämään apteekin ja Kanta-palvelun välisen liikenteen pois julkisesta verkosta”, Molander kertoo.

Turvalliset tietoliikenneyhteydet

Kanta-palveluja koskevat kansalliset määritykset siitä, miten palveluja tuotetaan tietoturvallisesti. Kaikki sosiaali- ja terveydenhuollon palvelujen antajien, apteekkien ja Kanta-palvelujen välinen tietoliikenne on salattua ja yhteyksissä käytetään yleisesti kahdensuuntaista vahvaa tunnistusta tai allekirjoitusvarmennetta Väestörekisterikeskuksen (VRK) varmenteilla. Varmenteiden voimassaolo tarkistetaan automaattisesti.

”Näin sekä Kanta-palvelujen että asiakkaiden päässä varmistetaan, että liikennöidään oikean tahon kanssa. Lisäksi sallimme liikenteen vain luotetuista lähteistä ja tarkastamme teknisesti palveluiden tietoliikenteen standardien mukaisuutta”, sanoo Lappalainen.

Kanta-palveluun liittyjä sitoutuu noudattamaan palvelukuvausta ja Kanta-palvelujen yleisiä toimitusehtoja. Kaikilla sosiaali- ja terveydenhuollon palvelujen antajilla, apteekeilla ja Kanta-välittäjillä on velvollisuus valvoa tietoturvallisuuden toteutumista omassa toiminnassaan. Kanta-palveluja käyttävien asiakkaiden tulee varmistaa oman liityntäpisteensä tai käyttämänsä Kanta-välittäjän liityntäpisteen tietoliikenneyhteyksien toteutustapa.

”Pyydämme, että Kanta-palveluja käyttävät asiakkaat huomioivat tarkennetun liittymisohjeen omassa toiminnassaan ja Kanta-välittäjän roolissa toimivat organisaatiot huomioivat ohjeessa esitetyt vaatimukset omissa liityntäpisteissään. Lisäksi muiden yhteistyötahojen, kuten asiakkaiden käyttämien ICT-palvelujen tarjoajien, tulisi ottaa ohje huomioon, kun he ohjaavat Kanta-palvelun käyttöön ottavia asiakkaita näiden omien liityntäpisteratkaisujen kanssa”, Molander sanoo.

Lisätietoja