FPA: Kanta-tjänsterna håller hög standard

FPA skriver att informationssäkerheten i patientdatasystemet Kanta håller hög standard. Bild: Mikael Sjövall/SPT

I och med den allvarliga hackerattacken mot psykoterapiföretaget Vastaamo försäkrar Folkpensionsanstalten att informationssäkerheten i patientdatasystemet Kanta är fungerande.

Den information som hittas i patientdatasystemet Kanta skyddas på olika sätt och informationssäkerheten har granskats av ett externt bedömningsorgan, skriver Folkpensionsanstalten (FPA) i ett pressmeddelande.

"I samband med testningarna av informationssäkerheten beaktas metoderna för angrepp och dataintrång som ständigt utvecklas. Datanät, databaser och applikationer i Kanta är skyddade", säger Konstantin Hyppönen, huvudarkitekt för Kanta-tjänsterna vid FPA, i pressmeddelandet.

Hyppönen säger att sjukvårdspersonal kan hämta uppgifter om endast en person åt gången. Systemet kontrollerar att det finns en vårdrelation till patienten. Dessutom förutsätts stark autentisering av personalen när de loggar in.

Ska uppfylla säkerhetskraven

FPA skriver att alla offentliga hälso- och sjukvårdsorganisationer i Finland och en stor del privata serviceproducenter har anslutit sig till Kanta. Nivån på informationssäkerheten bedöms när organisationen ansluter sig.

"Organisationen ska lämna in ett intyg till FPA där det framgår att patientdatasystemet uppfyller informationssäkerhetskraven enligt klass A. Lagen förutsätter också att de som ansluter sig har lämpliga planer för egenkontroll", säger Hyppönen.

Det var förra veckan som det blev känt att Psykoterapiföretaget Vastaamo utsatts för en allvarlig hackerattack där tusentals patientjournaler och personuppgifter läckt ut. Företaget är en av FPA:s serviceproducenter. FPA har bett Vastaamo reda ut om uppgifter om FPA:s klienter har läckt ut i samband med dataintrånget.

Mer läsning