TIETOTURVA
Käyttäjälokiin kirjataan tapahtumia seuraavista asiakkaiden tietoihin kohdistuneista käsittelyistä:
- Perustietojen katselu ja päivitys
- Kuntoutussuunnitelmien katselu, päivitys ja tulostukset
Lokitiedosto voidaan tulostaa pääkäyttäjän käyttöoikeuksilla. Lokitiedoston tarkoitus on turvata asiakkaan oikeus saada tietää se, kuka hänen tietojaan on käsitellyt.
Palvelimen tietoturva
VAT ohjelmisto on asennettu HermanIT:n palvelinsaliin, joka fyysisesti sijaitsee Kajaanissa Renforsin rannassa olevassa rakennuksessa.
Seuraavassa tiivistetysti ominaisuudet:
- Konesali on suunniteltu DC Design IBM Level 3+ mukaan eli on TIER 3+
- Sali vastaa vaatimuksiltaan VAHTI 2 – 3 eli asettuu tuohon väliin; tiukempi vaatimus ei täyty, koska sali on maanpinnalla olevassa hallissa
- ISO/IEC 27001:2013 sertifioidut käytänteet
- Palvelimen valvonta on 24/7 ja tietokannoista otetaan säännöllisesti varmistukset
- Lisää tietoa on löydettävissä kohdasta Data Center Palvelut
Tietoliikenteen tietoturva
VAT käyttäjät käyttävät suojattua virallista ssl –suojausta tietoliikenteessä joten työaseman ja palvelimen välinen liikenne on suojattu.
Ohjelmiston tietoturva
Järjestelmään kirjautuminen on kaksivaiheinen. Ensimmäisessä vaiheessa kirjaudutaan organisaation tietokantaan. Tämä kirjautuminen on suojattu sekä salasanalla, että reCaptha- toiminnolla. Organisaatioon kirjautumisen jälkeen käyttäjä kirjautuu omalla henkilökohtaisella tunnuksellaan ja salasanallaan järjestelmään. Virhekirjautuminen missä tahansa vaiheessa palauttaa kirjautumisen ensimmäisen vaiheen alkuun.
VAT on toteutettu siten, että järjestelmään ei voida kirjoittaa tai tuoda ohjelmakoodia ulkopuolelta. Kaikki ulkopuolelta tuotava aineisto on oltava pdf –muodossa.