| Lähtötilanne | Menestyksen avaimet |
Lopputulos |
|
Mehiläinen toteutti merkittävän pilvisiirtymän Google Cloudiin vuoden 2024 aikana. Kansainvälistymisen ja kasvavien vaatimusten vuoksi tarvittiin riippumaton arvio tietoturvan nykytilasta turvallisen pilvistrategian tueksi. |
Gapps toteutti kattavan Google Cloud Security Posture Review’n peilaten Googlen parhaisiin käytäntöihin. Katselmuksen pohjalta Mehiläinen sai selkeän kuvan ympäristönsä tietoturvasta sekä priorisoidun roadmapin tietoturvan kehittämiseksi. |
Tietoturvallinen Google Cloud -infrastruktuuri. Pilviympäristön hallittavuus ja turvallisuustaso vahvistuivat mahdollistaen systemaattisen kehitystyön kansainvälisen kasvun tueksi. |
Mehiläisen strateginen kasvu on viime vuosina painottunut vahvasti kansainväliseen liiketoimintaan Euroopassa. Globaali laajentuminen asetti digitaaliselle infrastruktuurille ja tietoturvalle uudet vaatimukset.
Mehiläinen otti käyttöönsä Cloud-first strategian ja toteutti merkittävän pilvisiirtymän loppuvuonna 2024 luodakseen skaalautuvan ja modernin infrastruktuurin. Google Cloud valikoitui alustaksi aiempien positiivisten kokemusten pohjalta sekä Googlen Suomessa, Haminassa, sijaitsevan datakeskuksen vuoksi, mikä tukee tiukimpia tietosuojavaatimuksia.
Siirtymän myötä syntyi tarve varmistaa, että ympäristö täyttää korkeat kansainväliset tietoturva- ja vaatimustenmukaisuusstandardit. Tämän toteutukseen haluttiin asiantunteva Google Cloud kumppani, joka takaisi pilvi-infrastruktuurin laadukkaan rakentamisen.
Meillä tehtiin iso pilvisiirtymä ja pilvistrategiaa lähdettiin viemään tosissaan eteenpäin. Halusimme kumppanin, joka tuo ympäristöön ulkopuolisen näkemyksen ja auttaa varmistamaan, että ratkaisut kestävät myös tulevaisuuden vaatimukset. Gappsista oli jo hyviä kokemuksia, ja luotimme vahvasti heidän Google Cloud -osaamiseensa.
- Aki Valkama, IT Director, Mehiläinen
Gapps oli Mehiläiselle tuttu kumppani jo ennestään: yhteistyötä oli tehty Google Workspacen parissa, ja myös Mehiläisen tiketöintijärjestelmä on rakennettu Gappsin avustuksella. Projekti saatiinkin käyntiin hyvin nopeasti ja oikeat henkilöt yhdistettyä molemmilta puolilta, mikä oli keskiössä sujuvalle ja ketterälle yhteistyölle.
–– “Meille löytyi heti oikea henkilö vastaamaan kinkkisiin kysymyksiin ja palaverit järjestyivät nopeasti. Tämä on meille äärimmäisen tärkeää.”
Gapps toteutti Mehiläiselle kattavan Google Cloud -tietoturvakatselmuksen keväällä 2025. Projekti käynnistyi nopeasti ja eteni ketterällä otteella kohti konkreettisia tuloksia. Erityisen tärkeänä kriteerinä Mehiläiselle oli sujuva yhteistyö, sekä projektin aloittaminen vähäisellä vaivalla.
“Projekti käynnistyi ketterästi ilman raskasta valmisteluvaihetta ja eteni sujuvasti konkreettisiin tuloksiin. Meille oli tärkeää, että pääsimme nopeasti liikkeelle – ei puolen vuoden suunnittelua, vaan suoraan tekemiseen ja konkreettisiin tuloksiin ennen kesää. Tämä onnistui erinomaisesti,” Valkama kuvaa.
Projekti toteutettiin pienellä ja tehokkaalla tiimillä, johon löydettiin oikeat avainhenkilöt molemmin puolin heti. Gappsin asiantuntijat saivat tarvittavat käyttöoikeudet ympäristöön, jolloin arviointi pystyttiin tekemään suoraan järjestelmässä ilman raskasta edestakaista tiedonkeruuta.
Pidimme siitä, että Gapps pystyi itse tutkimaan ympäristöä ja peilaamaan sitä suoraan Googlen parhaisiin käytäntöihin. Meidän ei tarvinnut käyttää aikaa kysymyksiin vastaamiseen, vaan työ eteni itsenäisesti ja tehokkaasti.
- Aki Valkama, IT Director, Mehiläinen
Kattava auditointi pohjautuu Gappsin ja Googlen parhaisiin käytäntöihin ja CIS-vertailuarvoihin (CIS Google Cloud Computing Platform Foundations Benchmark 3.0.0). Auditoinnin aikana tarkasteltiin muun muassa alustan tietoturvan ja vaatimustenmukaisuuden, Zero Trust -arkkitehtuurin, sovellusten tietoturvan sekä tietoturvan operoinnin näkökulmista.
Lopputuloksena syntyi yksityiskohtainen ja konkreettinen raportti, joka sisälsi priorisoidut toimenpide-ehdotukset, riskihavainnot sekä selkeän kehitysroadmapin. Sujuvan projektin myötä Mehiläisen tiimi pääsi jatkokehittämään ympäristöään selkeillä suuntaviivoilla.
– “Löydökset olivat sinänsä odotettavia, mutta meille kaikkein tärkeintä oli se, että saimme helposti työstettävän, selkeän listan: mistä lähdetään liikkeelle, millä askelilla edetään ja miten tietoturvan taso nostetaan seuraavalle tasolle,” Valkama tiivistää.
Globaalissa, pilvipohjaisessa ympäristössä turvallisuus ei ole jälkikäteen lisätty ominaisuus, vaan se on kriittinen perusta toiminnalle, erityisesti kun käsitellään potilastietoja ja muuta erittäin sensitiivistä dataa.Toimintaa peilataan jatkuvasti esimerkiksi NIST- ja ISO 27001-viitekehyksiin ja standardeihin.
– “Google Cloudin parhaat käytännöt ja nämä katselmukset vastaavat suoraan niihin mittareihin, joilla meitä arvioidaan vaatimusten ja sertifiointien näkökulmasta," Valkama kertoo.
Gappsin toteuttama Security Posture Review antoi Mehiläiselle selkeän kokonaiskuvan nykytilasta sekä konkreettisen kehityspolun tietoturvavaatimuksiin vastaamiseksi.
Yhteistyön ansiosta:
– “Tavoitteenamme ei ollut ulkoistaa tekemistä, vaan varmistaa, että omalla tiimillämme on oikeat työkalut, suunta ja valmiudet viedä kehitystä eteenpäin,” Valkama korostaa.
Gapps on saanut Mehiläiseltä kiitosta erityisesti yhteistyön sujuvuudesta ja siitä, että sovitut asiat viedään johdonmukaisesti loppuun saakka. Mehiläiselle merkittävää Gappsin palveluissa on korkea laatu, yhteistyön helppous sekä ketteryys.
Yhteistyö Gappsin kanssa on ollut helppoa ja ketterää, mutta silti palveluiden laatu on pysynyt korkealla tasolla. Asiat saadaan nopeasti eteenpäin, ja arvostamme erityisesti sitä, että Gapps vie sovitut asiat johdonmukaisesti loppuun saakka.”
- Aki Valkama, IT Director, Mehiläinen
Pitkä historia yhdistyy nykyään vahvasti digitaaliseen kehitykseen, jonka avulla Mehiläinen rakentaa vaikuttavaa, saavutettavaa ja sujuvaa hoitoa yli maarajojen. Mehiläisen yli 50 000 terveydenhuollon ammattilaista palvelee vuosittain noin 5 miljoonaa asiakasta ja digitaalisia asiakaskäyntejä on kerääntynyt jo 1,5 miljoonaa.