Edellisten hallitusten lanseeraamat hyvinvointialuemuutokset astuivat näkyvästi voimaan joulukuussa 2022. Moni päättäjä otti tämän erävoittona, mutta yritysjärjestelynäkökulmasta, jota muutokset pitkälti ovat, todellinen työ vasta alkoi.
Lapin hyvinvointialueen 7 886 työpaikkaa koskeva muutos on suomalaisessa yritysjärjestelykentässä huomionarvoinen.
Hyvinvointialueilla yhteensovittaminen on yrityskenttää haastavampaa. Harvardin tutkimuksessa arvioitiin, että jopa 70–90 prosenttia järjestelyistä ei saavuttanut tavoitteita. Lisäksi vähäinen suunnittelu heikensi tietoturvatasoa.
Hyvinvointialueilla tähän ei ole varaa. Huomiotta jättäminen lisää kestävyys- ja tietoturvariskien mahdollisuutta.
Yritysjärjestelyissä Suomi laahaa perässä tietoturvan osalta. Aihe huomioidaan myöhässä, ja investointitarpeet ovat usein alimitoitettuja. Määräaikaisten palvelusopimusten myötä yhdistymisten yhteydessä maksetaan päällekkäisiä kustannuksia ilman hyötyjä, joskus jopa tietoturvatilaa heikentäen.
Vaakalaudalla on myös ammattilaisten hyvinvointi. Palveluiden ylläpito itsessään on kuormittavaa, ja järjestelyjen muutostarpeet lisäävät taakkaa. Lapin osalta haastetta lisää ammattilaisten vähäisyys.
Soppaan lisämausteensa tuo EU:n NIS2-kyberturvallisuusdirektiivi, jonka 21 kuukauden siirtymäaika alkoi loppuvuodesta 2022. Hyvinvointialuemuutokset yhdessä osittain uusien kyberkestävyysvaatimuksien kanssa lisännevät kustannuspaineita sekä kuormitusta.
Koska jälkiviisastelu ei kanna hedelmää, on päättäjien arvioitava tavoitteet sekä lisäinvestointitarpeet uudelleen. Positiivisena puolena saadaan läpinäkyvyys järjestelmien ja palvelutoimittajien kustannusrakenteisiin, leikkausmahdollisuuksiin sekä tietoturvan kehitystarpeisiin.
Hyvinvointialueiden järjestelmien toimivuus ja palveluiden luotettavuus on yhteiskunnallisesti kriittistä. Päättäjiltä odotetaankin nyt tulevaisuuteen tähtääviä päätöksiä hyvinvointialueiden järjestelmäkentän osalta (tieto)turvallisuudesta ja palvelutasosta leikkaamatta.
Odotettavissa on lisäponnisteluja.
Kirjoittaja on tietoturvajohtaja.