Verkkouutiset

Epäily Vastaamon tietokannasta: Olisi vakavaa piittaamattomuutta

Petteri Järvinen arvioi terapiakeskuksen käyttämän ohjelmiston lisänneen tietomurron riskiä.
MAINOS (artikkeli jatkuu alla)

Tietokirjailija Petteri Järvisen mukaan Vastaamon tietomurron mittakaava ja vakavuus ovat Suomen oloissa ennenkokemattomia ja maailmallakin hyvin harvinaisia.

Tapauksen on arvioitu koskevan jopa kymmeniä tuhansia asiakkaita.

– Potilastietojen vuotamisella on aina vakavia seurauksia ja siksi niiden käyttöä säädellään tarkasti. GDPR-tietosuojalaki on tässä suhteessa erittäin tiukka. Tietoa on suojeltava koko sen elinkaaren ajan ja riskeihin pitää varautua niin, ettei vahinkoja voi sattua, Petteri Järvinen sanoo Verkkouutisille.

Hänen mukaansa tässä vaiheessa tiedetään varmuudella vain se, ettei tietomurron seurauksena vuodetun tietokannan sisältämiä tietoja ole suojattu riittävästi.

– Ilmeisesti murtoja on ollut kaksi, joten Vastaamo ei ole huomannut ensimmäistä eikä korjannut asiaa. Epävirallisten tietojen mukaan palvelimen ohjelmistot ovat olleet vanhoja versioita, ja tietokannan käyttäjätunnukseksi on riittänyt Unixin oletustunnus. Jos totta, nämä osoittavat vakavaa piittaamattomuutta. Mahdollisesti kyseessä on ollut kehityskone, jossa on ollut kopio oikeasta tietokannasta ja sen näkyminen ulospäin on tullut yllätyksenä, mutta tämä on spekulointia, Järvinen pohtii.

Vastaamon ohjelma on ollut itse kehitetty, mikä Järvisen mukaan lisää tietoturvaan liittyviä riskejä. Monet muut alan toimijat ovat käyttäneet turvallisempia kaupallisia ohjelmistoja.

– Huono ylläpito tai huolimattomuus voivat silti altistaa minkä tahansa järjestelmän vuodoille. Sote-alalla on monenlaista toimijaa ja vaikka potilasturvallisuudesta puhutaan paljon, ei ole ymmärretty, että kyberturvallisuus on sen keskeinen osa, Petteri Järvinen sanoo.

Hän kehottaa yrityksiä huolehtimaan asiallisesti tietoturvasta ja omavalvonnasta. Viranomaisten valvonta on vasta viimesijainen keino, eikä yksin sen varaan voi laskea.

– Hyvä keino olisi, jos asiakkaat itse osaisivat kysyä tietojensa turvasta ja vaatia yrityksiltä huolellisempaa toimintaa tietojenkäsittelyn suhteen. Tietoturvasta on tehtävä yksi sote-yritysten keskinäisistä kilpailukeinoista, Järvinen jatkaa.

LUE MYÖS:
IS: Yksi mies vastaa 260 sote-yrityksen tietoturvan valvonnasta (VU 26.10.2020)

MAINOS (sisältö jatkuu alla)
Uusimmat
MAINOS (sisältö jatkuu alla)
MAINOS

Hyvä Verkkouutisten lukija,

Kehitämme palveluamme ja testaamme uusia sisältöformaatteja erityisesti mobiililaitteille. Haluaisitko osallistua testiin tässä ja nyt? Se vie vain muutaman minuutin.

(Uusi sisältö aukeaa painiketta klikkaamalla)