Kotimaa
22.10.2020 10:53 ・ Päivitetty: 22.10.2020 11:08
Asiantuntija Vastaamon tietovuodosta: Jos sattuu vahinko, joku on rikkonut lakia
Tietokirjailija Petteri Järvinen luonnehtii Psykoterapiakeskus Vastaamon tietomurtoa järkyttäväksi. Järvisen mukaan vastuu luottamuksellisten asiakastietojen leviämisestä on viime kädessä yrityksellä ja sen omistajilla.
Pari vuotta sitten voimaantullut EU:n yleinen tietoturva-asetus gdpr on Järvisen mukaan esimerkiksi terveystietoja, rotua ja uskontoa koskevien luottamuksellisten tietojen suhteen tiukka.
– Gdpr velvoittaa, ettei vahinkoja satu. Jos sattuu, joku on rikkonut lakia.
Järvinen uskoo, että tietoturva-asiat on myös yksityisissä terveysalan yrityksissä valtaosin hyvin hoidettu.
– Tästä on puhuttu ja huomiota on kiinnitetty, mutta aina on inhimillisen erehdyksen mahdollisuus.
Julkisuudessa olleiden tietojen perusteella Vastaamon tapauksessa ei olisi kyse teknisestä ongelmasta tai tietoturva-aukosta, vaan huolimattomuudesta. Järvinen pitää mahdollisena, että vanha palvelin olisi esimerkiksi saattanut jäädä järjestelmäuudistuksen jäljiltä vahingossa auki. Tapauksen yksityiskohdista ei ole kerrottu tarkemmin julkisuuteen.
“Emmehän me tiedä mitä vastaavia aikaisemmin on tapahtunut. Onko kiristetty ja maksettu.”
Vuodosta aiheutuu Järvisen mukaan vahinkoa paitsi terapia-asiakkaille myös laajemmin mielenterveyspalveluille.
– Ihmiset saattavat jatkossa pelätä henkilökohtaisten tietojen antamista tai terapiaan hakeutumista. Toivottavasti tämä aiheuttaa myös ryhtiliikkeen. Isoja gdpr-sakkoja ei ole vielä Suomessa jaettu. Olisi ollut terveellistä antaa jollekin näpäytys.
Vastaamon terapiatiedoilla oli yritetty kiristää yritystä. Periaatteessa vastaavilla tiedoilla voisi kiristää myös yksityishenkilöitä. Järvinen ei pidä mahdottomana, ettei sellaista olisi yritetty tai tehty aikaisemmin.
– Emmehän me tiedä mitä vastaavia aikaisemmin on tapahtunut. Onko kiristetty ja maksettu.
Kyberturvallisuuden kauhuesimerkeissä hakkerit sotkevat potilastietokannoista esimerkiksi veriryhmätiedot tai kiristävät yhteiskunnan avainhenkilöitä.
– Jos yksittäinen hakkeri voi päästä tietoihin käsiksi, miten sitten valtiolliset toimijat, joilla on suuremmat resurssit?
Vastaamon tietomurrossa on saatettu viedä myös Tampereen yliopistollisen sairaalan asiakkaiden tietoja. Pirkanmaan sairaanhoitopiiri selvittää onko tietojen joukossa Tampereen yliopistollisen yliopistollisen sairaalan (Tays) lasten ja nuorten psykoterapia-asiakkaiden tietoja. Sairaanhoitopiirillä on ollut sopimus Vastaamon kanssa Taysin lasten ja nuorten psykoterapiapalveluista vuoden 2016 alusta vuoden 2018 loppuun.
Kommentit
Artikkeleita voi kommentoida yhden vuorokauden ajan julkaisuhetkestä. Kirjoita asiallisesti ja muita kunnioittaen. Ylläpito pidättää oikeuden poistaa sopimattomat viestit ja estää kirjoittajaa kommentoimasta.