Psykoterapiakeskus Vastaamon tietomurto puhututtaa

On valitettavaa, että tällainen tietomurto on tapahtunut. Yllättävää se ei ole. Mitä enemmän on tietoa, jota voidaan käyttää taloudellisesti tavalla tai toisella hyväksi, sitä kannattavampaa verkkorikollisuudesta tulee. Kuvainnollisesti sanottuna kiinnijäämisriski on pienempi mitä pankkiryöstössä mutta mahdolliset voitot voivat olla suuremmat.

Ihmiset tallentavat verkkoon muutoinkin hyvin paljon itsestään ja monesti vähättelevät tiedon merkitystä sekä väärinkäsiin joutumista. Ei tavallaan nähdä uhkana ja riskinä vaikkapa yksityisyyden menetystä. Jos verkosta alkaisi järjestelmällisesti poimimaan tietoa ihmisistä niin aika kattavia profiileja niistä saisi koottua.

Tämä Vastaamon tietomurto on vakavuudessaan omaa luokkaansa. Arkaluontoisia potilastietoja on päätynyt vääriin käsiin. Näillä tiedoilla voidaan tehdä rahaa mutta mitään takeita kiristetty ei kuitenkaan saa siitä etteikö tiedot, joka tapauksessa päätyisi julkisuuteen. Yrityksillä on sisäisiä ja ulkoisia uhkia. Ei ole mitenkään ainutlaatuista edes Suomessa, että joku urkkii ihmisten luottamuksellisia tietoja. Kyseessä ei välttämättä ole taloudellisenhyödyn tavoittelu vaan ehkä enemmänkin uteliaisuus. Tänä päivänä moneen järjestelmään jää merkintä siitä, että kuka on tietoja käynyt katsomassa ja milloin tämä on tapahtunut. Ulkopuolinen uhka on aina vakava, koska tuolloin kyse ei varmastikaan ole uteliaisuudesta vaan tarkoituksesta hyötyä taloudellisesti.

Olen itse pohtinut sitä tiedon määrää, joka ihmisistä tänä päivänä erilaisiin järjestelmiin tallentuu. Tietoturvan pitäisi olla viranomaisjärjestelmissä kunnossa mutta 100% varmuutta ei kukaan pysty koskaan takaamaan. Haavoittuvuuksia löytyy tasaisesti eri järjestelmistä ja vaikka niitä korjataan, eivät järjestelmät koskaan ole täysin turvallisia. Sitten on vielä ihminen ketjussa mukana joka saattaa tehdä virheitä ja joka saattaa olla se tietoturvan heikoin lenkki.

Onhan erilaisia luottamuksellisia tietoja päätynyt julkisuuteen paperiaikanakin kun tietoja ei ole käsitelty tietoturvallisesti.

Monissa tietojärjestelmissä taitaa ongelmana myös olla se, että järjestelmiä rakennetaan kerroksittain. Tuolloin voi tahattomasti syntyä haavoittuvuuksia. Vai mitä mieltä pitäisi olla siitä, että Salon kaupungin wilma järjestelmää vastaan tehtiin taannoin palvelunestohyökkäys ja samalla kaatuivat sote puolen järjestelmät? Eihän näiden eri järjestelmien ainakaan omasta mielestäni pitäisi millään muotoa pyöriä samassa verkossa! Wilman ei pitäisi liittyä SOTE:n järjestelmiin millään muotoa, toki voin olla väärässäkin.

Joka tapauksessa tällainen Vastaamon tyyppinen tietomurto ei tule olemaan viimeinen. Järjestelmiä voidaan parantaa mutta heikkouksia tulee aina löytymään. Jollei itse järjestelmästä niin ainakin järjestelmää hallinnoivista ja käyttävistä ihmisistä. Ihmisistä kuitenkin tallentuu arvokasta ja käyttökelpoista tietoa moneen paikkaan mm. kauppojen asiakastietojärjestelmiin, pankkeihin ja vakuutusyhtiöihin, eri viranomaisjärjestelmiin jne.