Tapaus Vastaamo: tällä menetelmällä tietomurrot olisivat lähes mahdottomia

Vastaamon tietomurrosta on tullut jo hallitus-tason kysymys. Ei ehkä niinkään siksi, mitä on jo tapahtunut, vaan ennen kaikkea siksi, että vastaavaa voisi ehkä tapahtua vielä lisää, muissa palveluissa jotka sisältävät erittäin arkaluontoista tietoa ihmisistä.

Tietojärjestelmät on suunniteltu naiivisti siten, että järjestelmästä näkee kaiken tiedon henkilötietoineen täysin selkokielisenä, jos tietää pääkäyttäjän käyttäjätunnuksen ja salasanan. Tai jos hakkeri löytää jonkun aukon tietoturvasta.

Ongelmaa ei olisi, jos tietojärjestelmät suunniteltaisiin siten, että arkaluontoinen tieto sijaitsee eri paikassa kuin henkilötiedot, varustettuna satunnaisella ID-numerolla, joka ei ole edes sosiaaliturvatunnus, vaan jokaisella tietorivillä on oma täysin satunnainen ID.

Sitten jossain toisessa paikassa sijaitsee henkilötiedot (nimi, hetu, jne.), varustettuna toisella satunnaisella ID-numerolla.

Sitten jossain kolmannessa paikassa sijaitsee tieto siitä, minkä arkaluontoisen tiedon satunnainen ID kuuluu kenenkin henkilön satunnaiselle ID-numerolle.

Kun tieto olisi tallennettu tällä tavoin, erillisiin järjestelmiin joilla on oma erillinen tietoturvansa, omat eri palomuurinsa ja eri salasanat, silloin tietomurto yhteen kohteeseen ei riittäisi siihen, että kenestäkään henkilöstä saisi julkaistua mitään arkaluontoista tietoa. Edes tietomurto kahteen kohteeseen ei riittäisi siihen. Vastaamon tyylinen arkaluontoisen tiedon jakaminen kaikkien nähtäville nettiin olisi mahdollista ainoastaan siinä tapauksessa, että hakkeri onnistuu murtautumaan kaikkiin edellä mainittuihin kolmeen erilliseen järjestelmään, ja vieläpä niin lyhyessä ajassa, että sitä ei ehditä huomata ja ID-numeroita vaihtaa.

Heikoksi kohdaksi jää tässä tapauksessa se järjestelmä ja käyttöliittymä, jonka kautta lääkäri tms. ottaa yhteyden edellä mainittuihin kolmeen tietovarastoon samanaikaisesti. Kyseiseen neljänteen järjestelmään voidaan asettaa tehokas tunnistautuminen (salasana + tekstiviesti kännykkään) sekä rajoituksia määrän osalta, jotta se kieltäytyy listaamasta satojen tai tuhansien ihmisten tietoja lyhyessä ajassa, olipa käyttäjällä tiedossa kuinka korkean tason ylläpitäjän tunnukset tahansa. Eihän kukaan terveydenhuollon työntekijä tarvitse niin monen ihmisen tietoja esim. vuorokauden aikana.

Naiiviuden aika saisi olla ohi, arkaluontoisen tiedon käsittelyssä ja tallentamisessa.

IonMittler

Moniulotteisen demokratian puolestapuhuja. Kansan tahto on moniulotteinen, ja pääsee kunnolla oikeuksiinsa vain jos myös päätöksenteko on riittävän moniulotteista.

Ilmoita asiaton viesti

Kiitos!

Ilmoitus asiattomasta sisällöstä on vastaanotettu