Vastaamon tietomurto nosti esiin julkishallinnon alihankkijoiden tietoturvaongelmat, näitä tulee vielä lisää ja puutteet ovat vakavia

Tämä oli vain ajan kysymys kun johonkin julkisiin palveluihin liittyvän alihankkijan asiakasrekistereihin kohdistuu sellainen tietomurto, josta arkaluonteisia tietoja päätyy julkiseen levitykseen. Nämä eivät tähän lopu ja tapaukset ovat niin arkaluonteisia, ettei edes kaikki niistä tule julkisuuteen. Valitettavasti tietoturvan osalta pelataan paljon mielikuvilla joilla yritetään luoda turvallisuuden tunnetta ja todellisuus peittyy niiden alle.

Ongelmana on resurssien puute. Julkishallinnossa pitäisi periaatteessa varmentaa tietty tietoturvataso alihankkijoiden osalta. Käytännössä sellaista varmentamista ei voida mitenkään tehdä koska ei ole siihen työvoimaresursseja. Varmentamiseen liittyvien prosessien läpivienti on työlästä. Meidän on syytä olla huolissaan henkilötiedoistamme ja terveystiedoistamme etenkin silloin kun käytetään ostopalveluita.

Asiassa auttaisi jos edellytettäisiin, että palvelujen tuottajan on näytettävä tietyt tietoturvaan liittyvät sertifikaatit asiakkaille. Siis sellaiset määräaikaiset sertifikaatit joihin liittyisivät säännölliset auditoinnit. Tietoturvan osalta palvelujen tuotannossa on kaikilta osin ”villi tilanne”. Asiakkaat eivät voi mitenkään vakuuttua, että heidän asiakastietojensa tietoturvaa olisi varmennettu ollenkaan. Asiakastietoja on siellä sun täällä alihankkijoilla, joiden tietojärjestelmien todellisesta tietoturvatasosta ei tiedetä.

YLE: ”Uusimmat tiedot Vastaamon tietomurrosta: Vastaamo on ollut myös Kelan palvelutuottaja, kiristäjän verkkosivu palasi nettiin, HUSin, Tyksin, Taysin ja Kanta-Hämeen keskussairaalan asiakastietoja voinut vuotaa”

Ilmoita asiaton viesti

Kiitos!

Ilmoitus asiattomasta sisällöstä on vastaanotettu