Elisen A-studio paljasti karulla tavalla, miten Vastaamon inhottavan tietomurron syy pääosin langetettiin laitoksen entiselle toimitusjohtajalle. Hänet on jo erotettu ja hän on syvästi pahoitellaan murron aiheuttamasta henkisestä pahoinvoinnista jopa kymmenille tuhansille psykoterapian asiakkaille.
Valviran johtaja Markus Henriksson toi esille Vastaamon kuuluvan tietosuojassaan B ryhmään. Miten on mahdollista, että toimialaa valvoja on tyytynyt Vastaamossa B-tason tietosuojaan, jossa suojataso on huomattavasti alempi kuin esimerkiksi A-luokan Kanta potilasjärjestelmässä?
Kannassa potilaan henkilötiedot ovat eri järjestelmässä, kuin hänen terveystietonsa. Kannassa potilaan henkilötietoja yhdistään terveystietoihin satunnaisesti muuttuvalla koodistolla. Tällöin ollaan jo lähellä saksalaisten toisessa maailmansodassa käyttämää Enigma salausjärjestelmää. Tämä oli murtamaton kaikista päinvastaiseen viittavasta huolimatta.
Valvira valvoo Vastaamon toimintaa lähinnä informaatio-ohjauksella. Siihen kuuluvat mm. ydinprosessien tarkkailu, ja asiakkaiden tieosuojan varmistaminen sekä tehdä ehdotuksia Vastaamon ylätason infrastruktuurin kehittämisestä, kuten alaa koskevasta lainsäädännöstä
ja ict:n tietoturvasta. Havaittuaan merkittäviä epäkohtia Valviran on
saatettava ne ao. ministeriön tietoon ja tehdä ehdotuksia niiden korjaamiseksi.
Ilmeistä on,
että Vastaamon esimies on laiminlyönyt johtamistehtäväänsä, muttei siinä määrin
kuin Valvira ja media antavat ymmärtää. A-studiossa
Valviraa edustanut Henriksson olisi voinut hieman enemmän istua syytöksistä
epäiltyjen penkillä.
Kommentit
Lähetä kommentti