Ajan­kohtai­sta

Voiko tietomurtoja paljastua lisää?

– Täydellistä järjestelmää ei voi luoda, sanoo tekoälytutkija Ella Peltonen Oulun yliopistosta.

Minna Pihlava
Kuvituskuva 1
Adobe/AOP

Mikään tietoturvaratkaisu ei ole sataprosenttisen turvallinen.

– Täydellistä järjestelmää ei voi luoda, sanoo tekoälytutkija Ella Peltonen Oulun yliopistosta.

Hän kuvaa asetelmaa jatkuvaksi kilpailuksi uhkiin varautumisen ja rikollisen kekseliäisyyden välillä.

– Toisella puolella kehitetään jotain, ja toinen puoli yrittää reagoida parhaalla mahdollisella tavalla.

Terveydenhuollon tietosuojakysymykset nousivat uutisaiheeksi, kun psykoterapiapalveluja tarjoava Vastaamo tiedotti tietomurrosta. Keskusrikospoliisin mukaan murto on voinut kohdistua kymmenien tuhansien ihmisten tietoihin.

Peltonen pitää mahdollisena, että murtoja on voitu tehdä muualle ja murrettuja terveystietoja paljastuu lisää.

Vastaamon mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet.

Potilaan ja lääkärin pitää voida luottaa tietosuojaan. Lääkärin ei pidä joutua miettimään, mitä hän kirjaa potilaasta. Lisäksi kirjaamista määrittelee asetus.

– Se on nimenomaan tietotekninen kysymys, Peltonen sanoo.

Tietoja kannattaisi hajauttaa

Vielä ei ole vahvistettu, millaisesta tietoturva-aukosta rikollinen pääsi tunkeutumaan Vastaamon tietoihin.

Yksi spekulaatio Peltosen mukaan on, että olisi käytetty avointa serveriä, joka ei ole peitetyn luentarajapinnan takana.

Tietoja pitäisi suojata myös niin, että isot massat eivät ole yhdessä paikassa. Jos rikollinen pääsee yhdestä aukosta sisään, hän ei pääsisi käsiin isoon massaan.

– Koko ajatus siitä, että kerätään hirveästi dataa, on riskialtis, hän muistuttaa.

Lue myös

Yksi riski ovat Peltosen mukaan fyysiset aukot. Tällaisen voi muodostaa esimerkiksi pääsy tietoihin muistitikun avulla.

Aiheesta Twitterissäkin kirjoittanut Peltonen kummastelee jälkiviisauden uhallakin, että tietomurto pääsi tapahtumaan.

– Uhista kyberturvallisuuspuolella on varoitettu jatkuvasti.

Sosiaali- ja terveysministeriö on koonnut listan, mistä Vastaamo-tietomurron uhrit voivat saada apua.

Lääkäriliitto Fimnet Lääkärilehti Potilaanlaakarilehti Lääkäripäivät Lääkärikompassi Erikoisalani Lääkäri 2030