Suomen sisäinen turvallisuus

Jotenkin alkaa olemaan samaa sanahelinää tämä suomalainen tietoturvaosaaminen kuin huoltovarmuuskeskuksen pandemia- ja muukin varautuminen.. Mikähän on seuraava puhkeava kupla jonka nimiin on vannottu?

Kuplat ovat tehty puhkaistaviksi. Yritän tällä kertaa arvata lyhyesti kysymykseesi vastauksen:

mikä tahansa.
 
Siitä mieten tieto tapahtuneesta sitten auttaa potilaita jää mulle epäselväksi, mutta mä en olekkaan lanttumaakari.
No ainakin itselle tulisi mieleen että jos tarvitsisin lanttumaakaria ja sen lanttumaakari käynnin jälkeen minulta esim kiristettäisiin rahaa että eivät kertoisi eteenpäin tietojani, niin saattaisi olla melko lailla kovempi paikka kun jos joku olisi kertonut että nyt on ollut tietomurto ja saattaa olla että tietojasi on levinnyt.
 
Todellisuudessahan mitään valvontaa ei ole. Ei edes niiden A-luokan järjestelmille.
Järjestelmän valvonta/auditointi ei auta mitään jos tietoturvan käytännöt ovat retuperällä ja päätteet ovat jatkuvasti auki.
Ei ja selkeää on, että ei kunnilla olisi edes tarvittavaa osaamista auditoida mitään tietoturva asioita. Joutunevat itsekkin aika pitkälti ostamaan sen palvelun ulkopuolelta. Tuollainen laaja tietoturva auditointi maksaa jonkunkin verran mutta on oikeastaan ainut tapa selvittää mikä on tietoturvan taso, miten sitä ja eri käytäntöjä tulisi parantaa.
 
Jotenkin alkaa olemaan samaa sanahelinää tämä suomalainen tietoturvaosaaminen kuin huoltovarmuuskeskuksen pandemia- ja muukin varautuminen.. Mikähän on seuraava puhkeava kupla jonka nimiin on vannottu?
En sanoisi sanahelinäksi vaan enemmänkin ylimielisyydeksi. Tähän sopii se kuuluisa lausahdus, että suutarin muksuilla ei ole kenkiä. Pahin virhe on olettaa asioita ja näkyyhän sellainen ylimielinen suhtautuminen monessa asiassa. Täällä ollaan hirveän innoissaan jos joku kehuu meitä. Pisa tuloksetkin olivat aikoinaan huippuluokkaa. Eivät ole nykyisin.

Eikä siitäkään niin kamalan kauan ole kun ulkoministeriötä vakoiltiin ja tieto asiasta tuli ulkomailta.
 
Kuplat ovat tehty puhkaistaviksi. Yritän tällä kertaa arvata lyhyesti kysymykseesi vastauksen:

mikä tahansa.
No kieltämättä olisi se aika perheestä jos seuraavaksi selviäisi että meillä on korruptiota, tai että koulujärjestelmämme ei olekaan niin yliveto kuin väitetty on. Tai että saapumiserä 1/15 tulijat ovatkin etupäässä onnenonkijoita, sotarikollisia sekä tavan rikollisia eikä suinkaan akavalaisia insinölrejä. Silloin olisi kyllä jo usko koetuksella..
 
Kuplat ovat tehty puhkaistaviksi. Yritän tällä kertaa arvata lyhyesti kysymykseesi vastauksen:

mikä tahansa.

Yksi kupla, mikä tässä lopullisesti puhkesi oli SoTe palveluiden yksityistäminen. Oppositio on ollut melko hiljaa asiasta. Ei ole Petteri Orvon Twitter laulanut.

Sipilän hallitusohjelmasta:
"SOTE-alueet tuottavat alueensa palvelut tai voivat käyttää palveluiden tuottamiseen yksityisiä tai kolman- nen sektorin palveluntuottajia. Kilpailutuksissa korostetaan erilaisten tuottajien välistä kilpailuneutraliteettia. Palvelutuotannon tehokkuuden ja laadun arviointia varten laaditaan mittaristo."

Onkohan tietoturva yksi mittareista ja valmistuiko tuota mittaristoa koskaan.

Simpauttaja
 
No ainakin itselle tulisi mieleen että jos tarvitsisin lanttumaakaria ja sen lanttumaakari käynnin jälkeen minulta esim kiristettäisiin rahaa että eivät kertoisi eteenpäin tietojani, niin saattaisi olla melko lailla kovempi paikka kun jos joku olisi kertonut että nyt on ollut tietomurto ja saattaa olla että tietojasi on levinnyt.
Onnionnettomuudessa taitaa olla kuitenkin se, että suomalaiset taitavat olla maailman masentuneita kansaa. Masennus tai mielenterveysongelmat eivät ole nykyisin enää niin hävettävä asia kuin aikoinaan. Moni myös puhuu nykyisin avoimesti mielenterveysongelmistaan. Ei ketään oikeasti kiinnosta.
 
Yksi kupla, mikä tässä lopullisesti puhkesi oli SoTe palveluiden yksityistäminen. Oppositio on ollut melko hiljaa asiasta. Ei ole Petteri Orvon Twitter laulanut.

Sipilän hallitusohjelmasta:
"SOTE-alueet tuottavat alueensa palvelut tai voivat käyttää palveluiden tuottamiseen yksityisiä tai kolman- nen sektorin palveluntuottajia. Kilpailutuksissa korostetaan erilaisten tuottajien välistä kilpailuneutraliteettia. Palvelutuotannon tehokkuuden ja laadun arviointia varten laaditaan mittaristo."

Onkohan tietoturva yksi mittareista ja valmistuiko tuota mittaristoa koskaan.

Simpauttaja
Ei tuolla SOTE:n muodostamiseen vaikutuksia tule olemaan. Ehkä tietoturvaan kiinnitetään tulevaisuudessa enemmän huomiota tai sitten ei. Valvontaa ei ole luvassa lisää ja ainoa mitä oikeastaan voitaisiin tehdä olisi vaatia auditointi todistus sertifioidulta toimijalta, mitä tulee tietoturvaan. Sekä omavalvonta suunnistelma.
 
Olet jäljillä. Itse en lue edes itse muille tarjoamieni sopimusten lakitekstejä. Toivon vain ettei kukaan koskaan kysy niistä mitään.
Noissa on oman kokemuksen pohjalta sekin ongelma että ei noi kaikki oikikseen perseellä itsensä punnertaneet (siis tuolissa istumalla ja pänttäämäällä, huom.) ole mitään partaveitsiä tai edes kovin kiinnostuneita työstään, ja jos dokumentaatiota alkaa enemmän kammata läpi, niinkuin aloin, niin yllättävästi yhteistyö alkaa tökkiä ja vasteajat ja vastausajat ihan yksinkertaisiin ja selkeisiinkin kyselyihin (maksajan roolissa) yllättäen pidentyä... kyllä ne omaa tonttiaan varjelevat, ja maistereina (VT:t ovat oma lukunsa tyysin, kuten KHT:t!) ovat aika herkkiä sille että sinne tulee joku tontin ulkopuolelta vaatimaan yhtään mitään. Ja rahasta noi jaksoi aina vinkua, sellaista juristia ei ole vielä keksitty joka olisi palkkioonsa/ rooliinsa tyytyväinen, ja jos sellainen löytyy, niin älä missään tapauksessa palkkaa! Työn jälki on sitten ihan mitä sattuu, halvemmaksi pitkässä juoksussa tulee kuunnella sitä vinkunaa, ja varoa vähän niitä herkkiä varpaita, neniä ja hippuloita ton Pykälä ry -sakin kanssa... :)
 
En tiedä mitä on tapahtunut, mutta jossain koulutuksessa jonkin näköinen asiantuntija on kehoittanut olemaan yhteydessä poliisiin.
Jos näin on tehty, on peli selvä. Poliisilla on tod.näk omat perusteensa ja väittäisin niiden riittävän. Tai ainakin mulle riittäisi jos omalle kohdalle osuisi.

Siitä mieten tieto tapahtuneesta sitten auttaa potilaita jää mulle epäselväksi, mutta mä en olekkaan lanttumaakari.

Totta kai poliisiin ollaan yhteydessä. Mutta ei asia sillä ihan selvä ole.

Mielenterveyden ongelmat ovat parhaimmillaankin sosiaalisesti vaikea asia. Siksi kiristäjä ei etsinyt tietoja umpisuolipotilaista tai katkenneista jaloista.

Ihmisellä, jolla on kova masennus päällä saattaa laueta lopullisesti kun kuulee yhtäkkiä uutisista kaikkien tietojensa olevan jollain nettiörkillä ja tehdä lopullisen ratkaisun. Tai ihminen jolla on taipumusta paranoiaan. Pahimmillaan tuollainen äkillinen paljastus voi johtaa akuuttiin psykoosiin ja sitten onkin naurussa pitämistä. Ei tuollaista asiaa voi ihan miten vain lätkäsitä ihmisen naamalle kun pääkoppa ei ole parhaassa vireessä. Sitä ei kannata terveen ihmisen kauheasti arvioida mikä silloin riittää ja mikä ei riitä.

Muutenkin koko salaaminen kuulostaa vähän kornilta kun asia julkaistaan valtakunnan pääuutislähetyksessä ja on suurin uutisaihe. Kai tyhmemmällekkin kiristäjälle selviää että poliisikin tietää asiasta. Jos nyt ei ymmärtänyt sitä jo lähettäessään sen ensimmäisen kiristysviestin.
 
En ymmärrä tarvetta tehdä itse ohjelmisto. Ilmeisesti rahaa on,mutta kun se olisi ulkoistanut jollekin monista ohjelmiston ja pilvipalveluntarjoajista olisi tietoturva pikkaisen paremalla kantilla. Meillä on muutama yleisohjelma josta on moneksi ja taipuu myös sos ja terveysalan järjestelmäksi. Sellaisten elanto tulee siitä että on varma ja luotettava. Eikä maksa paljoa.
 
Onnionnettomuudessa taitaa olla kuitenkin se, että suomalaiset taitavat olla maailman masentuneita kansaa. Masennus tai mielenterveysongelmat eivät ole nykyisin enää niin hävettävä asia kuin aikoinaan. Moni myös puhuu nykyisin avoimesti mielenterveysongelmistaan. Ei ketään oikeasti kiinnosta.
Ei ehkä kaupungeissa, Mutta valitettavasti täällä maalla edelleen burnout tai muut ongelmat ovat heikkouden merkkejä.

ei toki onneksi yhtä voimallisesti kuin ennen mutta jos joutuisin käymään "lanttumaakarilla" niin en todellakaan haluaisi että siitä tiedetään yleisesti.

Kävisin mieluummin vaikka Minnesota hoidossa.
 
Ei ehkä kaupungeissa, Mutta valitettavasti täällä maalla edelleen burnout tai muut ongelmat ovat heikkouden merkkejä.

ei toki onneksi yhtä voimallisesti kuin ennen mutta jos joutuisin käymään "lanttumaakarilla" niin en todellakaan haluaisi että siitä tiedetään yleisesti.

Kävisin mieluummin vaikka Minnesota hoidossa.
Tietysti tässäkin on erilaisia variaatioita. Masennushan on mielenterveyden ongelmista helpoimpia puhua muille kun monet siitä tavalla tai toisella kärsivät tai ovat kärsineet. Ikävää voisi olla jos paljastuisi vaikkapa erilaisia seksi fantasioita yms. Tuollainen voisi ajaa jonkun jo itsemurhan partaalle.
 
En tiedä mitä on tapahtunut, mutta jossain koulutuksessa jonkin näköinen asiantuntija on kehoittanut olemaan yhteydessä poliisiin.
Jos näin on tehty, on peli selvä. Poliisilla on tod.näk omat perusteensa ja väittäisin niiden riittävän. Tai ainakin mulle riittäisi jos omalle kohdalle osuisi.

Maaliskuun puolivälissä 2019 yhtiöön kohdistui toinen tietomurto.

– Vaikuttaa ilmeiseltä, että tässä kohtaa yhtiön toimitusjohtaja [Ville Tapio] on ollut tietoinen tietomurrosta ja saanut tietoonsa Vastaamon tietoturvapuutteet.
 
Ei ehkä kaupungeissa, Mutta valitettavasti täällä maalla edelleen burnout tai muut ongelmat ovat heikkouden merkkejä.

ei toki onneksi yhtä voimallisesti kuin ennen mutta jos joutuisin käymään "lanttumaakarilla" niin en todellakaan haluaisi että siitä tiedetään yleisesti.

Kävisin mieluummin vaikka Minnesota hoidossa.
ja uteliaita piisaa.
 
Pitäisi olla, mutta kun ei ole. Totesin jo eilen, että se varsinainen pihvi, mikä tässä nousee keskusteluun on se, kenellä on vastuu valvoa. Se on se syy, miksi hallitus ja presidentti on ollut asiasta kiinnostunut.Iltasanomat on nyt herännyt samaan: Simpauttaja
Käytännössä tietosuojalain mukainen valvonta ei kuulu kenellekään. Eräs viranomainen on säilönyt allekirjottaneesta ja arvatenkin miljoonasta kanssaihmisestä tarpeetonta tietoa 25 vuoden ajan. Yhden lehtijutun ja tietosuojavaltuutetulla uhkaamisen jälkeen lopputuloksena oli että asiakkaan pitää itse vaatia poistamaan tarpeettomat tietonsa viranomaisen rekistereistä. Näin ei olisi pitänyt voida olla ennen eikä jälkeen tietosuojalain. Vastuu siitä ettei tarpeettomia tietoja säilytetä ja levitetä on aina kuulunut tietorekisteriä ylläpitävälle taholle.
Jokunen vuosi takaperin tilasin kyttikseltä omat rekisteritietoni. Rekisteristä löytyi mm. 30 vuotta vanha pieni ylinopeussakko, jonka säilyttämiselle ei ole ollut mitään syytä. Eli ei toimi rekisterin hallinta poliisissakaan. Poliisilla on ainakin kaksinumeroinen määrä rekistereitä, joten otteet sieltä täältä eivät kerro kaikkea, kun poliisi ei edes kerro mitä rekistereitä heillä on olemassa.
 
Onnionnettomuudessa taitaa olla kuitenkin se, että suomalaiset taitavat olla maailman masentuneita kansaa. Masennus tai mielenterveysongelmat eivät ole nykyisin enää niin hävettävä asia kuin aikoinaan. Moni myös puhuu nykyisin avoimesti mielenterveysongelmistaan. Ei ketään oikeasti kiinnosta.

Jep. Minua ei ainakaan uteliaisuus- tai missään muussa mielessä kiinnosta nuuskia, kuka hoitaa itseään tarvittaessa. Se on vain plussaa. Sellaiset tapaukset vois kiinnostaakin, jotka eivät hoidata itseään, vaikka selvää tarvetta olisi. Tämän keissin kiristäjä(t) voisi olla tätä sakkia.
 
Tietysti tässäkin on erilaisia variaatioita. Masennushan on mielenterveyden ongelmista helpoimpia puhua muille kun monet siitä tavalla tai toisella kärsivät tai ovat kärsineet. Ikävää voisi olla jos paljastuisi vaikkapa erilaisia seksi fantasioita yms. Tuollainen voisi ajaa jonkun jo itsemurhan partaalle.

Niin. ei varmaan olisi ilo lukea itsestään esim. seuraava keskustelu psykiatrin luona:
P: minkälaista vaivaa teillä on?
Potilas: olen aina tuntenut olevani hevonen....
P. kuinka kauan teillä on ollu tällainen tunne?
Potilas. Kyllä se on ollut iha varsasta lähtien....

No vitsit sikseen...kamala ja raukkamainen teko kiristäjältä...toivon kiinnijäämistä ja esimerkillisen kovaa rangaistusta.

jk. no noita seksifantasioitahan meillä on kaikilla :)
 
Sairaanhoitopiirit, jotka käyttävät Vastaamon palveluita ovat tehneet palvelusopimuksen ko. puljun kanssa. Silloin osa tuota palvelusopimusta on tietosuojasopimus.

Tämän pitäisi varmaan olla muodossa "Silloin osana tuota palvelusopimista PITÄISI olla tietosuojasopimus".

Tietosuojavaltuutettu valvoo tämän toiminnan lainmukaisuutta.

"Tietosuoja-asetuksessa tarkoitettuna kansallisena valvontaviranomaisena oikeusministeriön yhteydessä on tietosuojavaltuutettu. Tietosuojavaltuutettu on toiminnassaan itsenäinen ja riippumaton."

Näin varmaan on kun se laissakin lukee, mutta en tietääkseni tekstissä kyseenalaistanut että onko tietosuojavaltuutettu itsenäinen ja riippumaton, vaan että kymmenhenkisen viraston tehtäväkentän ollessa ~sadan kaupungin, 200 kunnan, noin 230 viraston sekä yksityisen sektorin yrityksien tietosuojatilanteesta huolehtiminen, ei kyseinen lafka ole välttämättä ihan oikein resursoitu hoitamaan tehtäväkenttäänsä. Siinä on 10 kaupunkia, 20 kuntaa, 23 virastoa ja vaikka tuhat pk-yritystä valvottavaksi per virkamies näin nopealla silmäyksellä.


1. Jos jokainen alkaa tehdä yksityishenkilönä oikeusjuttua, niitä ilmoituksia, juttuja ja valituksia tulee olemaan kymmeniä tuhansia. SoTe viranomaiset ja niiden valvonta ovat halvaantuneita seuraavaksi kymmeneksi vuodeksi käsittelemään tätä valitus ja juttumäärää. Samaan aikaan, kun Suomessa koronamasennus jyllää, siihen liittyvä kunnallinen hyvinvointipalvelun toteuttaminen halvaantui.

En jaksa uskoa että kymmenien tuhansien ihmisten tiedot olisi tässä vuotaneet ottaen huomioon vastaamon koon organisaationa (henkilöstö, liikevaihto ym). Saa olla aikamoinen liuta konitohtoreita jos halutaan esim viidessä vuodessa hoitaa nurmijärven kunnan kokoinen määrä henkilöitä. Toisaalta myös julkiset lähteet puhuvat n. 300-1000 henkilöstä.

Lisäksi tässä on itselleni myös ns. periaatteellinen argumentti, kun en tykkää ajatuksesta että kansalaisten oikeudellinen etu on riippuvainen siitä kuinka paljon niiden suojaaminen työllistää virkakoneistoa. Meillä on maassa jo poliisi joka sanoo ettei hoida pikkurikoksia, pyörävarkauksia, autojen tihutöitä ym et al koska keikkaa tulee ovista ja ikkunoista.

Toisaalta meillä on myös näyttöä vuoden 2015 tienoilta että hallinto-oikeus kesti sen kuorman mitä jokaisesta maahanmuuttoviraston kielteisestä päätöksestä generoitunut moninkertainen määrä valitus- ym. asioita. Tämä ei lamauttanut meillä järjestelmää, vaikka volyymit olivat potentiaalisesti 100 - 30 kertaisia tähän tapaukseen nähden.

2. Yksittäisellä henkilöllä on tietenkin huoli siitä, että hänen omat tietonsa pääsee lehdistöön. Samaan aikaan, kun korona vastatoimet vammauttaa viranomaistoimintaa, tulee tästä sotkusta vielä enemmän halvaannuttava vyyhti, joka lähtee Suomen ylimmistä viranomaisista ja päätyy kunnanvaltuustoihin.

Näiden tietojen julkaiseminen on toki rikoslain 38-luvussa todettu olevan laitonta toimintaa (9§ ja tietosuojarikokset), mahdollisesti myös julkisuuslain vastaista. En ihan itse jaksaisi uskoa että tässä lamautetaan joku saatanan valtioneuvoston kanslia ja 10 ministeriötä sadan kunnanvaltuuston lisäksi pelkästään siksi että tor-verkossa on tuhannen potilaan terveystietoja. Hyperbolia-nappia voi paina tässä kohtaa hieman pienemmälle

Jos tämä on ulkoisen valtiollisen tahon tekemä temppu, niin nyt tuli napakymppi. Ja se perustuu juurikin sinun yllä viljelemään hälläväliä kulttuuriin. Suomen sisäinen turvallisuus on tälle keskustelulle se oikea keskusteluketju.

En tiedä mistä kohtaa olet tuon hälläväliä-viljelyn tässä välissä löytänyt, oma pointtini oli siinä että tähän asiaan ei ole laitettu suomessa lähes mitään resursseja, vaikka ehkä pitäisikin. Edelleen meillä on maassa vähintään kolme eri koulukuntaa jotka käyttävät ihan eri standardeja, eikä maassa ole edes yhtenäistä tietoturvakieltä (lue edellisen viestin osa auditoinneista ja tarkastuksista ja hyväksyttämisistä).
 
Back
Top