Suomen sisäinen turvallisuus

Ja nopeaksi verrokiksi tälle tapaukselle joitain keissejä vuosien takaa:

2016, 16 vuotias teini sai syytteen ja tuomion noin 50.000 (viidestäkymmenestä tuhannesta) tietomurrosta

2018, 130.000 asiakkaan liiketoimintasuunnitelmat ja henkilötiedot vuosivat verkkoon

2017, 16.000 henkilötietoa vuosi yliopistolta

Joku saattaa myös muistaa kuinka parina vuotena putkeen uutisoitiin kaduilta löytyneistä potilastietopapereista, santahaminan kupeesta löytyneistä aborttilistoista ja monesta muusta tapauksesta, jos nimenomaan halutaan keskittyä arkaluonteisiin terveystietoihin.

Määrällisesti tätä vastaamon tapaus ei nouse välttämättä edes top 100- sijoitukselle viimeisen kymmenen vuoden ajalta, teknisesti myös shodanista löydetyn ja vanhaa iis:ää pyörittävä tonkan korkkaaminen laitevalmistajan oletustunnuksilla ei myöskään ole kovin ihmeellinen teko.

Tietojen laatu näissä sen sijaan huolestuttaa, suomi kun on tirkistelijöiden luvattu maa. Mutta näitäkin vuotaa käytännössä vuosittain, usein paperisina. Mutta eivät nämäkään ole piraattipuolueen hörhön keräämiin pv:n typotettuihin sähköposteihin nähden kovin suuren mittakaavan asia

Tiivistettynä siis njet proplem ja normal katastrof
 
baikal kirjoitti:
Taitaa valvonta olla tyhjä kirjain kautta linjan? Tässä on nyt viime vuosina joka käänteessä törmätty siihen, että sopimusosapuolisetelinhaltija ei ole kyennyt halunnut osannut viitsinyt hoitaa valvontavelvoitettaan. Ja kas, ullattaen puuttuva valvonta on tarkoittanut asioista luistamista sen osapuolen osalta, joka on saamassa seteliä.

Valvonta. Sitä hyö tekköö mitä osajaat.
Klikkaa laajentaaksesi...
Eikö täälläkin palstalla huudella virkaloisista ja kehuta kuin jotkut muut tekevät sitä oikeaa tuottavaa työtä.

Kumma juttu, että nyt huudetaan taas virkakyöstejä apuun. Lisää virkoja, lisää tekijöitä, lisää valvontaa jne.
 
Starpom kirjoitti:
Käytännössä tietosuojalain mukainen valvonta ei kuulu kenellekään. Eräs viranomainen on säilönyt allekirjottaneesta ja arvatenkin miljoonasta kanssaihmisestä tarpeetonta tietoa 25 vuoden ajan. Yhden lehtijutun ja tietosuojavaltuutetulla uhkaamisen jälkeen lopputuloksena oli että asiakkaan pitää itse vaatia poistamaan tarpeettomat tietonsa viranomaisen rekistereistä. Näin ei olisi pitänyt voida olla ennen eikä jälkeen tietosuojalain. Vastuu siitä ettei tarpeettomia tietoja säilytetä ja levitetä on aina kuulunut tietorekisteriä ylläpitävälle taholle.
Jokunen vuosi takaperin tilasin kyttikseltä omat rekisteritietoni. Rekisteristä löytyi mm. 30 vuotta vanha pieni ylinopeussakko, jonka säilyttämiselle ei ole ollut mitään syytä. Eli ei toimi rekisterin hallinta poliisissakaan. Poliisilla on ainakin kaksinumeroinen määrä rekistereitä, joten otteet sieltä täältä eivät kerro kaikkea, kun poliisi ei edes kerro mitä rekistereitä heillä on olemassa.
Klikkaa laajentaaksesi...

Se, mikä viranmaisen tietokantaan menee, olkoon terveys, poliisi, sosiaalipalvelut tai ihan mikä tahansa ei koskaan lähde pois. Tiedolla johtaminen kun on päivän sana. Tämä johtaa siihen, että joka ikinen murunen kerätään ja säilötään talteen vaikka se olisi kuinka merkityksetön ja jopa haitallinen tarkoitukseen nähden.

Äläkä epäile etteikö valvonta kuulu nimellisesti jollekkin. Tietosuojavaltuutettu on varmaan ylityöllistetyin viranomainen koko maassa. Valvonnan resurssit kun eivät ole seuranneet missään suhteessa datan säilömisen määrän kehittymistä. Ei tietosuojavaltuutettukkaan tiedä kuin murto-osan viranomaisten omista rekistereistä niiden sisällöstä puhumattakaan. Yksityinen sektori on sitten vielä aivan oma lukunsa.
 
min3mat kirjoitti:
Ja nopeaksi verrokiksi tälle tapaukselle joitain keissejä vuosien takaa:

2016, 16 vuotias teini sai syytteen ja tuomion noin 50.000 (viidestäkymmenestä tuhannesta) tietomurrosta

2018, 130.000 asiakkaan liiketoimintasuunnitelmat ja henkilötiedot vuosivat verkkoon

2017, 16.000 henkilötietoa vuosi yliopistolta

Joku saattaa myös muistaa kuinka parina vuotena putkeen uutisoitiin kaduilta löytyneistä potilastietopapereista, santahaminan kupeesta löytyneistä aborttilistoista ja monesta muusta tapauksesta, jos nimenomaan halutaan keskittyä arkaluonteisiin terveystietoihin.

Määrällisesti tätä vastaamon tapaus ei nouse välttämättä edes top 100- sijoitukselle viimeisen kymmenen vuoden ajalta, teknisesti myös shodanista löydetyn ja vanhaa iis:ää pyörittävä tonkan korkkaaminen laitevalmistajan oletustunnuksilla ei myöskään ole kovin ihmeellinen teko.

Tietojen laatu näissä sen sijaan huolestuttaa, suomi kun on tirkistelijöiden luvattu maa. Mutta näitäkin vuotaa käytännössä vuosittain, usein paperisina. Mutta eivät nämäkään ole piraattipuolueen hörhön keräämiin pv:n typotettuihin sähköposteihin nähden kovin suuren mittakaavan asia

Tiivistettynä siis njet proplem ja normal katastrof
Klikkaa laajentaaksesi...

Tässä ei nyt osuta pointtiin.

Ensinnäkin KRP jo sunnuntaina tiedotustilaisuudessa totesi, että puhutaan kymmenistä tuhansista anastetuista potilastiedoista. Vastaamon koko potilastietokanta ainakin marraskuulle 2018 saakka. Kohdasta 27:30 alkaen:
yle.fi

KRP tiedotti Vastaamon tietomurtojutusta â Anastettuja tietoja voi olla kymmeniätuhansia, tuhannet tehneet rikosilmoituksen, Yle seurasi hetki hetkeltä

Keskusrikospoliisi tiedotti Vastaamon tietomurtotapauksesta sunnuntaina iltapäivällä.
yle.fi yle.fi

Se mitä on julkaistu tähän mennessä on satoja. Se, mitä on julkaistu ei ole se pointti vaan se, mitä on todennetusti anastettu.

Jos anastetuista tiedoista tehdään yksittäisiä tutkimuspyyntöjä, juttuja ja valituksia se on suhteessa anastettuihin tietoihin, eikä julkaistuihin. Ylimääräinen kuorma poliisilla, kihlakunnanoikeudelle, terveyskeskuksille, kuntien ja kaupunkien SoTe vastaaville on huomattava vuosien ajan.

Nuo ylläolevat esimerkkisi eivät ole verrannollisia Vastaamon tapaukseen siitä syystä, että Vastaamon tapauksessa kaupungit, kunnat ja yritykset ovat ostaneet terveyspalveluita Vastaamolta ja samalla on sovittu miten henkilötietoja siirretään Vastaamoon ja mikä on Vastaamon vastuu säilyttää tietoja ja säilyttää omaa generoitua potilastietoa. Noissa edellä olevissa esimerkeissä tätä problematiikkaa ei ole yhdessäkään mukana tässä mittakaavassa. Tämä nimenomaan teettää suomalaiselle viranomaistoiminnalle ylimääräistä kuormaa, koska jokaisessa anastetussa potilastiedossa on kyseessä se, että viranomainen ei valvonut eikä ollut ajantasalla sen kanssa, mitä Vastaamossa tapahtui.

Mitä tulee lääketieteelliseen puoleen, niin tänään YLE:n uutisissa psykiatrian professori Olli Kampman toi esille, että menee vuosia, ennenkuin kansalaisen luottamus terapiatoimintaan tulee palautumaan.

Tiivistettynä. Suomen tähän asti suurin viranomaistoimintaan liittyvä ongelma, jolla on pitkäkantoiset vaikutukset.

Simpauttaja
 
Suomi mainittu ! Torille !

abcnews.go.com

Finland shocked by therapy center hacking, client blackmail

Finland’s interior minister has summoned key Cabinet members into an emergency meeting Sunday after hundreds — and possibly thousands — of patient records at a Finnish psychotherapy center were accessed by a hacker or hackers now demanding ransoms
abcnews.go.com abcnews.go.com
www.theguardian.com

'Shocking' hack of psychotherapy records in Finland affects thousands

Distressed patients flood support services after hack of private firm Vastaamo
www.theguardian.com www.theguardian.com

Finland police hunt blackmailer who hacked psychotherapy centre’s records

Cyber attacks, which started two years ago, have accessed the records of 40,000 patients
www.ft.com www.ft.com
www.dailymail.co.uk

Hackers steal thousands of documents from Finnish psychotherapy centre

Victims have been sent an email from a figure calling themselves 'ransom-man', demanding 200 euros paid in Bitcoin to keep the records secret, or else they will be leaked online - with 2,000 released so far.
www.dailymail.co.uk www.dailymail.co.uk
ca.finance.yahoo.com

Finland shocked by therapy center hacking, client blackmail

Finland’s interior minister summoned key Cabinet members into an emergency meeting Sunday after hundreds — and possibly thousands — of patient records at a private Finnish psychotherapy center were accessed by a hacker or hackers now demanding ransoms. Finnish Interior Minister Maria Ohisalo...
ca.finance.yahoo.com ca.finance.yahoo.com
ciso.economictimes.indiatimes.com

Finland shocked by therapy center hacking, client blackmail - ET CISO

The center said the unknown perpetrator or perpetrators had published at least 300 patient records containing names and contact information using the anonymous Tor communication software.
ciso.economictimes.indiatimes.com ciso.economictimes.indiatimes.com

Hackers Breach Psychiatric Practice in Finland, Hold Patient Data to Ransom

Hackers have breached a psychotherapy practice in Finland and are holding patient information to ransom, the victim company said in a notice this week.
hotforsecurity.bitdefender.com hotforsecurity.bitdefender.com
www.securityweek.com

Private Psychotherapy Notes Leaked in Major Finnish Hack

Many patients of psychotherapy center Vastaamo reported receiving emails with a demand for 200 euros ($236) in bitcoin to prevent the contents of their discussions with therapists being made public.
www.securityweek.com www.securityweek.com
www.bangkokpost.com

Private psychotherapy notes leaked in major Finnish hack

HELSINKI - The confidential treatment records of tens of thousands of psychotherapy patients in Finland have been hacked and some leaked online, in what the interior minister said Monday was
www.bangkokpost.com www.bangkokpost.com
www.wired.com

A Hacker Is Threatening to Leak Patients' Therapy Notes

An extortionist has turned a breach of Finland's Vastaamo mental health services provider into a nightmare for victims.
www.wired.com www.wired.com
....

Simpauttaja
 
inscout kirjoitti:
Se, mikä viranmaisen tietokantaan menee, olkoon terveys, poliisi, sosiaalipalvelut tai ihan mikä tahansa ei koskaan lähde pois. Tiedolla johtaminen kun on päivän sana. Tämä johtaa siihen, että joka ikinen murunen kerätään ja säilötään talteen vaikka se olisi kuinka merkityksetön ja jopa haitallinen tarkoitukseen nähden.Äläkä epäile etteikö valvonta kuulu nimellisesti jollekkin. Tietosuojavaltuutettu on varmaan ylityöllistetyin viranomainen koko maassa. Valvonnan resurssit kun eivät ole seuranneet missään suhteessa datan säilömisen määrän kehittymistä. Ei tietosuojavaltuutettukkaan tiedä kuin murto-osan viranomaisten omista rekistereistä niiden sisällöstä puhumattakaan. Yksityinen sektori on sitten vielä aivan oma lukunsa.
Klikkaa laajentaaksesi...
Pointtini oli siinä, että kun kantelee tietosuojaviranomaiselle tietosuojalain (tai vastaavan) vastaisesta toiminnasta, tietosuojavaltuutettu viittaa asialle kintaalla. Tietosuojavaltuutetulta odottamani lainen toiminta olisi ollut huomauttaa henkilötietorekisterin nimettyä ylläpitäjää ja vaatia poistamaan ei-ajankohtaiset tiedot, kuten rekisterin ylläpitäjä on sitoutunut ja luvannut tehdä. Näin ei tapahtunut. Nämä kaiken maailman tietosuojat on aivan kuolleita lain kirjaimia. Poliisikin mielellään kertoo tarinoita kuinka kauan mitäkin rötösmerkintää säilytetään. Totuus on että ainakin kuolemaan asti, todennäköisesti myös sen jälkeen. Ruotsissa oli huolestuttu kansalaisten tietosuoja-asioista jo 1980-luvulla ennen tietokoneiden invaasiota.
 
"Murrettu asiakastietojärjestelmä on yhtiön itsensä kehittämä. Se kuuluu laissa säädeltyihin niin kutsuttu B-luokan järjestelmiin, joilta laki ei vaadi ulkopuolista tietoturvallisuuden vartiointia, ja joita viranomaiset valvovat vain jos niissä on erityisiä syitä epäillä ongelmia."

www.is.fi

Pöytäkirja: Vastaamon hallitus tiesi it-järjestelmän puutteista jo viime vuonna – perustajaperhe nettosi yhtiön myynnillä

Vastaamon hallituksen kokouspöytäkirjan mukaan it-järjestelmän kehitys kuului yhtiön tämän vuoden tärkeimpiin tavoitteisiin.
www.is.fi www.is.fi
 
aj77 kirjoitti:
En ymmärrä tarvetta tehdä itse ohjelmisto. Ilmeisesti rahaa on,mutta kun se olisi ulkoistanut jollekin monista ohjelmiston ja pilvipalveluntarjoajista olisi tietoturva pikkaisen paremalla kantilla. Meillä on muutama yleisohjelma josta on moneksi ja taipuu myös sos ja terveysalan järjestelmäksi. Sellaisten elanto tulee siitä että on varma ja luotettava. Eikä maksa paljoa.
Klikkaa laajentaaksesi...

Jos lähtee pienestä liikkeelle niin kuin tuo "muutaman ihmisen porukka", voi kokea että itse tekemällä tulee halvemmaksi kun ei tarvitse maksaa muille, sekä ymmärtää systeemin toiminnan. Sekä se kuuluisa serkunkaiman tyttärenpoika joka kuulemma osaa koodata... On noita nähty. Sanonkin aina että kun tekee itse, siitä tulee just sellainen kun tulee...

Jostain syystä noilla pilvipalveluilla ja ulkoistetuilla ohjelmistoilla on aloittelevien (ei-IT-) yritysten silmissä huono maine. Tuli kerran eteen homma jossa olisi pitänyt tehdä kaikki ihan alusta lähtien. Mitään "valmista" ei olisi saanut olla. Siinä vaiheessa kun mukaan vaatimuksiin tuli ihan heille tehty maksuvälitysohjelmisto, juoksin kauas, kauas pois... Tai no en nyt kovin kauas, vain parin päivän päähän että saatiin puhuttua heidät ympäri muutamasta asiasta. Tekeleen alustavan hinnan arviointi auttoi siinä asiassa. Pankit kun vaativat ulkopuolisen tekemän auditoinnin siihen ohjelmaan, ja se ei ole ihan halpaa...

Olisihan siitä hyvän lypsylehmän saanut, mutta kun tarkoituksena oli ja on että asiakas tulee takaisin tyytyväisenä ja omasta halustaan eikä siksi kun on vittu pakko...

Noo, tässä tapauksessa se jää oikeuden/lakimiesten päätettäväksi kuinka arvokkaaksi tuo pimitetty tietomurto tuli. Ostaja varmaan haluaa kauppahintaa jonkin verran palautettavaksi... omasta mielestäni sellainen 27% olisi hyvä summa, eli juuri sen ex-TJ:n osuus...
 
Niin,

www.hs.fi

Tietoturva | Vastaamon tietomurto ei tullut sote-alan toimijoille yllätyksenä – ”Sataprosenttista tietoturvaa ei ole”, sanoo Husin tietojärjestelmistä vastaava asiantuntija

Helsingin ja Uudenmaan sairaanhoitopiirissä (Hus) on harjoiteltu vastaavanlaisia tapauksia, sanoo ict-tuotantojohtaja. Yksityisellä puolella on tietoturvassa paljon kehitettävää, arvioi Kuntaliiton asiantuntija.
www.hs.fi www.hs.fi
"KANSALLISEN valvonnan laajempaa roolia yksityisten toimijoiden osalta kannattaisi Vainion mielestä selvittää. Ylin valvova viranomainen on Valvira."

Tämä menee nyt samaa rataa sitten, mitä koronakriisikin meni tammikuusta alkaen. Kuukausien ajan arvotaan sitä, kuka vastaa ja mistäkin, tulee epämääräisiä äksöneitä ja toimintaohjeita, joilla ei ole laillisuuden kanssa paljoa tekemistä. Se ylin valvova viranomainen ei ole Valvira vaan se on tietosuojavaltuutettu. Ministeri Ohisalokin kommentoi asioita, jotka eivät hänelle kuulu, koska tietosuojavaltuutettu on poliittisesti riippumaton virkamies.

Suomi niminen laiva on seilannut vuosikymmenet tuurilla, kun mitään pandemiaa tai isompia tietojenkäsittelyyn liittyviä juttuja ei ole ollut. Jälleen kriisivalmius joutui koetukselle jo toisen kerran 2020 vuoden aikana.

Simpauttaja
 
Niin,

www.is.fi

Vastaamon ex-toimitusjohtajan ja tämän vanhempien omaisuutta takavarikkoon lähes 10 miljoonaa euroa

Turvaamistoimea haki Vastaamon nykyinen pääomistaja.
www.is.fi www.is.fi

Tämä juttu näyttää etenevän silleen, että ensin repostellaan tätä Vastaamoa ja tehdään näyttäviä toimia, kuten tämä omaisuuden takavarikko on. Rikoksen uhrit ovat tyytyväisiä, mikä on tietenkin hyvä asia.

Mutta seuraavaksi kun lakimiehet alkaa nostaa kanteluita siitä, mikä oli jonkun kunnan tai kaupungin vastuu siitä, millä perusteilla ja miten valvottuna Vastaamolta ostettiin palveluita. Siinä kohtaa ollaan syvemmissä vesissä.


Simpauttaja
 
Nhhk kirjoitti:
www.iltalehti.fi

Vastaamon toimitusjohtajalle potkut, pimitti tietoa tietomurrosta yli 1,5 vuotta – luvassa oikeustoimia

Vastaamo kertoo irtisanoneensa toimitusjohtajansa.
www.iltalehti.fi www.iltalehti.fi

Maaliskuun puolivälissä 2019 yhtiöön kohdistui toinen tietomurto.

– Vaikuttaa ilmeiseltä, että tässä kohtaa yhtiön toimitusjohtaja [Ville Tapio] on ollut tietoinen tietomurrosta ja saanut tietoonsa Vastaamon tietoturvapuutteet.
Klikkaa laajentaaksesi...
Jos tuolloin on vain haudattu rikos, ovat potkut varmasti aiheelliset ja firman ostaja hakee varmasti rahojaan takaisin.
 
kimmo.j kirjoitti:
Jos tuolloin on vain haudattu rikos, ovat potkut varmasti aiheelliset ja firman ostaja hakee varmasti rahojaan takaisin.
Klikkaa laajentaaksesi...
Toisaalta ostaja on jo voinut tietää tuosta tietomurrosta mutta tämä on leivottu ostohintaan.
 
On tämä Vastaamon toimarikin aikamoinen ihmehiihtelijä, ukolla on taustalla monenlaista kokemusta tietotekniikan alalta, mutta silti firman tietoturva on ollut jotain M/Aku Ankka -tasoa.
www.iltalehti.fi

Koodari jo teinistä asti – tällainen on potkut saanut Vastaamon toimitusjohtaja Ville Tapio

Vaasassa opiskellut koodari opetti lukioikäisenä opettajia ATK:ssa, aloitti yritystoiminnan tietokoneiden vähittäiskaupalla, esitti idean terapiapalvelusta kahvipöydässä ja teki miljoonakaupat.
www.iltalehti.fi www.iltalehti.fi
 
Kaarne kirjoitti:
On tämä Vastaamon toimarikin aikamoinen ihmehiihtelijä, ukolla on taustalla monenlaista kokemusta tietotekniikan alalta, mutta silti firman tietoturva on ollut jotain M/Aku Ankka -tasoa.
www.iltalehti.fi

Koodari jo teinistä asti – tällainen on potkut saanut Vastaamon toimitusjohtaja Ville Tapio

Vaasassa opiskellut koodari opetti lukioikäisenä opettajia ATK:ssa, aloitti yritystoiminnan tietokoneiden vähittäiskaupalla, esitti idean terapiapalvelusta kahvipöydässä ja teki miljoonakaupat.
www.iltalehti.fi www.iltalehti.fi
Klikkaa laajentaaksesi...
juu, ja jokainen voi miettiä miten kouluja käymätön ja yhden miehen narikka voi tehdä helsingin kaupungin kanssa konsultointi sopimuksen.
 
Sinun täytyy kirjautua vastataksesi.
Back
Top