Tietovuodot.fi - Pysyvästi suljettu

Tilanne 31.1.2021 klo 4.49 - UUSI VUOTO
YLEn uutinen kertoo, että Vastaamosta varastettuja tietoja on vuodettu Tor-verkossa keskustelupalstalla. Tämä on totta. Vastaamosta vuodetut noin 30 000 potilaskertomusta ovat ladattavissa julkisen verkon puolelta (ei tarvitse mennä Tor-verkkoon), ja myös linkki näihin tietoihin on kiertänyt julkisessa verkossa. Käytännössä vaaditaan siis yksi klikkaus, ja utelias saa ladattua potilaskertomukset itselleen.

Tiedottaminen tietovuodon uhreille laiminlyöty

Kun Vastaamon tietomurto paljastui lokakuussa, turvallisuudentunteemme kärsi kolauksen. Millä tolalla tietoturva onkaan Suomessa ja sote-alan yrityksissä? Ihmisiä huoletti, oliko heidän tietojaan 300 julkaistun potilaskertomuksen joukossa – ja jos oli, mitä niistä paljastui? Tähän tarpeeseen perustin tämän tietovuodot.fi -sivuston, jossa pystyi tarkistamaan, ovatko omat tiedot julkaistu. Melkein 30 000 ihmistä tarkistikin tilanteensa.

Pyysin sekä Vastaamoa että viranomaisia ottamaan asiasta tiedotusvastuun ja tarjosin sivustoa molemmille ilmaiseksi. Ehkä nimi Vastaamo lupasi liikoja, sillä vastausta ei kuulunut. Viranomaisten kanssa päästiin pidemmälle, mutta käytännössä asia ei edennyt. Palvelun sisältämään henkilörekisteriin ei itselläni ollut laillista perustetta, joten ainoastaan Vastaamo tai viranomaiset itse olisivat voineet pyörittää palvelua.

Nyt verkossa leviää alkuperäiseen vuotoon nähden satakertainen määrä potilaskertomuksia, mutta uhrit jäävät edelleen vaille tarvitsemaansa tietoa. Pitääkö heidän itse etsiä vuodetut potilaskertomukset? Siihenhän se väistämättä johtaa, jos tietoa ei muualta saa. Tämä puolestaan heikentää vuodon muiden uhrien yksityisyyttä entisestään.

Laki estää lainkuuliaisia yksityisiä toimimasta uhrien hyväksi, mutta ei estä laista piittaamattomia levittämästä tiedostoja. Tavallaan heidän ansiostaan vuodon uhreille on nyt helpompaa kuin koskaan tarkistaa, ovatko heidän tietonsa mukana.

Eräällä Vastaamon uhrilla on ongelmia edetä vahingonkorvausvaatimuksensa kanssa, sillä hän ei voi todistaa, mitä tietoja hänestä on verkossa levitettu. Hänellä ei ole laillista oikeutta niitä hakea, ja laittomasti hankitut todisteet eivät ole päteviä. Nykyinen laki jättää uhrit heitteille, mutta harva tuntuu olevan tästä kiinnostunut.

Kuka viranomaisista ottaa vastuun uhreille tiedottamisesta? Viestinnän voisi hoitaa tietoturvallisesti vahvalla pankkitunnistautumisella, jolloin uhri saa nähtäväkseen vain omat tietonsa. Uhreiksi itseään epäilevät saavat puolestaan helpotusta huoliinsa. Jos palvelu vielä kertoisi, mitä ihmisten kannattaa seuraavaksi tehdä, siitä olisi konkreettinen apu niin uhreille kuin itseään uhriksi epäileville.

Odotammeko seuraavan vuodon paljastumista kädet taskuissa vai varaudummeko tällä kertaa kunnolla?

Minuun saa edelleen ottaa yhteyttä ja vastaan mielelläni. Sitä aiempaa palvelua en voi enää avata, mutta voin kenties auttaa muilla tavoin. Minua ärsyttää valtavasti, että Vastaamon uhrit on jätetty oman onnensa nojaan, ja jos voin itse jotain tehdä, niin teen sen mielelläni.


Aapo Puskala
nörttipsykologi
[email protected]
5.11.2020