Heidi Malinin Esalainen: Yhteiskunnan luottamusta kannattaa vaalia

Heidi Malin

Psykoterapiakeskus Vastaamon tietomurtoa pidetään laajimpana suomalaiseen yhteiskuntaan kohdistuneena kyberrikoksena. Rikosilmoituksia on tehty jo yli 15 000 ja noin 40 000 ihmisen terveystiedot ovat vaarassa levitä ikuisiksi ajoiksi internetin kauppatavaraksi. Ihmisiä on kiristetty arkaluonteisella tiedolla ja heidän luottamuksensa on petetty.

Tämän lisäksi identiteettivarkauksista voi seurata tietomurron uhreille monenlaista henkistä ja taloudellista harmia vielä vuosikymmeniksi eteenpäin.

Paljon on puhuttu myös häpeästä, jota tietojen leviämiseen voi liittyä. Vielä tätäkin traumatisoivampaa voi olla uhrin tietoisuus siitä, että joku haluaa vahingoittaa häntä vuodetuilla tiedoilla. Se, että joku haluaa satuttaa, järkyttää perusturvallisuuden tunnetta.

Erityisen epäoikeudenmukaisen potilasasiakirjojen tietojen hakkeroinnista tekee se, että henkensä kaupalla hoitoon hakeutuva ihminen ei voi itse tehdä valintaa, kerätäänkö ja tallennetaanko hänestä arkaluonteista tietoa vai ei. Siksi näiden tietojen säilyttämiseen pitäisi sisältyä myös ankarin mahdollinen vastuu.

Arkaluonteisella terapiatiedolla voi tehdä monenlaista kiusaa ja jopa mustamaalata ihmistä. Julkisen sanan neuvostoon sitoutuneet tiedotusvälineet eivät tule käyttämään rikoksen uhreiksi joutuneiden ihmisten potilastietoja uutisoinnissaan, mutta miten lie on vaihtoehtomedioiden ja somealustojen laita? Nähtäväksi jää myös, kuinka paljon lokaa kaivetaan esiin esimerkiksi seuraavissa kuntavaaleissa.

Vastaamon tietomurron vaikutukset yhteiskuntaan ovat kuitenkin vielä yksilöönkin kohdistuvia vaikutuksia laajemmat. Digitalisaatio on edennyt viimeisinä vuosina huimaa vauhtia. Potilastietojärjestelmiä on kehitetty muuallakin kuin Vastaamossa lähinnä bisnes edellä, tietoturvasta tinkien.

Tietoturvan merkitystä ei pitäisi kuitenkaan vähätellä bisneksenkään näkökulmasta. Terveydenhuollossa bisnes perustuu luottamukseen, ja kun luottamus on mennyt, loppuu myös bisnes. Tämä tullaan näkemään myös Vastaamossa. Sen lisäksi, että yritystä odottavat mitä todennäköisimmin jättisakot ja vahingonkorvausvaateet, on riskinä, että asiakkaat hylkäävät palvelut. Luottamuksensa menettänyt ihminen saattaa myös jättää hakeutumatta hoitoon, ei ehkä kerro kaikkea hoitonsa kannalta oleellista tietoa, tai jopa valehtelee. Tämä tuskin on kenenkään tarkoitus.

Suomalaisen yhteiskunnan perustukset ovat luottamuksessa ja sitä kannattaa vaalia. Tietomurron uhriksi joutuneille ihmisille on tarjottava nyt kaikki mahdollinen tuki ja pyrittävä minimoimaan jo syntyneet vahingot. Lisäksi olisi mietittävä, kuinka vastaavat tietovuodot vältetään tulevaisuudessa. Keinot löytyvät lähinnä sääntelystä ja riittävästä valvonnasta. Vastaamon tapaus osoittaa, että pelkkä omavalvonta ei ole luotettava tapa varmistaa, että terveyspalveluja tuottavien organisaatioiden järjestelmät ovat riittävän tietoturvallisella tasolla. Tarvitaan myös viranomaisvalvontaa ja sanktioita.

Soteuudistus on nyt jälleen kerran valmistelussa. Vastaamon tapaus osoittaa, että lainvalmisteluun olisi syytä ottaa mukaan myös vahva tietoturvan näkökulma.

Kommentoi

Uutiskirje

Tilaa ESS.fi-uutiskirje, saat Päijät-Hämeen ajankohtaiset ja kiinnostavimmat uutiset sähköpostiisi kahdesti päivässä arkisin ja kerran päivässä viikonloppuisin.

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut