Valvira teki tarkastuksen Vastaamon toimipisteeseen – merkittäviä puutteita ei havaittu

Psykoterapiakeskus Vastaamo on ryvettynyt taannoisen tietomurron vuoksi. JUSSI NUKARI / LEHTIKUVA

Lassi Lapintie, Paavali Pastila / STT

Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira on tehnyt tarkastuksen tietomurron kohteeksi joutuneen Psykoterapiakeskus Vastaamon Helsingin-toimipisteeseen.

Valvira ei havainnut tarkastuksessa puutteita, jotka edellyttäisivät puuttumista Vastaamon palveluihin tai potilastietojärjestelmän käyttöön. Tarkastus keskittyi potilasturvallisuuden varmistamiseen ja potilastietojärjestelmän valvontaan, tiedotteessa kerrotaan.

Tarkastuksessa todettiin, että Vastaamo on tunnistanut tietomurtoon johtaneet syyt ja ryhtynyt toimiin potilasturvallisuuden varmistamiseksi. Valviran kerrotaan käyneen yksityiskohtaisesti läpi tietoturvaan tehtyjä korjauksia. Tietoturvan tasoa on parannettu ulkopuolisten asiantuntijoiden avulla.

Valviran tarkastajien lisäksi tarkastukseen osallistui Liikenne- ja viestintävirasto Traficomin alaisuudessa toimivan kyberturvallisuuskeskuksen tietoturva-asiantuntija.

Valvira kertoo jatkavansa Vastaamon toiminnan ja tietoturvan valvontaa. Valvontaprosessin kerrotaan olevan kesken, eikä asiasta tässä vaiheessa kerrota enempää.

Tietomurron poliittiset seuraukset suuria

Kymmenientuhansien ihmisten potilastietoihin kohdistunut Psykoterapiakeskus Vastaamon tietomurto on asianomistajien määrällä mitattuna yksi Suomen rikoshistorian suurimmista tapauksista.

Hallituksen lakiesitys potilastietojärjestelmien tietoturvan parantamiseksi on aiheuttamassa suuren myllerryksen sosiaali- ja terveysalalla, sillä roima enemmistö alan potilastietojärjestelmistä ei nykyisellään täytä tulevaisuudessa vaadittavia tietoturvakriteerejä.

Valviran terveydenhuollon valvontaosaston yli-insinööri Antti Härkönen arvioi STT:lle viime viikolla, että kaikkien potilastietojärjestelmien nostaminen vaadittuun A-luokkaan voi viedä helposti parikin vuotta.

Vastaamon tapauksen seurauksena myös henkilötunnuksen muuttaminen aiotaan tehdä mahdolliseksi rajatuissa tilanteissa esimerkiksi tietomurron kohteeksi joutuneelle.

Hallitus haluaa varmistaa ohjauksella, ettei henkilötunnusta jatkossa käytettäisi enää tunnistautumiseen palveluissa.

Kommentoi

Tilaa uutiskirje

Tilaa ESS.fi-uutiskirje, saat Päijät-Hämeen ajankohtaiset ja kiinnostavimmat uutiset sähköpostiisi kerran päivässä.

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut