Tuo vastaamon keissi on vielä liiankin tuoreessa muistissa ja miettiny sitä silloin tällöin, mutta nyt hoksasin että tässä saattaa kyteä vielä suurempi aikapommi. Nimittäin vakuutusyhtiöt. Tarkennetaan vielä vähän, ja otetaan esimerkiksi eläkeyhtiöt. Tuo vastaamokeissi oli vielä aika kevyttä tavaraa verrattuna tuohon kytevään aikapommiin jota kukaan ei taida valvoa. Muutenkin vakuutusyhtiöillä on jo pitkään ollut "vapaat kädet" toimia miten haluaa ja kun mietitään miten laajasti heillä on dokumenttiä kaikista ja kaikesta.
Vastaamon terapeutit ei varmaankaan pitänyt mitenkään tarkkoja potilaskertomuksia kannassaan, ehkä suuntaa antavia en tiedä varmuudella tietenkään sanoa kun ei ole sitä kokemusta vastaamon toiminnasta. Mutta eläkeyhtiöt jotka myöntävät esimerkiksi sairaseläkkeitä, saavat kaikki paperit kaikesta ja kaikista. Siellä on niissä tarkat diagnoosit ja potilaskertomukset, lääkärien lausunnot ihan kaikki mitä voi vaan olla olemassa. Ja kyllä, se on ihan ymmärrettävää että näin on jos ihmiset haluaa hakea sairaseläkettä tai jotain muuta vastaavaa että heille pitää dokumenttia lähettää käsiteltäväksi. Suomessa on sairaseläkkeellä tai sairaseläkkeen hakijoita tai muuta hakijoita aivan käsittämätön määrä joka tekee tuosta vastaamon keissistä kevyen oloisen jos vakuutusyhtiöiltä alkaa tietoja vuotamaan.
Mutta se mietityttää nyt että eläkeyhtiöitä taitaa olla suomessa 2. Ja niissä tuskin on sen paremmin tietoturvaan panostettu kuin vastaamossakaan. Tai ylipäätään missään vakuutusyhtiössä. Ihmisiä ne on siinä missä muutkin tai yrityksiä siinä missä muutkin ja raha ratkaisee aina kaiken varsinkin vakuutusyhtiöillä. Voisin kyllä väittää että tietoturva on jokaisella yhtä levällään kuin vastaamossa ja on vain ajan kysymys kun aikapommi räjähtää käsiin.
Vastaamo oli jo hyvä kenraaliharjoitus jonka jälkeen olisi pitäny tapahtua vauhdilla asioita, mutta mitään konkreettista en ole huomannut asioille tapahtuvan. Olisi kiva tietää mitä asioiden eteen tehdään ja koska. Koska nyt eletään semmoista aikaa että tietoturvaa ei ole yksinkertaisesti varaa vain ohittaa. Enää ei voi ajatella tai tuudittautua ajatukseen että "ei suomessa näin tapahdu koskaan", tai että "tää on jo vähän liian amerikkaa". Nyt muutaman vuoden sisään on niin monta kertaa toteen näytetty että se amerikkakin tapahtuu myös täällä.
Toivon tietysti että asia olisi toisin, mutta samalla pelkään pahaa että näin ei ole. Tietoturva kuitenkin maksaa, ja useimmat yritykset kuten vastaamo herää varmasti vasta siinä vaiheessa kun paska on tipahtanu jo housuun.
Toivon että olen väärässä.
Onko olemassa jokin laki joka pakottaisi yritykset satsaamaan tietoturvaan ja ylläpitämään sitä vaikka 2xvuodessa ja tekemään selontekoa tilanteesta ? Millään muullahan tuo ei tule koskaan muuttumaan kuin pakottamisella. Niin kauan siitä tullaan laistamaan kun ei ole pakko. Tehdään tarvittavat vain ja sen jälkeen se unohdetaan ja sitten käy vastaamot.
Vastaamon terapeutit ei varmaankaan pitänyt mitenkään tarkkoja potilaskertomuksia kannassaan, ehkä suuntaa antavia en tiedä varmuudella tietenkään sanoa kun ei ole sitä kokemusta vastaamon toiminnasta. Mutta eläkeyhtiöt jotka myöntävät esimerkiksi sairaseläkkeitä, saavat kaikki paperit kaikesta ja kaikista. Siellä on niissä tarkat diagnoosit ja potilaskertomukset, lääkärien lausunnot ihan kaikki mitä voi vaan olla olemassa. Ja kyllä, se on ihan ymmärrettävää että näin on jos ihmiset haluaa hakea sairaseläkettä tai jotain muuta vastaavaa että heille pitää dokumenttia lähettää käsiteltäväksi. Suomessa on sairaseläkkeellä tai sairaseläkkeen hakijoita tai muuta hakijoita aivan käsittämätön määrä joka tekee tuosta vastaamon keissistä kevyen oloisen jos vakuutusyhtiöiltä alkaa tietoja vuotamaan.
Mutta se mietityttää nyt että eläkeyhtiöitä taitaa olla suomessa 2. Ja niissä tuskin on sen paremmin tietoturvaan panostettu kuin vastaamossakaan. Tai ylipäätään missään vakuutusyhtiössä. Ihmisiä ne on siinä missä muutkin tai yrityksiä siinä missä muutkin ja raha ratkaisee aina kaiken varsinkin vakuutusyhtiöillä. Voisin kyllä väittää että tietoturva on jokaisella yhtä levällään kuin vastaamossa ja on vain ajan kysymys kun aikapommi räjähtää käsiin.
Vastaamo oli jo hyvä kenraaliharjoitus jonka jälkeen olisi pitäny tapahtua vauhdilla asioita, mutta mitään konkreettista en ole huomannut asioille tapahtuvan. Olisi kiva tietää mitä asioiden eteen tehdään ja koska. Koska nyt eletään semmoista aikaa että tietoturvaa ei ole yksinkertaisesti varaa vain ohittaa. Enää ei voi ajatella tai tuudittautua ajatukseen että "ei suomessa näin tapahdu koskaan", tai että "tää on jo vähän liian amerikkaa". Nyt muutaman vuoden sisään on niin monta kertaa toteen näytetty että se amerikkakin tapahtuu myös täällä.
Toivon tietysti että asia olisi toisin, mutta samalla pelkään pahaa että näin ei ole. Tietoturva kuitenkin maksaa, ja useimmat yritykset kuten vastaamo herää varmasti vasta siinä vaiheessa kun paska on tipahtanu jo housuun.
Toivon että olen väärässä.
Onko olemassa jokin laki joka pakottaisi yritykset satsaamaan tietoturvaan ja ylläpitämään sitä vaikka 2xvuodessa ja tekemään selontekoa tilanteesta ? Millään muullahan tuo ei tule koskaan muuttumaan kuin pakottamisella. Niin kauan siitä tullaan laistamaan kun ei ole pakko. Tehdään tarvittavat vain ja sen jälkeen se unohdetaan ja sitten käy vastaamot.