- Liittynyt
- 17.10.2016
- Viestejä
- 15 569
Alusta asti on ollut itselleni ilmeisen selvää, että jotain on ollut pielessä ja pahasti. MySQL palvelimen kryptaamisen puute ja etäyhteyden mahdollisuus tässä kontekstissa viittaa kyllä siihen että infraa on ylläpidetty hälläväliä asenteella, minkä vastuuhenkilöinä on ollut datanomitasoisia perusjamppoja.
Se on selvää, että tietoturva on vaikea asia ja kaikkea ei tarvitse eikä voi itse osata. Mutta ei vaadi oikeastaan mitään alan koulutusta tai osaamista ymmärtää, että kun suunnitellaan potilastietojen tallennusta, niin varmaan jotain pitäisi ottaa siinä huomioon. Eli kun tuollaista lähtee suunnittelemaan, niin punaisen valon pitäisi syttyä ja huutaa: "hei, tsekkaapa, mitä kaikkea kannattaisi ottaa huomioon kun me tallennetaan ihan perkeleen arkaluontoista matskua asiakkaista".
Jos tuo IS:n väite on totta, niin tässä tapauksessa on jotenkin kaikki mennyt pieleen. Etäyhteydet tietokantaan, ei salausta, oletussalasanat. On vain ajan kysymys että joku ilkeämielinen tuon hoksaa ja datan kaappaamiseen menee lähinnä minuutteja.