Vastaamo.fi tietovuoto - keskustelu ja seuranta

Missä kohtaa tuossa sanotaan että "vain asiakkaita"?

Sori nyt vaan, mutta tässä jankkaamisessa ei ole kyse mielipiteistä ja sinä olet tässä keskustelussa väärässä.
Olisi vissiin pitänyt jatkaa sitä punaista viivaa pidemmälle, kun nyt taisit lukea sieltä vain sen yhden sanan?

Onko nyt parempi?

1603881575159.png
 
Olisi vissiin pitänyt jatkaa sitä punaista viivaa pidemmälle, kun nyt taisit lukea sieltä vain sen yhden sanan?

Onko nyt parempi?

1603881575159.png

Ei ole. Tuossa puhutaan asiakkaat-ryhmän sellaisesta alijoukosta joiden sähköpostiosoite vuodetuissa tiedostoissa oli mukana. Siinä ei oteta mitenkään kantaa siihen voiko aineistossa olla muitakin kuin asiakkaita, vaan ainoastaan siihen että aineistosta ei voi tuossa palvelussa tunnistaa muita asiakkaita kuin niitä joiden sähköposti oli tiedossa.
 
Ei ole. Tuossa puhutaan asiakkaat-ryhmän sellaisesta alijoukosta joiden sähköpostiosoite vuodetuissa tiedostoissa oli mukana. Siinä ei oteta mitenkään kantaa siihen voiko aineistossa olla muitakin kuin asiakkaita, vaan ainoastaan siihen että aineistosta ei voi tuossa palvelussa tunnistaa muita asiakkaita kuin niitä joiden sähköposti oli tiedossa.
No hohhoijaa. Eli mukana on vain asiakkaita, mutta sitten ei kuitenkaan ole, vaan voi olla muitakin!? Ok. Voitko jatkaa tuota agendaa jossakin muualla.

PS. Kertaa vaikka täältä joukko-opin perusteet ennen kuin jatkat missään.
 
Viimeksi muokattu:
Onko tällä tietovuoto sivustolla siis kaikki 40 000 nimeä? Vai ensimmäiset 300
 
Allright, luulin, että oli parsinut koko 10GB tarballin. Ja siksi ehkä pidinkin hieman arveluttavana
Siellä sivuilla todetaan, että tietoja on julkaistu ainakin 303. Sitä ei kuitenkaan sanota että montako sinne palveluun on kerätty, mutta oletettavasti ainakin ne ensimmäiset ja sen jälkeen mahdollisesti jotain muitakin.

Psykoterapiakeskus Vastaamon tietomurrossa viedystä potilaskertomuksista on julkaistu ainakin 303. Tällä työkalulla voit tarkistaa, ovatko sinun tietosi jo julkaistujen joukossa. Työkalu ei kerro sitä, ovatko tietosi 40 000:n vuodetun potilaskertomuksen joukossa.

Mukana ovat vain ne asiakkaat, joiden tiedoissa oli mukana sähköpostiosoite (n. 98%) ja joiden tietoja on varmuudella julkisessa levityksessä.

Kaikista, noin 40 000:sta vuodetusta tiedosta suhteellisen pieni osa, n. 0,8%, on varmuudella julkaistu. Näiden lisäksi ainakin osa muistakin tiedoista on myös jaettu, mutta ne eivät tiettävästi ole tällä hetkellä julkisesti saatavilla.
 
  • Tykkää
Reactions: SIk

Vastaamo on lähettänyt ainakin osalle asiakkaistaan sähköpostilla laskuja, joissa on ollut henkilötunnus suojaamatta.

Yle on nähnyt kaksi tällaista laskua, jossa henkilötunnus on ollut Y-tunnuksen paikalla. Toisessa kyseessä on ollut asiakas ja toisessa läheiselleen ajan varannut henkilö.
 
Informaatiovaikuttamisesta ja ajankohdasta on spekuloitu Vastaamon tapauksessa jotain lehdistössäkin. Tietomurtohan tapahtui vuosi-pari siten. No nyt on Ruotsissa samantapainen juttu, eli aiemmin tietomurrossa saatua kohteilleen ikävää tietoa levitellään netissä. Jokuhan täällä jo aiemmin kommentoi spekulaatiotani että Trumppihan se näitä tekee. No ajankohta sattuu aika hyvin yhteen sen mainitsemani EU:n asettaman sanktion kanssa. Oliskohan jollain taholla joka kerää nyt muutoinkin "irtonaista" tietoa nyt tälläinen eri EU maiden kurmootuskampanja menossa? Vuodetaan vanhasta varastosta tavaraa joka saa mahdollisimman isoa hässäkkää aikaan..
 
Informaatiovaikuttamisesta ja ajankohdasta on spekuloitu Vastaamon tapauksessa jotain lehdistössäkin. Tietomurtohan tapahtui vuosi-pari siten. No nyt on Ruotsissa samantapainen juttu, eli aiemmin tietomurrossa saatua kohteilleen ikävää tietoa levitellään netissä. Jokuhan täällä jo aiemmin kommentoi spekulaatiotani että Trumppihan se näitä tekee. No ajankohta sattuu aika hyvin yhteen sen mainitsemani EU:n asettaman sanktion kanssa. Oliskohan jollain taholla joka kerää nyt muutoinkin "irtonaista" tietoa nyt tälläinen eri EU maiden kurmootuskampanja menossa? Vuodetaan vanhasta varastosta tavaraa joka saa mahdollisimman isoa hässäkkää aikaan..

Jännä että tuo Gunnebon tapaus on nyt nostettu taas tapetille. Tuohan tapahtui jo joskus kesällä ja jäi silloin hyvin pienelle uutisoinnille. Erikoista että nyt vastaamon myötä saa uutta palstatilaa...
 
Oliskohan jollain taholla joka kerää nyt muutoinkin "irtonaista" tietoa nyt tälläinen eri EU maiden kurmootuskampanja menossa? Vuodetaan vanhasta varastosta tavaraa joka saa mahdollisimman isoa hässäkkää aikaan..

Jos nyt tälle salaliittoteorialinjalle lähdetään niin seuraamalla alan yritysten osakekurssien reagointia päästään kohti sylttytehdasta ;)
 
Jos tietomurron tekijä on itse ollut kyseisen firman asiakas, niin kenties silloin voisi olla viisas hämäys vuotaa niiden ensimmäisten nimien joukossa omatkin potilastiedot. Välttämättä sherlokeille ei tule mieleen edes, että hämäyksen vuoksi vuosi samalla siinä myös omat tiedot ettei kukaan osaisi epäillä ainakaan häntä syylliseksi.

En usko, että vuotaisi omia tietojaan vielä niiden ensimmäisten joukossa. Se "vahingossa" vuotanut tar-paketti ne saattaisi sisältääkin.

Tietomurtaja saattaa muuten seurata YouTubessa Ryan Georgen Pitch Meetings -videoita, kun kirjoitti: "whoopsie :D. enjoy big tar". Noissa videoissa toistuu lähes aina tuo "whoopsie". Käytetään sitä kyllä paljon muuallakin, mutta itselleni tuli heti nuo mieleen.
 
Tuore tapaus jenkeistä.

”University Hospital New Jersey in Newark, New Jersey, paid a $670,000 ransomware demand this month to prevent the publishing of 240 GB of stolen data, including patient info.”


In a conversation, the SunCrypt ransomware operators told Dissent Doe that they would no longer target healthcare organizations.

"We don’t play with people’s lives. And no further attacks will be carried against medical organizations even in this soft way," SunCrypt told databreaches.net.”



 
Kyllähän nyt suht helposti tekee koodin pätkän joka etsii sähköpostiosoitteita ilman että näkee lähdemateriaalia. Kuitenkin tiedetään, että niissä on aina @ merkki ja molemmin puolin tietynlaisia merkkejä. Ei siitä välttämättä 100% pommivarmaa koodia saa, mutta 99.99% varmaa.

Tokihan itse koodi avaa tiedoston, mutta koodaajan ei välttämättä tarvitse.
 
Kyllähän nyt suht helposti tekee koodin pätkän joka etsii sähköpostiosoitteita ilman että näkee lähdemateriaalia. Kuitenkin tiedetään, että niissä on aina @ merkki ja molemmin puolin tietynlaisia merkkejä. Ei siitä välttämättä 100% pommivarmaa koodia saa, mutta 99.99% varmaa.

Tokihan itse koodi avaa tiedoston, mutta koodaajan ei välttämättä tarvitse.
Itsehän olen senverran laiska, että mitään koodia alkaisi vääntämään.
Koodi:
grep -oE "\b[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,6}\b" potilasrekisteri/*.txt
Ja hups, siinä on lista sähköpostiosoitteista. Sitten vielä pieni tarkistus:
Koodi:
grep -oE "\b[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,6}\b" potilasrekisteri/*.txt | wc -l
Hmm. 292 kpl meiliosoitteita, ok siinä lienee vaan potilaita ja tiedostoja oli 300, niin nähtävästi n. 98% asiakastiedoista sisälsi sähköpostiosoitteen.

Muuten olen kyllä @Kautium kanssa samoilla linjoilla, että todennäköisesti kuitenkin edes vähän on vilkaistu tiedostojen sisältöä.

Itseäni tässä koko tapauksessa kiinnostaa eniten juurikin tuo tekninen puoli, miten on murrettu ja minkälainen suojaus käytössä on ollut. Toki tuon lainopillisen puolen spekuloiminen on myös ihan hyvää ajanvietettä.
 
Hupsista saatana! Kukaan ei huomannut päivittää palomuuria ja blokata mysql-yhteyksiä internetin suunnalta, kun aiemmin sille ei ole edes ollut tarvetta.
Noinhan se näyttää juuri menneen. Hesarin tämänpäiväinen uutinen viittaa siihen, että palomuurin asetuksia on huomattu muuttaa vasta maaliskuussa 2019 tapahtuneen tietomurron myötä:

Verkosta avoimesti saatavilla olevista Vastaamon tietoverkkoihin liittyvistä historiatiedoista saa selville, että Vastaamon potilasrekisterillä on ollut oma verkko-osoite. Näyttää myös, että potilasrekisteriin kytkettyyn tietokantaan on ollut pääsy julkisen internetin kautta. – –

Verkossa liikkuu jatkuvasti lukuisia automatisoituja skannauksia, jotka seuraavat Internetissä saatavilla olevia palveluita ja niiden saatavuutta. Yhden tällaisen skannauspalvelun mukaan Vastaamon potilasrekisteriin liittyvä tietokantaportti on ollut auki 13.3.2019 saakka.

Vastaamo on kertonut, että yksi tietomurto tehtiin marraskuussa 2018, ja toinen maaliskuussa 2019. Tähän viittaa se, että tietokantaportin aukiolo on päättynyt maaliskuussa 2019.
Tuo myös tukee väitettä siitä, että jälkimmäinen tietomurto havaittiin jo maaliskuussa 2019 ja silloinen toimitusjohtaja tiesi siitä.
 
Noinhan se näyttää juuri menneen. Hesarin tämänpäiväinen uutinen viittaa siihen, että palomuurin asetuksia on huomattu muuttaa vasta maaliskuussa 2019 tapahtuneen tietomurron myötä:


Tuo myös tukee väitettä siitä, että jälkimmäinen tietomurto havaittiin jo maaliskuussa 2019 ja silloinen toimitusjohtaja tiesi siitä.
Eli ainoa arvoitus on enää se, montako muuta tietomurtoa tapahtui tuossa välissä huomaamatta. Pelkästään omien serverien palomuurilogien perusteella voisi arvella, että tiedot on aikaa sitten arkistoitu johonkin kiinaan, iraniin ja turkkiin :D
 
Jos joku jakaa jollain foorumilla potilaskertomuksia, onko foorumin ylläpitäjällä velvollisuus ilmoittaa poliisille? Väitetään, että Ylilaudalla niitä olisi ollut. Toivottavasti ilmoittaa vaikkei pakko oliskaan.
 
Jos satut törmäämään verkossa levitettäviin potilaskertomuksiin, niin lähde voikin olla tekoälyn generoima puppu-kertomus, lainaus Aamulehden jutusta:

Isku kiristäjää vastaan

Vaikka tapahtunutta ei saa perutuksi, Kuituselle tuli tietomurron tultua ilmi nopeasti tunne, että jotain pitäisi tehdä. Viikonloppuna hän otti yhteyttä tuttaviinsa, joiden tiesi kokeneen saman. Idea hioutui. Maanantaina Vincit aloitti Ellun Kanat -viestintätoimiston kanssa hyökkäyksen kiristäjää vastaan. Tavoitteena on normalisoida terapiaa, avata keskustelu tietoturvasta ja lievittää kiristettyjen hätää. Tarkoituksena on hankaloittaa kiristäjän toimintaa täyttämällä verkkoa itse tehdyillä tai tekoälyn generoimilla potilaskertomuksilla. Silloin aitoja kertomuksia olisi vaikea erottaa joukosta.
– Se veisi kiristäjältä syömähammasta ja voisi lisätä osan uhreista turvallisuuden tunnetta.


Eli kun joku on noita muille kaivanut pyynnöstä niin sisältö voikin olla Vincitiltä, ei Vastaamolta peräisin maanantaista lähtien.
 
Jos satut törmäämään verkossa levitettäviin potilaskertomuksiin, niin lähde voikin olla tekoälyn generoima puppu-kertomus, lainaus Aamulehden jutusta:

Isku kiristäjää vastaan

Vaikka tapahtunutta ei saa perutuksi, Kuituselle tuli tietomurron tultua ilmi nopeasti tunne, että jotain pitäisi tehdä. Viikonloppuna hän otti yhteyttä tuttaviinsa, joiden tiesi kokeneen saman. Idea hioutui. Maanantaina Vincit aloitti Ellun Kanat -viestintätoimiston kanssa hyökkäyksen kiristäjää vastaan. Tavoitteena on normalisoida terapiaa, avata keskustelu tietoturvasta ja lievittää kiristettyjen hätää. Tarkoituksena on hankaloittaa kiristäjän toimintaa täyttämällä verkkoa itse tehdyillä tai tekoälyn generoimilla potilaskertomuksilla. Silloin aitoja kertomuksia olisi vaikea erottaa joukosta.
Nähtäväksi jää, miten aidon oloisia näistä saadaan. Ideana ihan hyvä. Noissa alkuperäisissä tosiaan on mukana ssn ja sposti joilla ne alkuperäiset voi tietysti todentaa aidoiksi. Yleensä nämä teksingeneroinnit suomeksi ovat aika tönkköjä ja helposti huomattavia, varsinkin noin pienellä datamäärällä, ellei tässä ole otettu mukaan jotain suurempaa "terapiadatasettiä" mitä epäilen, varsinkaan suomeksi tai millään muullakaan kielellä koska sellaisia ei kauheasti varmaankaan ole edes olemassa.
edit: quote väärin ja muut ninjaeditoinnit
 
Nähtäväksi jää, miten aidon oloisia näistä saadaan. Ideana ihan hyvä. Noissa alkuperäisissä tosiaan on mukana ssn ja sposti joilla ne alkuperäiset voi tietysti todentaa aidoiksi. Yleensä nämä teksingeneroinnit suomeksi ovat aika tönkköjä ja helposti huomattavia.
edit: quote väärin

Onkohan toi Vincit-Mikko Kuitunen "Ilman naista"-Mikko Kuitunen? Jälkimmäinen teki huomattavan aidon oloista ilman naista-sarjakuvaa

/offtopic
 
Jos satut törmäämään verkossa levitettäviin potilaskertomuksiin, niin lähde voikin olla tekoälyn generoima puppu-kertomus, lainaus Aamulehden jutusta:

Isku kiristäjää vastaan

Vaikka tapahtunutta ei saa perutuksi, Kuituselle tuli tietomurron tultua ilmi nopeasti tunne, että jotain pitäisi tehdä. Viikonloppuna hän otti yhteyttä tuttaviinsa, joiden tiesi kokeneen saman. Idea hioutui. Maanantaina Vincit aloitti Ellun Kanat -viestintätoimiston kanssa hyökkäyksen kiristäjää vastaan. Tavoitteena on normalisoida terapiaa, avata keskustelu tietoturvasta ja lievittää kiristettyjen hätää. Tarkoituksena on hankaloittaa kiristäjän toimintaa täyttämällä verkkoa itse tehdyillä tai tekoälyn generoimilla potilaskertomuksilla. Silloin aitoja kertomuksia olisi vaikea erottaa joukosta.
– Se veisi kiristäjältä syömähammasta ja voisi lisätä osan uhreista turvallisuuden tunnetta.


Eli kun joku on noita muille kaivanut pyynnöstä niin sisältö voikin olla Vincitiltä, ei Vastaamolta peräisin maanantaista lähtien.

Nehän varastetut potilaskertomukset voisi alkuperäinen rosvo allekirjoittaa digitaalisella allekirjoituksella. Siinä saisi Ellun Kanat pistää parastaan jotta onnistuisivat väärentämään potilastietoja nettiin niin että menisivät siitä vuotajan allekirjoituksen tarkistuksesta läpi.
 
Kyllähän nyt suht helposti tekee koodin pätkän joka etsii sähköpostiosoitteita ilman että näkee lähdemateriaalia. Kuitenkin tiedetään, että niissä on aina @ merkki ja molemmin puolin tietynlaisia merkkejä. Ei siitä välttämättä 100% pommivarmaa koodia saa, mutta 99.99% varmaa.
Ei siitä ole mitään epäselvyyttä, mutta miten meinasit tehdä lähdetiedoston muotoilua katsomatta minkäänlaista skriptiä, joka poimii sieltä vain potilaiden osoitteita, jos ei ole entuudestaan tiedossa, että onko siellä niitä email-osoitteita muissakin kentissä tai vaikka jopa varsinaisten potilastietojen seassa? Ei luulisi tällaisella foorumilla olevan syytä jankata tällaisista asioista, tässä sitä taas ollaan.

Muuten olen kyllä @Kautium kanssa samoilla linjoilla, että todennäköisesti kuitenkin edes vähän on vilkaistu tiedostojen sisältöä.
Syön hatullisen virtuaalista paskaa jos ei ole "vilkaistu", mutta milläpä sitä kukaan todistaa, joten se nyt on ihan sama mitä tässä höpistään. Lähinnä kuulosti huvittavalta se alkuperäinen selittely kun on kakkeli surisemassa tuulettimeen.

Onkohan noissa mukana myös keksityt nimet, sotut ja sähköpostit?
Vai ihanko tosissaan nämä ajattelevat, että puppugeneraattorilla suollettua potilaskertomusta nimellä "Matti Virtanen" ei joku vähänkään asiaa tutkinut erota?

Noh, nykymaailmassa se onkin suurempi hyve tehdä jotain kuin tehdä jotain toimivaa.
Varmaan yrittävät tehdä niistä mahdollisimman autenttisia, mutta sitten taas toisaalta tuo on siinä mielessä kyseenalaista että jos niitä levitellään mihin sattuu, niin porukka säikähtää sellaisen nähdessään ihan samalla tavalla kuin oikeastakin ja tekee siitä rikosilmoituksen, joka taas työllistää poliisia turhaan. Sitä paitsi noita pitää tehdä ihan helkutisti että niistä on mitään hyötyä ja toisekseen ne jotka etsivät jotain tiettyä henkilöä, eivät häiriinny tällaisista lainkaan.
 
Nehän varastetut potilaskertomukset voisi alkuperäinen rosvo allekirjoittaa digitaalisella allekirjoituksella. Siinä saisi Ellun Kanat pistää parastaan jotta onnistuisivat väärentämään potilastietoja nettiin niin että menisivät siitä vuotajan allekirjoituksen tarkistuksesta läpi.
Kai tämän olisi tarkoitus sekoittaa normaalia lautajonnea, tuo tietojen signaaminenhan tämän tietty jo torppaisi täysin. Näin teknologiaa (tekoäly, vaikka tällä ei ole vittuakaan sen kanssa tekemistä, perus ML juttuja nämä ovat) tuntevana ja ymmärtävänä näen hyvin epätodennäköiseksi sen, että tuolla 300 vuodetulla ketomuksella saisi luotua sellaisen mallin, että sillä saisi generoitua niin todentuntuisia terapiatarinoita joita ei ihminen erottaisi generoiduista. Eli ei tule toimimaan. Edes se täysi datasetti (oliko niitä nyt 40k) ei riittäisi kuin hyvin auttavaan tulokseen jonka jokainen ihminen ymmärtäisi generoiduksi.
 
Varmaan yrittävät tehdä niistä mahdollisimman autenttisia, mutta sitten taas toisaalta tuo on siinä mielessä kyseenalaista että jos niitä levitellään mihin sattuu, niin porukka säikähtää sellaisen nähdessään ihan samalla tavalla kuin oikeastakin ja tekee siitä rikosilmoituksen, joka taas työllistää poliisia turhaan. Sitä paitsi noita pitää tehdä ihan helkutisti että niistä on mitään hyötyä ja toisekseen ne jotka etsivät jotain tiettyä henkilöä, eivät häiriinny tällaisista lainkaan.

Voisihan se botti laittaa siihen puppugeneraattorin suoltaman hoitokertomuksen eteen jonkun oikean nimen ja osoitteen jostakin netistä tai ostaa vaikka Väestörekisteriltä osoite- ja nimilista.

Tosin tuollainen voisi johtaa entistä pahempiin ongelmiin, kun esimerkiksi Perähikiälän kunnanjohtaja yrittäisi vakuutella, että se hänestä netissä leviävä terapiakirjaus ei ole aito jossa kerrotaan miten hän varastelee naisten pikkuhousuja pyykkituvista, tykkää pukeutua naisten vaatteisiin ja on harrastanut seksiä naapurin koiran kanssa sekä on nusassut appiukkoakin.
 
Kai tämän olisi tarkoitus sekoittaa normaalia lautajonnea, tuo tietojen signaaminenhan tämän tietty jo torppaisi täysin. Näin teknologiaa (tekoäly, vaikka tällä ei ole vittuakaan sen kanssa tekemistä, perus ML juttuja nämä ovat) tuntevana ja ymmärtävänä näen hyvin epätodennäköiseksi sen, että tuolla 300 vuodetulla ketomuksella saisi luotua sellaisen mallin, että sillä saisi generoitua niin todentuntuisia terapiatarinoita joita ei ihminen erottaisi generoiduista. Eli ei tule toimimaan. Edes se täysi datasetti (oliko niitä nyt 40k) ei riittäisi kuin hyvin auttavaan tulokseen jonka jokainen ihminen ymmärtäisi generoiduksi.
Ellei sitten aitokin materiaali osittain ole funktionaalisesti kirjoitustaidottomien tuottamaa, kuten nykyisin tapaa melkein kaikessa kirjallisessa materiaalissa asian laita olla. Vaikea sanoa näkemättä, mutta eiköhän välttäväkin lopputulos jättäisi jonkinlaisen epäilyksen.
 
Voisihan se botti laittaa siihen puppugeneraattorin suoltaman hoitokertomuksen eteen jonkun oikean nimen ja osoitteen jostakin netistä tai ostaa vaikka Väestörekisteriltä osoite- ja nimilista.

Tosin tuollainen voisi johtaa entistä pahempiin ongelmiin, kun esimerkiksi Perähikiälän kunnanjohtaja yrittäisi vakuutella, että se hänestä netissä leviävä terapiakirjaus ei ole aito jossa kerrotaan miten hän varastelee naisten pikkuhousuja pyykkituvista, tykkää pukeutua naisten vaatteisiin ja on harrastanut seksiä naapurin koiran kanssa sekä on nusassut appiukkoakin.
Juurikin näin, mutta silloin sen kertomuksen pitiäisi olla "aito" johon on liitetty nimi tai jotenkin muuten ihmisen tekemä / muokkaama, tuolla vuodetulla datasetillä ei tämmöisiä generoida.
 
Ellei sitten aitokin materiaali osittain ole funktionaalisesti kirjoitustaidottomien tuottamaa, kuten nykyisin tapaa melkein kaikessa kirjallisessa materiaalissa asian laita olla. Vaikea sanoa näkemättä, mutta eiköhän välttäväkin lopputulos jättäisi jonkinlaisen epäilyksen.
Tottakai se on, ei kirjoitustaidolla ole mitään tekemistä sen kanssa miten aidon näköistä se materiaali on. En minäkään osaa suomea oikein kirjoittaa. Tuollaisen ML mallin tekemä teksi on vaan niin hiton tönkköä ja pelkkää siansaksaa jollain 300 tai vaikka sillä 40k esimerkin mallilla, että idioottikin sen tajuaa.

edit: Jos niitä vuodettuja tekstejä olisi 40 tai 400 miljoonaa niin sitten se olisi eri juttu, tämä on vähän sama asia kuin se miksi google translate ei toimi suomeksi niin hyvin.
 
Miksei vaan shufflata niitä kertomuksia siitä 10 gigan paketista satunnaisiin henkilö-kertomus-pareihin ja levitetä ympäri nettiä. Jos joku haluaa tonkia henkilön X tietoja, niin ei voi mitenkään tietää mikä niiistä on aito, ellei nyt satu siitä tuhannen version joukosta löytämään jotain sellaista, joka selvästi yksilöi henkilön. Toki voi olla myöhäistä jo kun niillä alkuperäisillä versioilla on jo aika pitkä etumatka.
 
Miksei vaan shufflata niitä kertomuksia siitä 10 gigan paketista satunnaisiin henkilö-kertomus-pareihin ja levitetä ympäri nettiä. Jos joku haluaa tonkia henkilön X tietoja, niin ei voi mitenkään tietää mikä niiistä on aito, ellei nyt satu siitä tuhannen version joukosta löytämään jotain sellaista, joka selvästi yksilöi henkilön. Toki voi olla myöhäistä jo kun niillä alkuperäisillä versioilla on jo aika pitkä etumatka.
Ei ihan kestä päivänvaloa tuollainen, vaikka se ehkä tehokas ratkaisu olisikin. Vaatisi vähintään luvan kaikilta potilailta ja tarkan syynin, ettei siellä kertomusten joukossa ole mitään minkä voi väärästä henkilöstä huolimatta yhdistää johonkin toiseen. Sen jälkeen tuuppaisi vaan netin täyteen kaikenlaisia tarinoita, joiden sisällössä ei ole ko. henkilön kohdalla totuuspohjaa, mutta henkilöt ovat kuitenkin todellisia. Samaten niiden tarinoiden pitäisi olla edes jollakin tasolla uskottavia, eli jos siellä olisi jollakin kansanedustajalla tarinaa vuosien huumekoukusta ja linnatuomioista, niin saisihan siitä varmasti joku hyvät naurut, mutta onko siitä nyt sitten mitään hyötyä kuitenkaan.

Ja yhdeksi ongelmaksi tuollaisessa tulisi hetujen ja yhteystietojen jakaminen, eli niitä ei oikein voi muutella ilman että virheelliset tiedot on helppo suodattaa jos tietää oikeat vastineet niille.

No joo, tämä nyt on aika korkealentoista höpinää muutenkin, eli en usko tuollaisen koskaan toteutuvan, enkä tiedä olisiko siitä lopulta jopa enemmän haittaa kuin hyötyä?
 
Ei ihan kestä päivänvaloa tuollainen, vaikka se ehkä tehokas ratkaisu olisikin. Vaatisi vähintään luvan kaikilta potilailta ja tarkan syynin, ettei siellä kertomusten joukossa ole mitään minkä voi väärästä henkilöstä huolimatta yhdistää johonkin toiseen. Sen jälkeen tuuppaisi vaan netin täyteen kaikenlaisia tarinoita, joiden sisällössä ei ole ko. henkilön kohdalla totuuspohjaa, mutta henkilöt ovat kuitenkin todellisia. Samaten niiden tarinoiden pitäisi olla edes jollakin tasolla uskottavia, eli jos siellä olisi jollakin kansanedustajalla tarinaa vuosien huumekoukusta ja linnatuomioista, niin saisihan siitä varmasti joku hyvät naurut, mutta onko siitä nyt sitten mitään hyötyä kuitenkaan.

Ja yhdeksi ongelmaksi tuollaisessa tulisi hetujen ja yhteystietojen jakaminen, eli niitä ei oikein voi muutella ilman että virheelliset tiedot on helppo suodattaa jos tietää oikeat vastineet niille.

No joo, tämä nyt on aika korkealentoista höpinää muutenkin, eli en usko tuollaisen koskaan toteutuvan, enkä tiedä olisiko siitä lopulta jopa enemmän haittaa kuin hyötyä?
Oikeasta henkilöstä tarinoiden kertominen on silleen huono, että se menee sitten äkkiä kunnianloukkauksen puolelle. Mutta toisaalta vaikka ne olisikin jotain keksittyjä, niin meneehän se vaikeaksi, jos pitää kahlata läpi satoja tietoja löytääkseen jotain missä on oikeaa dataa.
 
Tähän caseen liittyen - yllätysbonus on että omien tietojen poistaminen Vastaamon tai kenenkään muun kannasta on mahdotonta.

Potilastietolaki ilmeisesti jyrää GDPR eli vaikka tietoja säilytettäisiin kenkälaatikossa pihalla niin omia kirjauksia ei saa poistettua. Ai että...
 
Tähän caseen liittyen - yllätysbonus on että omien tietojen poistaminen Vastaamon tai kenenkään muun kannasta on mahdotonta.

Potilastietolaki ilmeisesti jyrää GDPR eli vaikka tietoja säilytettäisiin kenkälaatikossa pihalla niin omia kirjauksia ei saa poistettua. Ai että...
Niin, ei se GDPR mikään kuningas ole. On monta muutakin asiaa, jotka pitää jonkin toisen lain nojalla säilyttää vaikka joku yksittäinen henkilö kuinka muuta haluaisi.
 
Tähän caseen liittyen - yllätysbonus on että omien tietojen poistaminen Vastaamon tai kenenkään muun kannasta on mahdotonta.

Potilastietolaki ilmeisesti jyrää GDPR eli vaikka tietoja säilytettäisiin kenkälaatikossa pihalla niin omia kirjauksia ei saa poistettua. Ai että...
No ei niitä lain mukaan saa säilyttää kenkälaatikossa pihalla ;) Jos joku miettii että miksi niitä tietoja ja vanhojakin versioita pitää säilyttää niin tässä yksi case miksi se on tärkeää. Kauneusleikkaus aiheutti Katin poskeen kuolion ja Ninalle monen sentin arvet ohimoille – potilasvahinkoilmoituksen jälkeen kirurgi alkoi muokata heidän potilastietojaan, nyt asiaa tutkii poliisi
 
Tässä on joitakin raportteja 2015, joka antaisi osviittaa siihen, että kuinka valtion koneisto on tunaroinut ja yrittänyt käyttää big dataa kansalaisten tietojen keräämisestä ja myymisestä, puhumattakaan vientituotteina.



Valtion on syytä uudistaa kokonaan yhteiskunnallisen digitalisaation perusteet ja siihen liittyvät yksityisyydet, tietosuojat sekä tietoturvat. Nämä eivät ole nykyään myytävissä kuin mitä ennen oli rahasymbolit silmissä ajateltu.
 
No ei niitä lain mukaan saa säilyttää kenkälaatikossa pihalla ;) Jos joku miettii että miksi niitä tietoja ja vanhojakin versioita pitää säilyttää niin tässä yksi case miksi se on tärkeää. Kauneusleikkaus aiheutti Katin poskeen kuolion ja Ninalle monen sentin arvet ohimoille – potilasvahinkoilmoituksen jälkeen kirurgi alkoi muokata heidän potilastietojaan, nyt asiaa tutkii poliisi

Tässä taas kolikon toinen puoli eli miten löyhästi tietojen luottamuksellisuuteen suhtaudutaan. Aika lailla rauhassa voi käydä urkkimassa tietoja ja sanktioita ei tule ellei kyse ole jostain kuuluisuudesta tai isommasta massasta kerralla:

 
Oikeasta henkilöstä tarinoiden kertominen on silleen huono, että se menee sitten äkkiä kunnianloukkauksen puolelle. Mutta toisaalta vaikka ne olisikin jotain keksittyjä, niin meneehän se vaikeaksi, jos pitää kahlata läpi satoja tietoja löytääkseen jotain missä on oikeaa dataa.
Ei mene kunnianloukkaukseksi, jos siihen on lupa asianomaiselta ja moni sen luvan voisi antaakin, jos sillä voi suojata edes jollakin tasolla niitä todellisia tietoja. Monta muuta ongelmaa tuossa kyllä on, joten ei tule toteutumaan.
 
Se on sitten kiva selittää, että ne kaikki netissä liikkuvat perversiot olivat itseasiassa tekoälyn kehittämiä, kun oikeasti kyse oli lievä burnout vaan :whistling:
 
Niin, ei se GDPR mikään kuningas ole. On monta muutakin asiaa, jotka pitää jonkin toisen lain nojalla säilyttää vaikka joku yksittäinen henkilö kuinka muuta haluaisi.

Esim. verkkokaupan tilaustiedot on kirjanpitoaineistoa, jota pitää säilyttää vuosikausia.
 
Se on sitten kiva selittää, että ne kaikki netissä liikkuvat perversiot olivat itseasiassa tekoälyn kehittämiä, kun oikeasti kyse oli lievä burnout vaan :whistling:
Edelleenkin tuossa oli ideana, että siihen olisi lupa. Tuskin sitä lupaa antaa sellainen henkilö, jolla ei ole siellä jotain sellaista merkittävää suojattavaa ja jolle tämä ei olisi parempi vaihtoehto.

Ja oletettavasti ne automaattisesti tuotettavat sisällöt olisivat siellä varmaan juuri jotain burnout-tyyppistä perusmallin masennus/ahdistusoiretta. Suurempi ongelma tulee niistä hetuista ja muista yhteystiedoista, sekä tietenkin siitä, että jossakin vaiheessa julkisuuteen saattaa pamahtaa se kokonainen tiedostopaketti, jonka sisällön autenttisuuden erottaa jostakin md5-tunnisteesta tms, jolloin nuo muut automaattisesti tuotetut höpinät ovat turhia.
 
Edelleenkin tuossa oli ideana, että siihen olisi lupa. Tuskin sitä lupaa antaa sellainen henkilö, jolla ei ole siellä jotain sellaista merkittävää suojattavaa ja jolle tämä ei olisi parempi vaihtoehto.

Ja oletettavasti ne automaattisesti tuotettavat sisällöt olisivat siellä varmaan juuri jotain burnout-tyyppistä perusmallin masennus/ahdistusoiretta. Suurempi ongelma tulee niistä hetuista ja muista yhteystiedoista, sekä tietenkin siitä, että jossakin vaiheessa julkisuuteen saattaa pamahtaa se kokonainen tiedostopaketti, jonka sisällön autenttisuuden erottaa jostakin md5-tunnisteesta tms, jolloin nuo muut automaattisesti tuotetut höpinät ovat turhia.

Itseasiassa aluksi luulin, että tarkoitus on syöttää joukkoon suuri joukko täysin keksittyjä henkilöitä, kuten Allan Kurma, Heimo Vesa, jne. mutta tosiaan ei sekään toimi, jos tunnistaa osoitetiedot datasetistä.

Toisaalta jossakin uutisessa varoitettiin ilmoittautumasta vastaamo-uhriksi "etukäteen", koska yksittäisiä tietoja yhä jaetaan pyynnöstä. Tällöin tekoälykampanja tekisi saman vaikutuksen.
 
Itseasiassa aluksi luulin, että tarkoitus on syöttää joukkoon suuri joukko täysin keksittyjä henkilöitä, kuten Allan Kurma, Heimo Vesa, jne. mutta tosiaan ei sekään toimi, jos tunnistaa osoitetiedot datasetistä.
Niin varmaan on edelleenkin. Kunhan tuossa nyt vaan spekuloitiin toisestakin vaihtoehdosta, jossa jaettaisiin oikeiden henkilöiden tietoja puppusisällöllä, jotta tavikset eivät tietäisi mikä on oikea.
 
Jos satut törmäämään verkossa levitettäviin potilaskertomuksiin, niin lähde voikin olla tekoälyn generoima puppu-kertomus, lainaus Aamulehden jutusta:

Isku kiristäjää vastaan

Vaikka tapahtunutta ei saa perutuksi, Kuituselle tuli tietomurron tultua ilmi nopeasti tunne, että jotain pitäisi tehdä. Viikonloppuna hän otti yhteyttä tuttaviinsa, joiden tiesi kokeneen saman. Idea hioutui. Maanantaina Vincit aloitti Ellun Kanat -viestintätoimiston kanssa hyökkäyksen kiristäjää vastaan. Tavoitteena on normalisoida terapiaa, avata keskustelu tietoturvasta ja lievittää kiristettyjen hätää. Tarkoituksena on hankaloittaa kiristäjän toimintaa täyttämällä verkkoa itse tehdyillä tai tekoälyn generoimilla potilaskertomuksilla. Silloin aitoja kertomuksia olisi vaikea erottaa joukosta.
– Se veisi kiristäjältä syömähammasta ja voisi lisätä osan uhreista turvallisuuden tunnetta.


Eli kun joku on noita muille kaivanut pyynnöstä niin sisältö voikin olla Vincitiltä, ei Vastaamolta peräisin maanantaista lähtien.

Ensimmäisenä tulee mieleen että kyseessä on lähinnä tämän viestintätoimiston oma mainoskampanja jolla saa nimensä uutisiin.

Ymmärtääkseni tekoäly ei ihan toimi sillä lailla että kolmella sadalla esimerkillä saa tehtyä systeemin joka tuosta vaan loputtomasti muodostaa uusia uskottavia tekstejä.

Mikäli jotain keinotekoisia potilaskertomuksia julkaisevat niin eiköhän ne ole ihan joku työntekijä omin käsin väsännyt. Mutta tietysti lisäämällä "tekoälyn" mukaan sen saa kuulostamaan siltä että nyt ollaan mukana teknologia huipulla.
 
Ensimmäisenä tulee mieleen että kyseessä on lähinnä tämän viestintätoimiston oma mainoskampanja jolla saa nimensä uutisiin.

Ymmärtääkseni tekoäly ei ihan toimi sillä lailla että kolmella sadalla esimerkillä saa tehtyä systeemin joka tuosta vaan loputtomasti muodostaa uusia uskottavia tekstejä.

Mikäli jotain keinotekoisia potilaskertomuksia julkaisevat niin eiköhän ne ole ihan joku työntekijä omin käsin väsännyt. Mutta tietysti lisäämällä "tekoälyn" mukaan sen saa kuulostamaan siltä että nyt ollaan mukana teknologia huipulla.
Ei kai missään ole sanottu, että sitä sisältöä tuotettaisiin niistä 300 tiedostosta? Se olisi ihan jo tietosuojamielessäkin aika haastavaa, kun eihän noilla puljuilla ole niihin mitään laillista pääsyä sen kummemmin kuin muillakaan.

Samaa mieltä siitä, että tuo kuulostaa ideanakin niin kaukaa haetulta, että tuskin tuosta on hirveästi itään apua muuten kuin PR-mielessä. Ja tekoäly ei tosiaan ole mikään äly, vaan lähinnä ohjelmoitava päättelyketju, jolle pitää syöttää ihan käsittämätön määrä dataa, että se osaa tehdä edes etäisesti samanlaista jälkeä omatoimisesti.
 
Jotain ongelmia sen maksamisen kanssa on ainakin tämän mukaan ollut.

"– Viestejä on tullut vajaat 50 eilisen jälkeen, niistä suurin osa on halunnut maksaa ja on yrittänyt maksaa bitcoineja sinne kiristäjän tilille, mutta sellaisia, joista todella näen, että maksaminen on oikeasti onnistunut ja rahat on lähtenyt tililtä, niin heitä on tiedossa 14 kappaletta, Hyppönen sanoi. "


Eipä varmaan koko bitcoin ole edes tuttu juttu kaikille uhreille.
 
Kahvipöydässä nousi esiin yksi muuttuja. Miten sairaanhoitopiirien ja Vastaamon sopimukset on hoidettu?
Vastaamon liikevaihdon mukaan luulisi että julkisten hankintojen raja ainakin ostopalveluna olisi ylittynyt ja siten velvoite kilpailuttamiseen olisi syntynyt.
Jos näin, niin miten meni kilpailutuksen laatuvaatimusten kanssa kerta auditointeja ei suoritettu?
 
Toivottavasti nyt vastaamon keissistä opittais sen verran, että jatkossa olisi paremman ja aktiivisemman valvonnan alla kaikkien pitämät ja kerätyt rekisterit esimerkiksi opiskelijoista tai harrasteympyröistä syntyneitä rekistereitä unohtamatta todellakaan näitä potilastietoja. Toivotaan myös että vastaamo oli ainutlaatuinen tapaus joka potilastietojaan säilöi tällö tavalla, mutta vähän pahaa pelkään että ei ne muillakaan sen paremmin ole.

Julkisen puolen potilastiedot kuvittelisin olevan hieman paremmalla tolalla, mutta mistä sitäkään varmuudella tietää. Se on iso harmi että täytyy monta kertaa mennä kantapään kautta ennenkuin ymmärretään että jotain pitäis tehdä. Jossain uutisessa oli että 2011 oli vuodettu monen tuhannen suomalaisen tiedot ja nyt vastaamon tapaus niin ehkä tähän kokonaisvaltaiseen tietoturvaympäristöön kiinnitettään jatkossa rutkasti enemmän huomiota jokaisella taholla.
 
Viimeksi muokattu:

Uusimmat viestit

Statistiikka

Viestiketjuista
257 648
Viestejä
4 480 269
Jäsenet
73 964
Uusin jäsen
poppi75

Hinta.fi

Back
Ylös Bottom