En nyt usko, että ihan näinkään. Se, että pääsee Kelan ohjaamaan terapiaan, on täytynyt kertoa julkisella tai yksityisellä puolella aika vakavaa ja rankkaa tekstiä, että täyttää Kelan myöntämän hoidon ehdot.
Jos tämä pitää paikkansa, niin vie kyllä aika tehokkaasi pohjan meikäläisen mutuilulta.
Niin kauan kuin ei tule oikeita henkilökohtaisia seuraamuksia homma on ihan bueno ja samalla mennään. Joku firma sattuu menemään konkkaan niin aika who cares. Kyllä niilä rahaa on, ketkä näitä pyörittää.
F-securen oma freedome käyttää Ficolon palveluita.Jos tämä pitää paikkansa, niin vie kyllä aika tehokkaasi pohjan meikäläisen mutuilulta.
Toivottavasti kuitenkin kyse on Vastaamon omasta sekoilusta, eikä palvluntarjoajan tietoturvallisena myydystä pilvipalvelusta.
Mitä tämän oli tarkoitus esittää? Se että palvelinalusta on vuokrattu jostakin, ei takaa pennin vertaa sen turvallisuutta. Se on vähän sama kuin vuokraisit varastohallin jostakin tuhannen muun joukosta ja jätät oven auki. Ei sen tyhjentämisestä voi vuokranantajaa syyttää.Jos tämä pitää paikkansa, niin vie kyllä aika tehokkaasi pohjan meikäläisen mutuilulta.
Toivottavasti kuitenkin kyse on Vastaamon omasta sekoilusta, eikä palvluntarjoajan tietoturvallisena myydystä pilvipalvelusta.
Ei näinkään kuten jo näkee siitä, että tuollakin yksin ollut 40k asiakasta. Eikä sinne julkisen sektorin tietokantaan tule myöskään yhtään sen enempää kirjata kaikenmaailman pirkkojen saataville mitään siitä miksi terapiaa tarvitaan, jos on edes tiedossa. Diagnoosi (vaikeasta/keskivaikeasta) masennuksesta riittää.
No hyvä jos näin, jostain syystä sitä vain suhtautuu niin skeptisesti koko asiaan.
Ihan samoja palveluita siellä on tarjolla kuin näillä yksityisilläkin, mutta kun resurssit eivät riitä, niin palveluita ostetaan myös ulkopuolisilta.
Meinaatko että eivät ole koko ajan yrittäneet sen mikä on mahdollista? F-Secure on vain yksi monien joukossa.
Ihan sitä mitä tuossa kirjoitinkin "Toivottavasti kuitenkin kyse on Vastaamon omasta sekoilusta" Jos taas palveluntarjoajalta on ostettu 'turvallinen pilvipalvelu avaimet käteen-periaatteella' niin ei anna kovin hyvää kuvaa palveluntarjoajan toimista. Kyseessä kuitenkin iso toimija, jolla paljon suuria asiakkaita.
Minähän juuri sanoin että ei ole samassa suhteessa, mutta on kuitenkin. Ihan samoja palveluita löytyy myös kunnalliselta puolelta. Ja on siellä perusterveydenhoidonkin puolella paljon kaikenlaista arkaluontoista, joista osan perusteella ohjataan edelleen ja osa hoituu muuten.
"Turvallinen pilvipalvelu" ei tarkoita, että se sinne asennettava oma webbisofta olisi automaattisesti yhtään sen turvallisempi kuin kotona vaatehuoneessa pyörivä palvelin. Pilvipalveluita ja niiden käyttltapoja on monia erilaisia, mutta jostain syystä tavikset kuvittelelevat että ne ovat kaikki automaattisesti samanlaisia ja turvallisia. Väärin, eivät ole. Se autotallivertaus topii tähän hyvin, kun tuollahan oli joku ihan oma viritys käytössä.
Missä sanoin että eivät yritä? Tarkoitin että nyt olisi parempi hänen sanojensa olevan jonkin arvoisia, äläs nyt trollaile ja väännä muiden sanoista jotain mitä ei tarkoitettu.
Tämähän se näissä keskusteluissa on osaltaan ongelmana myös ihan yritystasollakin. Jengi kuvittelee että "pilvipalvelu" on automaattisesti se mistä nopeus ja turvallisuus tulee. Ei ihmekään, että pilvipalvelutarjonta laajenee niin vauhdilla, kun ei ymmärretä yhtään mistä on edes kyse. Tomaatit omassa jääkaapissa pilaantuvat, mutta samat tomaatit naapurin tehokkaammassa jääkaapissa ovat tuoreita ja ihania.
Ymmärtääkseni tämä kyseinen palveluntarjoaja tarjoaa myös sen vaihtoehdon, että on se hieno silkkinen moottoritie, oma kuski ja Rolls-Royce, jolloin voit keskittyä vain vetämään kuplivaa takapenkillä. Ja kuten kirjoitin, toivottavasti tällä kertaa tosiaan on ajeltu sillä ladalla.
Miljoonien potilastietojärjestelmä | Spotlight
Vaasan sairaanhoitopiiri käyttää uuteen potilastietojärjestelmään toista sataa miljoonaa euroa. Hankintaprosessi on niin monimutkainen, etteivät sen kaikki osapuoletkaan ole pysyä kärryillä hankkeen kaikissa käänteissä. Toimittaja: Kjell Lindroos.areena.yle.fi
Entäs sitten kun tulee tällaisia hyperkalliita potilastietojärjestelmiä, jotka sitten vaikka kymmenen vuoden sopimuksen toisena vuonna alkaa vuotaa kuin seula niin, että kaikki tiedot valuu ulos. Vaasassa päivittelevät sitä, että sopimus on jo tehty, mutta kukaan ei tiedä, mitä sillä sopimuksella ja reilulla 100 miljoonalla lopulta saadaan.
Siis ylilaudalla ja torlaudalla tietomurtaja itse kertoi että tietokannan pääsytunnukset oli jätetty triviaalin helpoiksi ja täysin avoimiksi (tyyliin root:root, mutta ei välttämättä kirjaimellisesti).
Iltis uutisoi noin, koska murtautuja oli erikseen heille niin kertonut yhteydenotossaan. Sen toteaminen ei kerro, etteikö tunnus olisi voinut olla root@root. PEN-softat testaavat juuri tuollaisia oletusjuttuja.
www.is.fi
www.is.fi
Jos on julkisuuden henkilö ja tällainen on tiedossa, niin onhan se jo ihan pr-mielessä toimivampaa että kertoo jo nyt että sieltä on tulossa paljastuksia. Se vähentää julkistuksen arvoa ja helpottaa omaa oloa vaikka sieltä olisi tulossa mitä.
Lyötyä ei ole kiva lyödä, mutta mitähän tasoa edustaa se lakiasiantoimisto, jolle tietosuoja-asiat on ulkoistettu? Jos GDPR:n voimaantulo meni ohi ja tunne, että jotain tarttis tehdä, niin turhasta on sinnekin maksettu
Koitin selata Heikki Helan kuvat läpi, mutta en löytänyt mitään noin överiä hahmoa
Tuli tähän liittyen mieleen TAYS:in tapaus parin vuoden takaa tietojen käsittelyyn liittyen, arkaluonteisia potilastietoja talletettiin verkkolevylle josta niitä pystyi lukemaan myös ei halutut tahot ilman että lukemisesta tai muokkauksesta jäi merkintään mihinkään järjestelmään.
Seurataan melko tarkastikin, jos on eksynyt katselemaan itselle kuulumattomia tietoja. Siitä joutuu erikseen sitten antamaan selvityksen, että miksi on mitäkin tietoja käynyt katselemassa. Varmaan tapauskohtaista (yhden vai useamman tietoja urkittu?), mutta varoitus siitä vähintäänkin tulee ensimmäisellä kerralla.
Tiedän myös pari tapausta, missä on tullut potkut. Mutta se on tapauskohtaista, että mitä sieltä on käyty kurkkimassa ja millä välilehdillä vierailtu / minkä aikaa siellä kytännyt tietoja.
