Vastaamo.fi tietovuoto - keskustelu ja seuranta

Liittynyt
08.12.2017
Viestejä
35
Mitäs olette mieltä sairaaloiden ja terveyskeskusten tietoturvasta? Onhan lehdissä ollut juttua miten joku osastosihteeri on kesätöissään urkkinut satojen ihmisten tietoja ja ottanut sitten käräjillä jonkun n. 50 euron sakon ja sormien heristelyn.
Miksei Venäjän tiedustelupalvelu lähettäisi ostajaa Suomeen ja maksaisi 10 000 euroa jollekin juopolle hoitsulle joka käy kirjautumassa järjestelmään ja valokuvaamassa kansanedustajien ja valtiojohdon terveystiedot? Jää toki kiinni siitä (hoitsu siis), mutta mitä sitten?
 
Liittynyt
22.10.2016
Viestejä
6 776
Mitäs olette mieltä sairaaloiden ja terveyskeskusten tietoturvasta? Onhan lehdissä ollut juttua miten joku osastosihteeri on kesätöissään urkkinut satojen ihmisten tietoja ja ottanut sitten käräjillä jonkun n. 50 euron sakon ja sormien heristelyn.
Miksei Venäjän tiedustelupalvelu lähettäisi ostajaa Suomeen ja maksaisi 10 000 euroa jollekin juopolle hoitsulle joka käy kirjautumassa järjestelmään ja valokuvaamassa kansanedustajien ja valtiojohdon terveystiedot? Jää toki kiinni siitä (hoitsu siis), mutta mitä sitten?
Terveystiedoissa on harvoin mitään kovinkaan kuumottavaa (poikkeuksia tietenkin on), tämä data on oikeasti paljon pahempaa kuin se, että joku lääkäriasema olisi vähän vuotanut hoitohistoriaa. Tuollainen kiinnostaisi etupäässä, ehkä jotain vakuutusyhtiöitä, mutta nehän nyt ei sääntelyn takia kuitenkaan mitään harmaata tietoa tuskin käyttäisivät. Tietenkin terveystiedoissakin voi olla joku aids tmv. mutta harvemmin mitään niin rankkaa kuin, että olisi menty tallentamaan jonkun terapiaistuntoja.

Pidän edelleen käsittämättömänä, että noita terapiaistunnon sisältöä käsitteleviä tietoja voi edes olla samassa tietokannassa kuin asiakassuhteeseen liittyvät tiedot. Yleisessä tietokannassa tulisi korkeintaan olla tiedot siitä, että terapiaa on annettu, mutta ei missään nimessä mitään tietoa sisällöstä.
 

juupeliskuupelis

BANNATTU
BANNED
Liittynyt
29.08.2020
Viestejä
598
Jostain syystä tällainen tietomurto terveyspalveluihin ei tule yllätyksenä, ehkä tässä on vähän odottanut, että joku kanta -palvelu korkataan... No toivottavasti tämä herättää näitä palveluja tarjoavat yritykset.
En usko että herättää yhtään ketään. Pieni hetki skarpataan ja sitten luisutaan takas samaan vanhaan.
 

Kautium

IOdootti
Liittynyt
16.10.2016
Viestejä
10 500
Terveystiedoissa on harvoin mitään kovinkaan kuumottavaa, tämä data on oikeasti paljon pahempaa kuin se, että joku lääkäriasema olisi vähän vuotanut hoitohistoriaa. Tuollainen kiinnostaisi etupäässä, ehkä jotain vakuutusyhtiöitä, mutta nehän nyt ei sääntelyn takia kuitenkaan mitään harmaata tietoa tuskin käyttäisivät. Tietenkin terveystiedoissakin voi olla joku aids tmv. mutta harvemmin mitään niin rankkaa kuin, että olisi menty tallentamaan jonkun terapiaistuntoja.
Kyllä siellä on varmasti monilla potilailla samantyyppisiä tietoja, mutta ei tietenkään samassa suhteessa kuin näillä psykoterapiatahoilla. Normaalin terveydenhuollon kautta se matka näihin järeämpiin hoitoihin kuitenkin etenee ja siksi jo siellä tulee ilmi kaikenlaista.

Tai honeytrappia. Tottahan ne noin tekeekin.m
Häh? Kuka tekee ja missä? Keskity ulosantiin.
 
Liittynyt
17.10.2016
Viestejä
1 642
Terveystiedoissa on harvoin mitään kovinkaan kuumottavaa (poikkeuksia tietenkin on), tämä data on oikeasti paljon pahempaa kuin se, että joku lääkäriasema olisi vähän vuotanut hoitohistoriaa. Tuollainen kiinnostaisi etupäässä, ehkä jotain vakuutusyhtiöitä, mutta nehän nyt ei sääntelyn takia kuitenkaan mitään harmaata tietoa tuskin käyttäisivät. Tietenkin terveystiedoissakin voi olla joku aids tmv. mutta harvemmin mitään niin rankkaa kuin, että olisi menty tallentamaan jonkun terapiaistuntoja.
En nyt usko, että ihan näinkään. Se, että pääsee Kelan ohjaamaan terapiaan, on täytynyt kertoa julkisella tai yksityisellä puolella aika vakavaa ja rankkaa tekstiä, että täyttää Kelan myöntämän hoidon ehdot.
Ihan omaa mutua, korjatkaa toki, jos olen väärässä.
 

jad

Liittynyt
22.10.2016
Viestejä
259
Tuo kone joka korkattiin oli potilasrekisteri.vastaamo.fi
Jos tämä pitää paikkansa, niin vie kyllä aika tehokkaasi pohjan meikäläisen mutuilulta.


Toivottavasti kuitenkin kyse on Vastaamon omasta sekoilusta, eikä palvluntarjoajan tietoturvallisena myydystä pilvipalvelusta.


Edit: Kuvaan liittyen piti alunperin kommentoimani, että näyttäisi olevan käytössä tuollainen pikku verkonpätkä, niin äkkiäkös tuon jollakin nmapilla kartoittaa ja selvittelee mitä missäkin ip-osoitteessa on.
1603484355203.png

Edit2: Typoja
 
Viimeksi muokattu:
Liittynyt
22.10.2016
Viestejä
6 776
En usko että herättää yhtään ketään. Pieni hetki skarpataan ja sitten luisutaan takas samaan vanhaan.
Niin kauan kuin ei tule oikeita henkilökohtaisia seuraamuksia homma on ihan bueno ja samalla mennään. Joku firma sattuu menemään konkkaan niin aika who cares. Kyllä niilä rahaa on, ketkä näitä pyörittää.
 
Liittynyt
17.10.2016
Viestejä
1 642
Jos tämä pitää paikkansa, niin vie kyllä aika tehokkaasi pohjan meikäläisen mutuilulta.

Toivottavasti kuitenkin kyse on Vastaamon omasta sekoilusta, eikä palvluntarjoajan tietoturvallisena myydystä pilvipalvelusta.
F-securen oma freedome käyttää Ficolon palveluita. :rofl:

Aika maukasta mikäli totta. :rofl2:
 

Kautium

IOdootti
Liittynyt
16.10.2016
Viestejä
10 500
Jos tämä pitää paikkansa, niin vie kyllä aika tehokkaasi pohjan meikäläisen mutuilulta.

Toivottavasti kuitenkin kyse on Vastaamon omasta sekoilusta, eikä palvluntarjoajan tietoturvallisena myydystä pilvipalvelusta.
Mitä tämän oli tarkoitus esittää? Se että palvelinalusta on vuokrattu jostakin, ei takaa pennin vertaa sen turvallisuutta. Se on vähän sama kuin vuokraisit varastohallin jostakin tuhannen muun joukosta ja jätät oven auki. Ei sen tyhjentämisestä voi vuokranantajaa syyttää.
 
Liittynyt
22.10.2016
Viestejä
6 776
En nyt usko, että ihan näinkään. Se, että pääsee Kelan ohjaamaan terapiaan, on täytynyt kertoa julkisella tai yksityisellä puolella aika vakavaa ja rankkaa tekstiä, että täyttää Kelan myöntämän hoidon ehdot. Ihan omaa mutua, korjatkaa toki jos olen väärässä.
Ei näinkään kuten jo näkee siitä, että tuollakin yksin ollut 40k asiakasta. Eikä sinne julkisen sektorin tietokantaan tule myöskään yhtään sen enempää kirjata kaikenmaailman pirkkojen saataville mitään siitä miksi terapiaa tarvitaan, jos on edes tiedossa. Diagnoosi (vaikeasta/keskivaikeasta) masennuksesta riittää.

Jos on peruna pyllyssä niin ei sinne potilastietoihinkaan aleta selvittämään mistä se sinne on joutunut. Ainoastaan sairaus ja annettu hoito.
 
Liittynyt
08.12.2017
Viestejä
35
Terveystiedoissa on harvoin mitään kovinkaan kuumottavaa (poikkeuksia tietenkin on), tämä data on oikeasti paljon pahempaa kuin se, että joku lääkäriasema olisi vähän vuotanut hoitohistoriaa. Tuollainen kiinnostaisi etupäässä, ehkä jotain vakuutusyhtiöitä, mutta nehän nyt ei sääntelyn takia kuitenkaan mitään harmaata tietoa tuskin käyttäisivät. Tietenkin terveystiedoissakin voi olla joku aids tmv. mutta harvemmin mitään niin rankkaa kuin, että olisi menty tallentamaan jonkun terapiaistuntoja.
Tuli mieleen lähinnä se että julkisella puolella on palveluita joita yksityiset eivät tarjoa kuten psykiatriset sairaalat ja tämmöiset. Jos ihminen on joskus hakeutunut vaikka masennuksen takia hoitoon niin kyllä näissäkin käydään hoitokeskusteluja/ terapiaa ja tallennetaan ainakin osa jutuista potilastietojärjestelmiin.
Harmi juttu on se että potilaan asia on voinut korjaantua vuosikymmeniä sitten ja nämä tallennetut tiedot eivät ole enää millään tavalla relevantteja tai tarpeellisia, mutta niitä edelleenkin säilytetään vain odottaen että joku tarttuu tarjottimeen.
 
Liittynyt
17.10.2016
Viestejä
1 642
Ei näinkään kuten jo näkee siitä, että tuollakin yksin ollut 40k asiakasta. Eikä sinne julkisen sektorin tietokantaan tule myöskään yhtään sen enempää kirjata kaikenmaailman pirkkojen saataville mitään siitä miksi terapiaa tarvitaan, jos on edes tiedossa. Diagnoosi (vaikeasta/keskivaikeasta) masennuksesta riittää.

Jos on peruna pyllyssä niin ei sinne potilastietoihinkaan aleta selvittämään mistä se sinne on joutunut. Ainoastaan sairaus ja annettu hoito.
No hyvä jos näin, jostain syystä sitä vain suhtautuu niin skeptisesti koko asiaan. ;)
 
Liittynyt
22.10.2016
Viestejä
6 776
Kyllä siellä on varmasti monilla potilailla samantyyppisiä tietoja, mutta ei tietenkään samassa suhteessa kuin näillä psykoterapiatahoilla. Normaalin terveydenhuollon kautta se matka näihin järeämpiin hoitoihin kuitenkin etenee ja siksi jo siellä tulee ilmi kaikenlaista.
En keksi miten siellä voisi olla lähimainkaan samassa suhteessa. Useimmilla siellä on jotain antibioottikuureja siihen ja tähän. Kiusallinen varvassieni. Ei koko lapsuuden ja nuoruuden sensuroimatonta päiväkirjaa asiakkaan ahdistavimmista ja arkaluontoisimmista asioista. Kannattaa nyt ihan oikeasti miettiä mitä noissa istunnoissa käsitellään. Ja vielä ymmärtää, että nämä ovat jo valmiiksi ahdistuneita ihmisiä.
 

Kautium

IOdootti
Liittynyt
16.10.2016
Viestejä
10 500
En keksi miten siellä voisi olla lähimainkaan samassa suhteessa. Useimmilla siellä on jotain antibioottikuureja siihen ja tähän. Kiusallinen varvassieni. Ei koko lapsuuden ja nuoruuden sensuroimatonta päiväkirjaa. Kannattaa nyt ihan oikeasti miettiä mitä noissa istunnoissa käsitellään. Ja vielä ymmärtää, että nämä ovat jo valmiiksi ahdistuneita ihmisiä.
Ihan samoja palveluita siellä on tarjolla kuin näillä yksityisilläkin, mutta kun resurssit eivät riitä, niin palveluita ostetaan myös ulkopuolisilta.

Meinaatko että eivät ole koko ajan yrittäneet sen mikä on mahdollista? F-Secure on vain yksi monien joukossa.
 

jad

Liittynyt
22.10.2016
Viestejä
259
Mitä tämän oli tarkoitus esittää? Se että palvelinalusta on vuokrattu jostakin, ei takaa pennin vertaa sen turvallisuutta. Se on vähän sama kuin vuokraisit varastohallin jostakin tuhannen muun joukosta ja jätät oven auki. Ei sen tyhjentämisestä voi vuokranantajaa syyttää.
Ihan sitä mitä tuossa kirjoitinkin "Toivottavasti kuitenkin kyse on Vastaamon omasta sekoilusta" Jos taas palveluntarjoajalta on ostettu 'turvallinen pilvipalvelu avaimet käteen-periaatteella' niin ei anna kovin hyvää kuvaa palveluntarjoajan toimista. Kyseessä kuitenkin iso toimija, jolla paljon suuria asiakkaita.
 

Kautium

IOdootti
Liittynyt
16.10.2016
Viestejä
10 500
En keksi miten siellä voisi olla lähimainkaan samassa suhteessa. Useimmilla siellä on jotain antibioottikuureja siihen ja tähän. Kiusallinen varvassieni. Ei koko lapsuuden ja nuoruuden sensuroimatonta päiväkirjaa asiakkaan ahdistavimmista ja arkaluontoisimmista asioista. Kannattaa nyt ihan oikeasti miettiä mitä noissa istunnoissa käsitellään. Ja vielä ymmärtää, että nämä ovat jo valmiiksi ahdistuneita ihmisiä.
Minähän juuri sanoin että ei ole samassa suhteessa, mutta on kuitenkin. Ihan samoja palveluita löytyy myös kunnalliselta puolelta. Ja on siellä perusterveydenhoidonkin puolella paljon kaikenlaista arkaluontoista, joista osan perusteella ohjataan edelleen ja osa hoituu muuten.

Potilaan ahdistuneisuus ei liity millään tavalla siihen mitä tietoja käsitellään ja missä.

Ihan sitä mitä tuossa kirjoitinkin "Toivottavasti kuitenkin kyse on Vastaamon omasta sekoilusta" Jos taas palveluntarjoajalta on ostettu 'turvallinen pilvipalvelu avaimet käteen-periaatteella' niin ei anna kovin hyvää kuvaa palveluntarjoajan toimista. Kyseessä kuitenkin iso toimija, jolla paljon suuria asiakkaita.
"Turvallinen pilvipalvelu" ei tarkoita, että se sinne asennettava oma webbisofta olisi automaattisesti yhtään sen turvallisempi kuin kotona vaatehuoneessa pyörivä palvelin. Pilvipalveluita ja niiden käyttltapoja on monia erilaisia, mutta jostain syystä tavikset kuvittelelevat että ne ovat kaikki automaattisesti samanlaisia ja turvallisia. Väärin, eivät ole. Se autotallivertaus topii tähän hyvin, kun tuollahan oli joku ihan oma viritys käytössä.

Jos sen virityksen on tarjonnut joku erillinen toimittaja määriteltyjen ehtojen perusteella ja ne eivät ole toteutuneet, niin sitten tilanne muuttuu, mutta näillä nykyisillä tiedoilla sitä palvelimen hostaajaa on turha syytellä mistään.
 
Viimeksi muokattu:
Liittynyt
02.03.2017
Viestejä
169
Meinaatko että eivät ole koko ajan yrittäneet sen mikä on mahdollista? F-Secure on vain yksi monien joukossa.
Missä sanoin että eivät yritä? Tarkoitin että nyt olisi parempi hänen sanojensa olevan jonkin arvoisia, äläs nyt trollaile ja väännä muiden sanoista jotain mitä ei tarkoitettu.
 
Liittynyt
07.01.2017
Viestejä
586
Taitaa tavalliselle kansalle olla kova paikka huomata se, että tästäkään ei jää tekijä kiinni. Ei ole mitään poliisimies reinikaista, joka käy lähipubista hakemassa penan putkaan. Todennäköisesti tekijä on vieraskielinen, kun ei ole tajunnut tuollaisen kiskan sisältävän tuollaista tietoa. Kansainvälinen rikollisuus on aivan iholla täällä lintukodossakin.
 
Liittynyt
17.10.2016
Viestejä
289
Pitäisiköhän Suomen rangaistusjärjestelmää hieman päivittää? Jos Vastaamo-kiristäjä saataisiin kiinni ja Suomeen vastaamaan teostaan, saisi hän luultavasti 3–5 vuoden vankeustuomion, josta oletettavasti ensikertalaisena istuisi 1,5–2,5 vuotta ;)
 
Liittynyt
07.01.2017
Viestejä
586
Vertaisin tuota palveluntarjoajan roolia samaan kuin tien ylläpitäjä vs. autoilija. Voit ostaa hienoimman silkkisen moottoritien sieltä pilvestä, mutta se ei paljon auta, jos painat menemään jarruttomalla 30 vuotta vanhalla Datsun-Nissanilla nasta laudassa. Tosin voihan sitä sitten leveillä kumppaneille, että meilläpä on tällainen autobahn käytössä..
 

Kautium

IOdootti
Liittynyt
16.10.2016
Viestejä
10 500
Vertaisin tuota palveluntarjoajan roolia samaan kuin tien ylläpitäjä vs. autoilija. Voit ostaa hienoimman silkkisen moottoritien sieltä pilvestä, mutta se ei paljon auta, jos painat menemään jarruttomalla 30 vuotta vanhalla Datsun-Nissanilla nasta laudassa. Tosin voihan sitä sitten leveillä kumppaneille, että meilläpä on tällainen autobahn käytössä..
Tämähän se näissä keskusteluissa on osaltaan ongelmana myös ihan yritystasollakin. Jengi kuvittelee että "pilvipalvelu" on automaattisesti se mistä nopeus ja turvallisuus tulee. Ei ihmekään, että pilvipalvelutarjonta laajenee niin vauhdilla, kun ei ymmärretä yhtään mistä on edes kyse. Tomaatit omassa jääkaapissa pilaantuvat, mutta samat tomaatit naapurin tehokkaammassa jääkaapissa ovat tuoreita ja ihania. :D

/Offtopic
 
  • Tykkää
Reactions: jad
Liittynyt
31.01.2020
Viestejä
444

Entäs sitten kun tulee tällaisia hyperkalliita potilastietojärjestelmiä, jotka sitten vaikka kymmenen vuoden sopimuksen toisena vuonna alkaa vuotaa kuin seula niin, että kaikki tiedot valuu ulos. Vaasassa päivittelevät sitä, että sopimus on jo tehty, mutta kukaan ei tiedä, mitä sillä sopimuksella ja reilulla 100 miljoonalla lopulta saadaan.
 

jad

Liittynyt
22.10.2016
Viestejä
259
Vertaisin tuota palveluntarjoajan roolia samaan kuin tien ylläpitäjä vs. autoilija. Voit ostaa hienoimman silkkisen moottoritien sieltä pilvestä, mutta se ei paljon auta, jos painat menemään jarruttomalla 30 vuotta vanhalla Datsun-Nissanilla nasta laudassa. Tosin voihan sitä sitten leveillä kumppaneille, että meilläpä on tällainen autobahn käytössä..
Ymmärtääkseni tämä kyseinen palveluntarjoaja tarjoaa myös sen vaihtoehdon, että on se hieno silkkinen moottoritie, oma kuski ja Rolls-Royce, jolloin voit keskittyä vain vetämään kuplivaa takapenkillä. Ja kuten kirjoitin, toivottavasti tällä kertaa tosiaan on ajeltu sillä ladalla.
 

juupeliskuupelis

BANNATTU
BANNED
Liittynyt
29.08.2020
Viestejä
598

Entäs sitten kun tulee tällaisia hyperkalliita potilastietojärjestelmiä, jotka sitten vaikka kymmenen vuoden sopimuksen toisena vuonna alkaa vuotaa kuin seula niin, että kaikki tiedot valuu ulos. Vaasassa päivittelevät sitä, että sopimus on jo tehty, mutta kukaan ei tiedä, mitä sillä sopimuksella ja reilulla 100 miljoonalla lopulta saadaan.
Tällaiseksi se menee kun virkakyösteillä ei ole mitään vastuuta. Pelleilyksihän se silloin menee.
 
Liittynyt
23.10.2016
Viestejä
181
Kuinkahan kauan tietokantaan on ollut pääsy netistä tunnuksella root:root? Mietin, että kuinka monella muulla taholla saattaa olla Vastaamon tietokanta?
 
Liittynyt
17.03.2020
Viestejä
1
Sulla on varmaan lähde tälle root rootille muukin kuin essonbaarin facebook asiantuntijat?
Siis ylilaudalla ja torlaudalla tietomurtaja itse kertoi että tietokannan pääsytunnukset oli jätetty triviaalin helpoiksi ja täysin avoimiksi (tyyliin root:root, mutta ei välttämättä kirjaimellisesti).
 
Liittynyt
23.10.2016
Viestejä
181
Siis ylilaudalla ja torlaudalla tietomurtaja itse kertoi että tietokannan pääsytunnukset oli jätetty triviaalin helpoiksi ja täysin avoimiksi (tyyliin root:root, mutta ei välttämättä kirjaimellisesti).
Anonyymi kysyi murtautujalta: "Was the database protected in any way? I guess it wasn't"
Murtautuja vastasi: "it was not, the login was root:root"

IS uutisoi näin (ilmeisesti murtautujan haastattelun perusteella):
"Kiristäjän sanojen mukaan murto tapahtuu automatisoidusti ohjelmistorobotilla heikkotasoisen tietoturvan ohi."

Eli vaikuttaa sille, että ihan skannaamalla on päästy tietoihin kiinni eikä tietoja ole pidetty aluksi merkittävänä. Tämän vuoksi mietin, että jos pääsy tietoihin on ollut pitkäänkin tällä tassolla, niin kuinka moni muu on saaanut Vastaamon potilastiedot itselleen.
 

Kautium

IOdootti
Liittynyt
16.10.2016
Viestejä
10 500
Anonyymi kysyi murtautujalta: "Was the database protected in any way? I guess it wasn't"
Murtautuja vastasi: "it was not, the login was root:root"

IS uutisoi näin (ilmeisesti murtautujan haastattelun perusteella):
"Kiristäjän sanojen mukaan murto tapahtuu automatisoidusti ohjelmistorobotilla heikkotasoisen tietoturvan ohi."
Iltis uutisoi noin, koska murtautuja oli erikseen heille niin kertonut yhteydenotossaan. Sen toteaminen ei kerro, etteikö tunnus olisi voinut olla root@root. PEN-softat testaavat juuri tuollaisia oletusjuttuja.
 
Liittynyt
05.11.2016
Viestejä
1 086
Nythän näitä rupeaa tulemaan "laillisesti" iltasanomien täydeltä, toivottavasti kukaan ei lähde "vahingossa" paljastelemaan...

Ai, mitöö eikö se ollukaan Lapinlahden kolmossiipi!!1 No ei se mitään, ohessa omani


I do take pills
Don't do speed
Don't do crack
Don't do coke
I do smoke weed
Don't do smack
I do do mushrooms
Do drink beer
I just wanna make a few things clear
My baby mama's not dead
She's still alive and bitching
And I don't have herpes
My dick's just itching
It's not syphilis
And as for being AIDS infected
I don't know yet, I'm too scared to get tested





 

Kautium

IOdootti
Liittynyt
16.10.2016
Viestejä
10 500
Nythän näitä rupeaa tulemaan "laillisesti" iltasanomien täydeltä, toivottavasti kukaan ei lähde "vahingossa" paljastelemaan...
Jos on julkisuuden henkilö ja tällainen on tiedossa, niin onhan se jo ihan pr-mielessä toimivampaa että kertoo jo nyt että sieltä on tulossa paljastuksia. Se vähentää julkistuksen arvoa ja helpottaa omaa oloa vaikka sieltä olisi tulossa mitä.

Noistä tädeistä tosin molemmat vaikuttavat siltä, että ongelmat ovat jotain ihan muuta kuin niillä, joilla hätä on oikeasti suuri.
 
Liittynyt
13.12.2016
Viestejä
14
Näyttäisi jotta perheyrityksessä on lähdetty siltä pohjalta jotta tehdään kaikki itse. Tulee mieleen kysymys, onko terapian laatukin samojen korkeiden standardien mukaista kuin IT-järjestelmät? Todella toivoisin, että tästä tulisi tarpeeksi rapeat rangaistukset, jotta tietoturvallisuus jatkossa otettaisiin tosissaan. Eli leivätöntä pöytää ja ankaraa vahingonkorvausvelvoitetta pitäisi pukata syyllisille. Jos tästä selvitään nimellisillä sakoilla niin mikään ei muutu.

 
Liittynyt
17.10.2016
Viestejä
406
Tuo kone joka korkattiin oli potilasrekisteri.vastaamo.fi
EI HELV***. Salaamaton, ei kovotettu tietokantapalvelin jolle löytyy nimi (joka kertoo kaiken oleellisen) julkisesta nimipalvelusta. Ja vastaa pingiin. Ja root oikeudet "oletus salasanoilla". Mitä tuon F-securen asiantuntijan haastattelusta voi päätellä ilmeisesti myös verkkokuvat sun muut tiedot infrasta kanssa julkiverkossa.

Ja PHP:tä käytettiin ohjelmointikielenä, ei vaivauduttu päivittämään koska olisi pitänyt rakentaa lähes koko koodi uusiksi.

Onneksi tekijä oli amatööri koska jätti jälkiä postauksessaan ylilaudalle ja TOR-verkkoon (koska halusi mainetta ja rahaa). Valkokaulushakkerit on perässä. Juokse vielä kun voit!

Jos tästä ei tule GDPR:n miljoonasakkoja niin koko GDPR on iso vitsi. Mutta valitettavasti en ihmettelisi tätä koska tietosuojavaltuutetun munattomuus ja "yleishyödyllinen toiminta" liian monen (tuottaja, monet julkitilaajat) pallit on vaarassa. Kyllä sairaanhoitopiirin kuuluu selvittää (auditoitda) tietoturvaan liittyvät asiat tilaajan roolissa.
 
Liittynyt
24.11.2016
Viestejä
164
Eiköhän nuo potilaskertomukset oo jossain vaiheessa ihan yleisessä jaossa. Vois kieltämättä olla ihan lukemisen arvoisia, voittanee minkä tahansa dekkarinkin.
 
Liittynyt
27.12.2016
Viestejä
875
Tuli mieleen lähinnä se että julkisella puolella on palveluita joita yksityiset eivät tarjoa kuten psykiatriset sairaalat ja tämmöiset. Jos ihminen on joskus hakeutunut vaikka masennuksen takia hoitoon niin kyllä näissäkin käydään hoitokeskusteluja/ terapiaa ja tallennetaan ainakin osa jutuista potilastietojärjestelmiin.
Harmi juttu on se että potilaan asia on voinut korjaantua vuosikymmeniä sitten ja nämä tallennetut tiedot eivät ole enää millään tavalla relevantteja tai tarpeellisia, mutta niitä edelleenkin säilytetään vain odottaen että joku tarttuu tarjottimeen.
Laki ja asetukset määräävät mitä potilastietoja pitää säilyttää minkäkin ajan.
 
Liittynyt
17.10.2016
Viestejä
4 065
Näyttäisi jotta perheyrityksessä on lähdetty siltä pohjalta jotta tehdään kaikki itse. Tulee mieleen kysymys, onko terapian laatukin samojen korkeiden standardien mukaista kuin IT-järjestelmät? Todella toivoisin, että tästä tulisi tarpeeksi rapeat rangaistukset, jotta tietoturvallisuus jatkossa otettaisiin tosissaan. Eli leivätöntä pöytää ja ankaraa vahingonkorvausvelvoitetta pitäisi pukata syyllisille. Jos tästä selvitään nimellisillä sakoilla niin mikään ei muutu.
"Kun (...) perustivat Vastaamo.fi-verkkopalvelun, nettiä pidettiin kaiken pahan alkuna ja juurena."

Ironista kai... :btooth:
 
Liittynyt
28.04.2019
Viestejä
45

Varsin amatöörimäistä, jos se nyt sen oman nettiliittymän IP:n on johonkin mainostajien haaviin jättänyt ja sitten myös jakanut ne mainokset Tor-verkossa.
 
Viimeksi muokattu:
Liittynyt
27.12.2018
Viestejä
929
Näyttäisi jotta perheyrityksessä on lähdetty siltä pohjalta jotta tehdään kaikki itse.
Lyötyä ei ole kiva lyödä, mutta mitähän tasoa edustaa se lakiasiantoimisto, jolle tietosuoja-asiat on ulkoistettu? Jos GDPR:n voimaantulo meni ohi ja tunne, että jotain tarttis tehdä, niin turhasta on sinnekin maksettu
 
Liittynyt
03.03.2018
Viestejä
371
Mitä tulee julkisen terveydenhuollon tietojen arkaluontoisuuteen, niin kyllä siellä on tarjolla ihan samaa tavaraa. Toki seassa pienempääkin vaivaa, mutta sieltä perustasolta ne lähetteet erikoissairaanhoitoonkin lähtee. Lääkäri ei voi vain lätkäistä potilaalle diagnoosia ja sillä hyvä. Kyllä siellä täytyy ne perustelut löytyä ja niissä seassa hyvinkin arkaluontoista materiaalia (vaikka olisi yritetty kuinka neutraalisti kirjoittaa).

Julkisella puolella koulut, terveydenhuolto, perheneuvolat, lastensuojelu.... kaikki vastaavat laittavat lähetteitä "ylemmälle tasolle" hoitoa siirrettäessä eteenpäin ja joku/jotku ne siellä käsittelee miettiessään, että aloitetaanko hoito. Lähetteissä on kyllä kerrottu melkoisen tarkkaan kaikki mahdollinen, koska ilman sitä tietoa potilas ei koskaan välttämättä tule pääsemään erikoissairaanhoitoon (tulee bumerangina takaisin ja viitesanoina "hoitakaa perustasolla"). Kaupungeilla on myös omia "erikoissairaanhoidon" yksikköjä sairaanhoitopiirin sairaaloiden ja yksityisten toimijoiden lisäksi. Täytyy ymmärtää, että tuota työtä ei yksinkertaisesti voi tehdä nykyisillä resursseilla, jos mihinkään ei voisi kirjata mitään. Se on ihan potilaan omaksikin turvaksi, että hoitaja/lääkäri ei ala 50+ asiakkaan joukosta muistelemaan väärin tapahtumien kulkua. Ja tuo hoitoon pääseminen myös iso tekijä. Potilasjonot ovat jo nykyisellään älyttömiä ja kovaa karsimista siellä tehdään.

Muutahan ongelmaa tuossa ei ole ollut, kuin että se tieto on ilmeisesti ollut täysin suojaamatta. Sen mitä sairaaloissa, perustasolla ja erikoissairaanhoidossa olen kerennyt värkkäilemään, niin uskon tiedon olevan yleisesti melko hyvin suojattua. Sen verran tarkkaa on meininki salasanojen saamisen/uusimisien/yms. kanssa. Isoimmat reiät tietojen vuotamiselle on varmaankin se työntekijä itse, joka voi toiminnallaan aiheuttaa tuhoa (virukset, tietojen luovuttaminen väärille henkilöille jne.) Mutta nuihinkin on jatkuvasti hoitajille koulutusta. Ongelmia tulee varmaankin eniten esiintymään yksityisillä toimijoilla, joilla ei ole samanlaista isompaa IT-palvelujärjestelmää taustalla tai heitä ei ole velvoitettu sellaista käyttämään.
 
Liittynyt
17.10.2016
Viestejä
406
Muutahan ongelmaa tuossa ei ole ollut, kuin että se tieto on ilmeisesti ollut täysin suojaamatta. Sen mitä sairaaloissa, perustasolla ja erikoissairaanhoidossa olen kerennyt värkkäilemään, niin uskon tiedon olevan yleisesti melko hyvin suojattua. Sen verran tarkkaa on meininki salasanojen saamisen/uusimisien/yms. kanssa.
Tuli tähän liittyen mieleen TAYS:in tapaus parin vuoden takaa tietojen käsittelyyn liittyen, arkaluonteisia potilastietoja talletettiin verkkolevylle josta niitä pystyi lukemaan myös ei halutut tahot ilman että lukemisesta tai muokkauksesta jäi merkintään mihinkään järjestelmään.

 

juupeliskuupelis

BANNATTU
BANNED
Liittynyt
29.08.2020
Viestejä
598
Tuli tähän liittyen mieleen TAYS:in tapaus parin vuoden takaa tietojen käsittelyyn liittyen, arkaluonteisia potilastietoja talletettiin verkkolevylle josta niitä pystyi lukemaan myös ei halutut tahot ilman että lukemisesta tai muokkauksesta jäi merkintään mihinkään järjestelmään.

Tämä nyt on täyttä mutua, mutta itsekin olen saanut sen kuvan että noita ihmisten tietoja pääsee perushoitajatkin lukemaan jos vaan pokkaa löytyy vaikka ne tiedot ei kuuluisi niiden työtehtäviin mitenkään. Mutulla arvelen että noita tietoja urkitaan ihan päivittäin. Milloin naapurin, milloin eksän, milloin julkkisten.
 
Liittynyt
17.10.2016
Viestejä
3 805
Tämä nyt on täyttä mutua, mutta itsekin olen saanut sen kuvan että noita ihmisten tietoja pääsee perushoitajatkin lukemaan jos vaan pokkaa löytyy vaikka ne tiedot ei kuuluisi niiden työtehtäviin mitenkään. Mutulla arvelen että noita tietoja urkitaan ihan päivittäin. Milloin naapurin, milloin eksän, milloin julkkisten.
Pääsee kyllä, ja niistä jää audit logiin merkintä minkä jälkeen ko. hoitaja ei sitten pian enää työskentelekään siellä. Edes omia tietoja ei saa käydä sieltä kurkkimassa ilman asianmukaista syytä.

Eli tuskin niitä nyt päivittäin käydä urkkimassa, koska niitä seurauksia kyllä yleensä terotetaan aika selvästi hoitohenkilöstölle.
 
Liittynyt
07.07.2017
Viestejä
200
Eiköhän nuo potilaskertomukset oo jossain vaiheessa ihan yleisessä jaossa. Vois kieltämättä olla ihan lukemisen arvoisia, voittanee minkä tahansa dekkarinkin.
Maailmasta löytyy paljon parempaakin lukemista, kuin toisten ihmisten varastetut potilaskertomukset. Minusta kertoo jotain varsin ikävää ihmisistä, jotka lukevat näitä... Ei mene ihan perus uteliaisuuden piikkiin.
 

juupeliskuupelis

BANNATTU
BANNED
Liittynyt
29.08.2020
Viestejä
598
Pääsee kyllä, ja niistä jää audit logiin merkintä minkä jälkeen ko. hoitaja ei sitten pian enää työskentelekään siellä. Edes omia tietoja ei saa käydä sieltä kurkkimassa ilman asianmukaista syytä.

Eli tuskin niitä nyt päivittäin käydä urkkimassa, koska niitä seurauksia kyllä yleensä terotetaan aika selvästi hoitohenkilöstölle.
Niin, jos niitä logeja seurataan. Veikkaan ettei niitä kukaan jaksa oikeesti seurata.

Noh, tää nyt on vaan mun mutua. En ole alalla, mutta Suomen tietäen niin ei noita seurata oikeesti.
 
Liittynyt
17.10.2016
Viestejä
3 805
Niin, jos niitä logeja seurataan. Veikkaan ettei niitä kukaan jaksa oikeesti seurata.

Noh, tää nyt on vaan mun mutua. En ole alalla, mutta Suomen tietäen niin ei noita seurata oikeesti.
Kyllä niitä seurataan ja näiden rikkomusten perusteella myös oikeasti potkitaan jengiä pihalle. Se ei myöskään ole kovin kummoinen tietotekninen temppu tehdä crosscheckausta siitä että kenen tietoja on käyty milloinkin katsomassa, ja onko ko. henkilöllä ylipäätään ollut mitään hoitoon liittyvää ko. aikana. Ja jos on ollut oikeasti hoidossa, sen jälkeen verrata tietoja siitä että ketkä potilasta on hoitanut ja kuka tietoja on katsellut.
 
Toggle Sidebar

Statistiikka

Viestiketjut
106 118
Viestejä
2 137 206
Jäsenet
43 434
Uusin jäsen
Speedfreak66

Hinta.fi

Ylös Bottom