Vastaamo.fi tietovuoto - keskustelu ja seuranta

Terveystiedoissa on harvoin mitään kovinkaan kuumottavaa (poikkeuksia tietenkin on), tämä data on oikeasti paljon pahempaa kuin se, että joku lääkäriasema olisi vähän vuotanut hoitohistoriaa. Tuollainen kiinnostaisi etupäässä, ehkä jotain vakuutusyhtiöitä, mutta nehän nyt ei sääntelyn takia kuitenkaan mitään harmaata tietoa tuskin käyttäisivät. Tietenkin terveystiedoissakin voi olla joku aids tmv. mutta harvemmin mitään niin rankkaa kuin, että olisi menty tallentamaan jonkun terapiaistuntoja.
En nyt usko, että ihan näinkään. Se, että pääsee Kelan ohjaamaan terapiaan, on täytynyt kertoa julkisella tai yksityisellä puolella aika vakavaa ja rankkaa tekstiä, että täyttää Kelan myöntämän hoidon ehdot.
Ihan omaa mutua, korjatkaa toki, jos olen väärässä.
 
Tuo kone joka korkattiin oli potilasrekisteri.vastaamo.fi
Jos tämä pitää paikkansa, niin vie kyllä aika tehokkaasi pohjan meikäläisen mutuilulta.


Toivottavasti kuitenkin kyse on Vastaamon omasta sekoilusta, eikä palvluntarjoajan tietoturvallisena myydystä pilvipalvelusta.


Edit: Kuvaan liittyen piti alunperin kommentoimani, että näyttäisi olevan käytössä tuollainen pikku verkonpätkä, niin äkkiäkös tuon jollakin nmapilla kartoittaa ja selvittelee mitä missäkin ip-osoitteessa on.
1603484355203.png

Edit2: Typoja
 
Viimeksi muokattu:
En usko että herättää yhtään ketään. Pieni hetki skarpataan ja sitten luisutaan takas samaan vanhaan.
Niin kauan kuin ei tule oikeita henkilökohtaisia seuraamuksia homma on ihan bueno ja samalla mennään. Joku firma sattuu menemään konkkaan niin aika who cares. Kyllä niilä rahaa on, ketkä näitä pyörittää.
 
Jos tämä pitää paikkansa, niin vie kyllä aika tehokkaasi pohjan meikäläisen mutuilulta.

Toivottavasti kuitenkin kyse on Vastaamon omasta sekoilusta, eikä palvluntarjoajan tietoturvallisena myydystä pilvipalvelusta.
1603484355203.png
F-securen oma freedome käyttää Ficolon palveluita. :rofl:

Aika maukasta mikäli totta. :rofl2:
 
Jos tämä pitää paikkansa, niin vie kyllä aika tehokkaasi pohjan meikäläisen mutuilulta.

Toivottavasti kuitenkin kyse on Vastaamon omasta sekoilusta, eikä palvluntarjoajan tietoturvallisena myydystä pilvipalvelusta.
1603484355203.png
Mitä tämän oli tarkoitus esittää? Se että palvelinalusta on vuokrattu jostakin, ei takaa pennin vertaa sen turvallisuutta. Se on vähän sama kuin vuokraisit varastohallin jostakin tuhannen muun joukosta ja jätät oven auki. Ei sen tyhjentämisestä voi vuokranantajaa syyttää.
 
En nyt usko, että ihan näinkään. Se, että pääsee Kelan ohjaamaan terapiaan, on täytynyt kertoa julkisella tai yksityisellä puolella aika vakavaa ja rankkaa tekstiä, että täyttää Kelan myöntämän hoidon ehdot. Ihan omaa mutua, korjatkaa toki jos olen väärässä.
Ei näinkään kuten jo näkee siitä, että tuollakin yksin ollut 40k asiakasta. Eikä sinne julkisen sektorin tietokantaan tule myöskään yhtään sen enempää kirjata kaikenmaailman pirkkojen saataville mitään siitä miksi terapiaa tarvitaan, jos on edes tiedossa. Diagnoosi (vaikeasta/keskivaikeasta) masennuksesta riittää.

Jos on peruna pyllyssä niin ei sinne potilastietoihinkaan aleta selvittämään mistä se sinne on joutunut. Ainoastaan sairaus ja annettu hoito.
 
Terveystiedoissa on harvoin mitään kovinkaan kuumottavaa (poikkeuksia tietenkin on), tämä data on oikeasti paljon pahempaa kuin se, että joku lääkäriasema olisi vähän vuotanut hoitohistoriaa. Tuollainen kiinnostaisi etupäässä, ehkä jotain vakuutusyhtiöitä, mutta nehän nyt ei sääntelyn takia kuitenkaan mitään harmaata tietoa tuskin käyttäisivät. Tietenkin terveystiedoissakin voi olla joku aids tmv. mutta harvemmin mitään niin rankkaa kuin, että olisi menty tallentamaan jonkun terapiaistuntoja.

Tuli mieleen lähinnä se että julkisella puolella on palveluita joita yksityiset eivät tarjoa kuten psykiatriset sairaalat ja tämmöiset. Jos ihminen on joskus hakeutunut vaikka masennuksen takia hoitoon niin kyllä näissäkin käydään hoitokeskusteluja/ terapiaa ja tallennetaan ainakin osa jutuista potilastietojärjestelmiin.
Harmi juttu on se että potilaan asia on voinut korjaantua vuosikymmeniä sitten ja nämä tallennetut tiedot eivät ole enää millään tavalla relevantteja tai tarpeellisia, mutta niitä edelleenkin säilytetään vain odottaen että joku tarttuu tarjottimeen.
 
Ei näinkään kuten jo näkee siitä, että tuollakin yksin ollut 40k asiakasta. Eikä sinne julkisen sektorin tietokantaan tule myöskään yhtään sen enempää kirjata kaikenmaailman pirkkojen saataville mitään siitä miksi terapiaa tarvitaan, jos on edes tiedossa. Diagnoosi (vaikeasta/keskivaikeasta) masennuksesta riittää.

Jos on peruna pyllyssä niin ei sinne potilastietoihinkaan aleta selvittämään mistä se sinne on joutunut. Ainoastaan sairaus ja annettu hoito.
No hyvä jos näin, jostain syystä sitä vain suhtautuu niin skeptisesti koko asiaan. ;)
 
Kyllä siellä on varmasti monilla potilailla samantyyppisiä tietoja, mutta ei tietenkään samassa suhteessa kuin näillä psykoterapiatahoilla. Normaalin terveydenhuollon kautta se matka näihin järeämpiin hoitoihin kuitenkin etenee ja siksi jo siellä tulee ilmi kaikenlaista.

En keksi miten siellä voisi olla lähimainkaan samassa suhteessa. Useimmilla siellä on jotain antibioottikuureja siihen ja tähän. Kiusallinen varvassieni. Ei koko lapsuuden ja nuoruuden sensuroimatonta päiväkirjaa asiakkaan ahdistavimmista ja arkaluontoisimmista asioista. Kannattaa nyt ihan oikeasti miettiä mitä noissa istunnoissa käsitellään. Ja vielä ymmärtää, että nämä ovat jo valmiiksi ahdistuneita ihmisiä.
 
En keksi miten siellä voisi olla lähimainkaan samassa suhteessa. Useimmilla siellä on jotain antibioottikuureja siihen ja tähän. Kiusallinen varvassieni. Ei koko lapsuuden ja nuoruuden sensuroimatonta päiväkirjaa. Kannattaa nyt ihan oikeasti miettiä mitä noissa istunnoissa käsitellään. Ja vielä ymmärtää, että nämä ovat jo valmiiksi ahdistuneita ihmisiä.
Ihan samoja palveluita siellä on tarjolla kuin näillä yksityisilläkin, mutta kun resurssit eivät riitä, niin palveluita ostetaan myös ulkopuolisilta.

Meinaatko että eivät ole koko ajan yrittäneet sen mikä on mahdollista? F-Secure on vain yksi monien joukossa.
 
Mitä tämän oli tarkoitus esittää? Se että palvelinalusta on vuokrattu jostakin, ei takaa pennin vertaa sen turvallisuutta. Se on vähän sama kuin vuokraisit varastohallin jostakin tuhannen muun joukosta ja jätät oven auki. Ei sen tyhjentämisestä voi vuokranantajaa syyttää.
Ihan sitä mitä tuossa kirjoitinkin "Toivottavasti kuitenkin kyse on Vastaamon omasta sekoilusta" Jos taas palveluntarjoajalta on ostettu 'turvallinen pilvipalvelu avaimet käteen-periaatteella' niin ei anna kovin hyvää kuvaa palveluntarjoajan toimista. Kyseessä kuitenkin iso toimija, jolla paljon suuria asiakkaita.
 
En keksi miten siellä voisi olla lähimainkaan samassa suhteessa. Useimmilla siellä on jotain antibioottikuureja siihen ja tähän. Kiusallinen varvassieni. Ei koko lapsuuden ja nuoruuden sensuroimatonta päiväkirjaa asiakkaan ahdistavimmista ja arkaluontoisimmista asioista. Kannattaa nyt ihan oikeasti miettiä mitä noissa istunnoissa käsitellään. Ja vielä ymmärtää, että nämä ovat jo valmiiksi ahdistuneita ihmisiä.
Minähän juuri sanoin että ei ole samassa suhteessa, mutta on kuitenkin. Ihan samoja palveluita löytyy myös kunnalliselta puolelta. Ja on siellä perusterveydenhoidonkin puolella paljon kaikenlaista arkaluontoista, joista osan perusteella ohjataan edelleen ja osa hoituu muuten.

Potilaan ahdistuneisuus ei liity millään tavalla siihen mitä tietoja käsitellään ja missä.

Ihan sitä mitä tuossa kirjoitinkin "Toivottavasti kuitenkin kyse on Vastaamon omasta sekoilusta" Jos taas palveluntarjoajalta on ostettu 'turvallinen pilvipalvelu avaimet käteen-periaatteella' niin ei anna kovin hyvää kuvaa palveluntarjoajan toimista. Kyseessä kuitenkin iso toimija, jolla paljon suuria asiakkaita.
"Turvallinen pilvipalvelu" ei tarkoita, että se sinne asennettava oma webbisofta olisi automaattisesti yhtään sen turvallisempi kuin kotona vaatehuoneessa pyörivä palvelin. Pilvipalveluita ja niiden käyttltapoja on monia erilaisia, mutta jostain syystä tavikset kuvittelelevat että ne ovat kaikki automaattisesti samanlaisia ja turvallisia. Väärin, eivät ole. Se autotallivertaus topii tähän hyvin, kun tuollahan oli joku ihan oma viritys käytössä.

Jos sen virityksen on tarjonnut joku erillinen toimittaja määriteltyjen ehtojen perusteella ja ne eivät ole toteutuneet, niin sitten tilanne muuttuu, mutta näillä nykyisillä tiedoilla sitä palvelimen hostaajaa on turha syytellä mistään.
 
Viimeksi muokattu:
Meinaatko että eivät ole koko ajan yrittäneet sen mikä on mahdollista? F-Secure on vain yksi monien joukossa.
Missä sanoin että eivät yritä? Tarkoitin että nyt olisi parempi hänen sanojensa olevan jonkin arvoisia, äläs nyt trollaile ja väännä muiden sanoista jotain mitä ei tarkoitettu.
 
Taitaa tavalliselle kansalle olla kova paikka huomata se, että tästäkään ei jää tekijä kiinni. Ei ole mitään poliisimies reinikaista, joka käy lähipubista hakemassa penan putkaan. Todennäköisesti tekijä on vieraskielinen, kun ei ole tajunnut tuollaisen kiskan sisältävän tuollaista tietoa. Kansainvälinen rikollisuus on aivan iholla täällä lintukodossakin.
 
Pitäisiköhän Suomen rangaistusjärjestelmää hieman päivittää? Jos Vastaamo-kiristäjä saataisiin kiinni ja Suomeen vastaamaan teostaan, saisi hän luultavasti 3–5 vuoden vankeustuomion, josta oletettavasti ensikertalaisena istuisi 1,5–2,5 vuotta ;)
 
Vertaisin tuota palveluntarjoajan roolia samaan kuin tien ylläpitäjä vs. autoilija. Voit ostaa hienoimman silkkisen moottoritien sieltä pilvestä, mutta se ei paljon auta, jos painat menemään jarruttomalla 30 vuotta vanhalla Datsun-Nissanilla nasta laudassa. Tosin voihan sitä sitten leveillä kumppaneille, että meilläpä on tällainen autobahn käytössä..
 
Vertaisin tuota palveluntarjoajan roolia samaan kuin tien ylläpitäjä vs. autoilija. Voit ostaa hienoimman silkkisen moottoritien sieltä pilvestä, mutta se ei paljon auta, jos painat menemään jarruttomalla 30 vuotta vanhalla Datsun-Nissanilla nasta laudassa. Tosin voihan sitä sitten leveillä kumppaneille, että meilläpä on tällainen autobahn käytössä..
Tämähän se näissä keskusteluissa on osaltaan ongelmana myös ihan yritystasollakin. Jengi kuvittelee että "pilvipalvelu" on automaattisesti se mistä nopeus ja turvallisuus tulee. Ei ihmekään, että pilvipalvelutarjonta laajenee niin vauhdilla, kun ei ymmärretä yhtään mistä on edes kyse. Tomaatit omassa jääkaapissa pilaantuvat, mutta samat tomaatit naapurin tehokkaammassa jääkaapissa ovat tuoreita ja ihania. :D

/Offtopic
 
  • Tykkää
Reactions: jad

Entäs sitten kun tulee tällaisia hyperkalliita potilastietojärjestelmiä, jotka sitten vaikka kymmenen vuoden sopimuksen toisena vuonna alkaa vuotaa kuin seula niin, että kaikki tiedot valuu ulos. Vaasassa päivittelevät sitä, että sopimus on jo tehty, mutta kukaan ei tiedä, mitä sillä sopimuksella ja reilulla 100 miljoonalla lopulta saadaan.
 
Vertaisin tuota palveluntarjoajan roolia samaan kuin tien ylläpitäjä vs. autoilija. Voit ostaa hienoimman silkkisen moottoritien sieltä pilvestä, mutta se ei paljon auta, jos painat menemään jarruttomalla 30 vuotta vanhalla Datsun-Nissanilla nasta laudassa. Tosin voihan sitä sitten leveillä kumppaneille, että meilläpä on tällainen autobahn käytössä..
Ymmärtääkseni tämä kyseinen palveluntarjoaja tarjoaa myös sen vaihtoehdon, että on se hieno silkkinen moottoritie, oma kuski ja Rolls-Royce, jolloin voit keskittyä vain vetämään kuplivaa takapenkillä. Ja kuten kirjoitin, toivottavasti tällä kertaa tosiaan on ajeltu sillä ladalla.
 

Entäs sitten kun tulee tällaisia hyperkalliita potilastietojärjestelmiä, jotka sitten vaikka kymmenen vuoden sopimuksen toisena vuonna alkaa vuotaa kuin seula niin, että kaikki tiedot valuu ulos. Vaasassa päivittelevät sitä, että sopimus on jo tehty, mutta kukaan ei tiedä, mitä sillä sopimuksella ja reilulla 100 miljoonalla lopulta saadaan.

Tällaiseksi se menee kun virkakyösteillä ei ole mitään vastuuta. Pelleilyksihän se silloin menee.
 
Kuinkahan kauan tietokantaan on ollut pääsy netistä tunnuksella root:root? Mietin, että kuinka monella muulla taholla saattaa olla Vastaamon tietokanta?
 
Sulla on varmaan lähde tälle root rootille muukin kuin essonbaarin facebook asiantuntijat?
Siis ylilaudalla ja torlaudalla tietomurtaja itse kertoi että tietokannan pääsytunnukset oli jätetty triviaalin helpoiksi ja täysin avoimiksi (tyyliin root:root, mutta ei välttämättä kirjaimellisesti).
 
Siis ylilaudalla ja torlaudalla tietomurtaja itse kertoi että tietokannan pääsytunnukset oli jätetty triviaalin helpoiksi ja täysin avoimiksi (tyyliin root:root, mutta ei välttämättä kirjaimellisesti).

Anonyymi kysyi murtautujalta: "Was the database protected in any way? I guess it wasn't"
Murtautuja vastasi: "it was not, the login was root:root"

IS uutisoi näin (ilmeisesti murtautujan haastattelun perusteella):
"Kiristäjän sanojen mukaan murto tapahtuu automatisoidusti ohjelmistorobotilla heikkotasoisen tietoturvan ohi."

Eli vaikuttaa sille, että ihan skannaamalla on päästy tietoihin kiinni eikä tietoja ole pidetty aluksi merkittävänä. Tämän vuoksi mietin, että jos pääsy tietoihin on ollut pitkäänkin tällä tassolla, niin kuinka moni muu on saaanut Vastaamon potilastiedot itselleen.
 
Anonyymi kysyi murtautujalta: "Was the database protected in any way? I guess it wasn't"
Murtautuja vastasi: "it was not, the login was root:root"

IS uutisoi näin (ilmeisesti murtautujan haastattelun perusteella):
"Kiristäjän sanojen mukaan murto tapahtuu automatisoidusti ohjelmistorobotilla heikkotasoisen tietoturvan ohi."
Iltis uutisoi noin, koska murtautuja oli erikseen heille niin kertonut yhteydenotossaan. Sen toteaminen ei kerro, etteikö tunnus olisi voinut olla root@root. PEN-softat testaavat juuri tuollaisia oletusjuttuja.
 
Nythän näitä rupeaa tulemaan "laillisesti" iltasanomien täydeltä, toivottavasti kukaan ei lähde "vahingossa" paljastelemaan...

Ai, mitöö eikö se ollukaan Lapinlahden kolmossiipi!!1 No ei se mitään, ohessa omani


I do take pills
Don't do speed
Don't do crack
Don't do coke
I do smoke weed
Don't do smack
I do do mushrooms
Do drink beer
I just wanna make a few things clear
My baby mama's not dead
She's still alive and bitching
And I don't have herpes
My dick's just itching
It's not syphilis
And as for being AIDS infected
I don't know yet, I'm too scared to get tested






 
Nythän näitä rupeaa tulemaan "laillisesti" iltasanomien täydeltä, toivottavasti kukaan ei lähde "vahingossa" paljastelemaan...
Jos on julkisuuden henkilö ja tällainen on tiedossa, niin onhan se jo ihan pr-mielessä toimivampaa että kertoo jo nyt että sieltä on tulossa paljastuksia. Se vähentää julkistuksen arvoa ja helpottaa omaa oloa vaikka sieltä olisi tulossa mitä.

Noistä tädeistä tosin molemmat vaikuttavat siltä, että ongelmat ovat jotain ihan muuta kuin niillä, joilla hätä on oikeasti suuri.
 

Näyttäisi jotta perheyrityksessä on lähdetty siltä pohjalta jotta tehdään kaikki itse. Tulee mieleen kysymys, onko terapian laatukin samojen korkeiden standardien mukaista kuin IT-järjestelmät? Todella toivoisin, että tästä tulisi tarpeeksi rapeat rangaistukset, jotta tietoturvallisuus jatkossa otettaisiin tosissaan. Eli leivätöntä pöytää ja ankaraa vahingonkorvausvelvoitetta pitäisi pukata syyllisille. Jos tästä selvitään nimellisillä sakoilla niin mikään ei muutu.

 
Tuo kone joka korkattiin oli potilasrekisteri.vastaamo.fi

EI HELV***. Salaamaton, ei kovotettu tietokantapalvelin jolle löytyy nimi (joka kertoo kaiken oleellisen) julkisesta nimipalvelusta. Ja vastaa pingiin. Ja root oikeudet "oletus salasanoilla". Mitä tuon F-securen asiantuntijan haastattelusta voi päätellä ilmeisesti myös verkkokuvat sun muut tiedot infrasta kanssa julkiverkossa.

Ja PHP:tä käytettiin ohjelmointikielenä, ei vaivauduttu päivittämään koska olisi pitänyt rakentaa lähes koko koodi uusiksi.

Onneksi tekijä oli amatööri koska jätti jälkiä postauksessaan ylilaudalle ja TOR-verkkoon (koska halusi mainetta ja rahaa). Valkokaulushakkerit on perässä. Juokse vielä kun voit!

Jos tästä ei tule GDPR:n miljoonasakkoja niin koko GDPR on iso vitsi. Mutta valitettavasti en ihmettelisi tätä koska tietosuojavaltuutetun munattomuus ja "yleishyödyllinen toiminta" liian monen (tuottaja, monet julkitilaajat) pallit on vaarassa. Kyllä sairaanhoitopiirin kuuluu selvittää (auditoitda) tietoturvaan liittyvät asiat tilaajan roolissa.
 
Eiköhän nuo potilaskertomukset oo jossain vaiheessa ihan yleisessä jaossa. Vois kieltämättä olla ihan lukemisen arvoisia, voittanee minkä tahansa dekkarinkin.
 
Tuli mieleen lähinnä se että julkisella puolella on palveluita joita yksityiset eivät tarjoa kuten psykiatriset sairaalat ja tämmöiset. Jos ihminen on joskus hakeutunut vaikka masennuksen takia hoitoon niin kyllä näissäkin käydään hoitokeskusteluja/ terapiaa ja tallennetaan ainakin osa jutuista potilastietojärjestelmiin.
Harmi juttu on se että potilaan asia on voinut korjaantua vuosikymmeniä sitten ja nämä tallennetut tiedot eivät ole enää millään tavalla relevantteja tai tarpeellisia, mutta niitä edelleenkin säilytetään vain odottaen että joku tarttuu tarjottimeen.

Laki ja asetukset määräävät mitä potilastietoja pitää säilyttää minkäkin ajan.
 
Näyttäisi jotta perheyrityksessä on lähdetty siltä pohjalta jotta tehdään kaikki itse. Tulee mieleen kysymys, onko terapian laatukin samojen korkeiden standardien mukaista kuin IT-järjestelmät? Todella toivoisin, että tästä tulisi tarpeeksi rapeat rangaistukset, jotta tietoturvallisuus jatkossa otettaisiin tosissaan. Eli leivätöntä pöytää ja ankaraa vahingonkorvausvelvoitetta pitäisi pukata syyllisille. Jos tästä selvitään nimellisillä sakoilla niin mikään ei muutu.

"Kun (...) perustivat Vastaamo.fi-verkkopalvelun, nettiä pidettiin kaiken pahan alkuna ja juurena."

Ironista kai... :btooth:
 
Näyttäisi jotta perheyrityksessä on lähdetty siltä pohjalta jotta tehdään kaikki itse.
Lyötyä ei ole kiva lyödä, mutta mitähän tasoa edustaa se lakiasiantoimisto, jolle tietosuoja-asiat on ulkoistettu? Jos GDPR:n voimaantulo meni ohi ja tunne, että jotain tarttis tehdä, niin turhasta on sinnekin maksettu
 
Mitä tulee julkisen terveydenhuollon tietojen arkaluontoisuuteen, niin kyllä siellä on tarjolla ihan samaa tavaraa. Toki seassa pienempääkin vaivaa, mutta sieltä perustasolta ne lähetteet erikoissairaanhoitoonkin lähtee. Lääkäri ei voi vain lätkäistä potilaalle diagnoosia ja sillä hyvä. Kyllä siellä täytyy ne perustelut löytyä ja niissä seassa hyvinkin arkaluontoista materiaalia (vaikka olisi yritetty kuinka neutraalisti kirjoittaa).

Julkisella puolella koulut, terveydenhuolto, perheneuvolat, lastensuojelu.... kaikki vastaavat laittavat lähetteitä "ylemmälle tasolle" hoitoa siirrettäessä eteenpäin ja joku/jotku ne siellä käsittelee miettiessään, että aloitetaanko hoito. Lähetteissä on kyllä kerrottu melkoisen tarkkaan kaikki mahdollinen, koska ilman sitä tietoa potilas ei koskaan välttämättä tule pääsemään erikoissairaanhoitoon (tulee bumerangina takaisin ja viitesanoina "hoitakaa perustasolla"). Kaupungeilla on myös omia "erikoissairaanhoidon" yksikköjä sairaanhoitopiirin sairaaloiden ja yksityisten toimijoiden lisäksi. Täytyy ymmärtää, että tuota työtä ei yksinkertaisesti voi tehdä nykyisillä resursseilla, jos mihinkään ei voisi kirjata mitään. Se on ihan potilaan omaksikin turvaksi, että hoitaja/lääkäri ei ala 50+ asiakkaan joukosta muistelemaan väärin tapahtumien kulkua. Ja tuo hoitoon pääseminen myös iso tekijä. Potilasjonot ovat jo nykyisellään älyttömiä ja kovaa karsimista siellä tehdään.

Muutahan ongelmaa tuossa ei ole ollut, kuin että se tieto on ilmeisesti ollut täysin suojaamatta. Sen mitä sairaaloissa, perustasolla ja erikoissairaanhoidossa olen kerennyt värkkäilemään, niin uskon tiedon olevan yleisesti melko hyvin suojattua. Sen verran tarkkaa on meininki salasanojen saamisen/uusimisien/yms. kanssa. Isoimmat reiät tietojen vuotamiselle on varmaankin se työntekijä itse, joka voi toiminnallaan aiheuttaa tuhoa (virukset, tietojen luovuttaminen väärille henkilöille jne.) Mutta nuihinkin on jatkuvasti hoitajille koulutusta. Ongelmia tulee varmaankin eniten esiintymään yksityisillä toimijoilla, joilla ei ole samanlaista isompaa IT-palvelujärjestelmää taustalla tai heitä ei ole velvoitettu sellaista käyttämään.
 
Muutahan ongelmaa tuossa ei ole ollut, kuin että se tieto on ilmeisesti ollut täysin suojaamatta. Sen mitä sairaaloissa, perustasolla ja erikoissairaanhoidossa olen kerennyt värkkäilemään, niin uskon tiedon olevan yleisesti melko hyvin suojattua. Sen verran tarkkaa on meininki salasanojen saamisen/uusimisien/yms. kanssa.

Tuli tähän liittyen mieleen TAYS:in tapaus parin vuoden takaa tietojen käsittelyyn liittyen, arkaluonteisia potilastietoja talletettiin verkkolevylle josta niitä pystyi lukemaan myös ei halutut tahot ilman että lukemisesta tai muokkauksesta jäi merkintään mihinkään järjestelmään.

 
Tuli tähän liittyen mieleen TAYS:in tapaus parin vuoden takaa tietojen käsittelyyn liittyen, arkaluonteisia potilastietoja talletettiin verkkolevylle josta niitä pystyi lukemaan myös ei halutut tahot ilman että lukemisesta tai muokkauksesta jäi merkintään mihinkään järjestelmään.


Tämä nyt on täyttä mutua, mutta itsekin olen saanut sen kuvan että noita ihmisten tietoja pääsee perushoitajatkin lukemaan jos vaan pokkaa löytyy vaikka ne tiedot ei kuuluisi niiden työtehtäviin mitenkään. Mutulla arvelen että noita tietoja urkitaan ihan päivittäin. Milloin naapurin, milloin eksän, milloin julkkisten.
 
Tämä nyt on täyttä mutua, mutta itsekin olen saanut sen kuvan että noita ihmisten tietoja pääsee perushoitajatkin lukemaan jos vaan pokkaa löytyy vaikka ne tiedot ei kuuluisi niiden työtehtäviin mitenkään. Mutulla arvelen että noita tietoja urkitaan ihan päivittäin. Milloin naapurin, milloin eksän, milloin julkkisten.

Pääsee kyllä, ja niistä jää audit logiin merkintä minkä jälkeen ko. hoitaja ei sitten pian enää työskentelekään siellä. Edes omia tietoja ei saa käydä sieltä kurkkimassa ilman asianmukaista syytä.

Eli tuskin niitä nyt päivittäin käydä urkkimassa, koska niitä seurauksia kyllä yleensä terotetaan aika selvästi hoitohenkilöstölle.
 
Eiköhän nuo potilaskertomukset oo jossain vaiheessa ihan yleisessä jaossa. Vois kieltämättä olla ihan lukemisen arvoisia, voittanee minkä tahansa dekkarinkin.

Maailmasta löytyy paljon parempaakin lukemista, kuin toisten ihmisten varastetut potilaskertomukset. Minusta kertoo jotain varsin ikävää ihmisistä, jotka lukevat näitä... Ei mene ihan perus uteliaisuuden piikkiin.
 
Pääsee kyllä, ja niistä jää audit logiin merkintä minkä jälkeen ko. hoitaja ei sitten pian enää työskentelekään siellä. Edes omia tietoja ei saa käydä sieltä kurkkimassa ilman asianmukaista syytä.

Eli tuskin niitä nyt päivittäin käydä urkkimassa, koska niitä seurauksia kyllä yleensä terotetaan aika selvästi hoitohenkilöstölle.

Niin, jos niitä logeja seurataan. Veikkaan ettei niitä kukaan jaksa oikeesti seurata.

Noh, tää nyt on vaan mun mutua. En ole alalla, mutta Suomen tietäen niin ei noita seurata oikeesti.
 
Niin, jos niitä logeja seurataan. Veikkaan ettei niitä kukaan jaksa oikeesti seurata.

Noh, tää nyt on vaan mun mutua. En ole alalla, mutta Suomen tietäen niin ei noita seurata oikeesti.

Kyllä niitä seurataan ja näiden rikkomusten perusteella myös oikeasti potkitaan jengiä pihalle. Se ei myöskään ole kovin kummoinen tietotekninen temppu tehdä crosscheckausta siitä että kenen tietoja on käyty milloinkin katsomassa, ja onko ko. henkilöllä ylipäätään ollut mitään hoitoon liittyvää ko. aikana. Ja jos on ollut oikeasti hoidossa, sen jälkeen verrata tietoja siitä että ketkä potilasta on hoitanut ja kuka tietoja on katsellut.
 
Kyllä niitä seurataan. Se ei myöskään ole kovin kummoinen tietotekninen temppu tehdä crosscheckausta siitä että kenen tietoja on käyty milloinkin katsomassa, ja onko ko. henkilöllä ylipäätään ollut mitään hoitoon liittyvää ko. aikana. Ja sen jälkeen verrata tietoja siitä että ketkä potilasta on hoitanut ja kuka tietoja on katsellut.

Ok, eikai siinä sitten. Tosin kytätkin jää koko ajan kiinni urkkimisesta, muttei niitäkään saa potkittua pois. Noh, uskotaan että kaikki on hyvin ja urkkijat potkitaan pois hoitoalalta.
 
Niin, jos niitä logeja seurataan. Veikkaan ettei niitä kukaan jaksa oikeesti seurata.

Noh, tää nyt on vaan mun mutua. En ole alalla, mutta Suomen tietäen niin ei noita seurata oikeesti.
Seurataan melko tarkastikin, jos on eksynyt katselemaan itselle kuulumattomia tietoja. Siitä joutuu erikseen sitten antamaan selvityksen, että miksi on mitäkin tietoja käynyt katselemassa. Varmaan tapauskohtaista (yhden vai useamman tietoja urkittu?), mutta varoitus siitä vähintäänkin tulee ensimmäisellä kerralla.

Lisäyksenä vielä, että jos esim. kunnan puolelta on oikeus mennä yliopistollisen sairaalan tietoihin, niin siinä lävähtää melko iso varoitus/varmistus pop-uppi silmille. Siinä ruksitaan, että onko hoitosuhde vai mikä asia kyseessä, onko lupa kysytty jne. Kukaan nuita tietoja ei vahingossa urki ja kaikesta jää tarkat merkinnät.
 
Seurataan melko tarkastikin, jos on eksynyt katselemaan itselle kuulumattomia tietoja. Siitä joutuu erikseen sitten antamaan selvityksen, että miksi on mitäkin tietoja käynyt katselemassa. Varmaan tapauskohtaista (yhden vai useamman tietoja urkittu?), mutta varoitus siitä vähintäänkin tulee ensimmäisellä kerralla.

Niin, varoitus on hieman eri asia kuin potkut. Suomessa saa perseillä oikein olan takaa että voi antaa lailliset potkut, muuten tulee kalliiksi.
 
Niin, varoitus on hieman eri asia kuin potkut. Suomessa saa perseillä oikein olan takaa että voi antaa lailliset potkut, muuten tulee kalliiksi.
Tiedän myös pari tapausta, missä on tullut potkut. Mutta se on tapauskohtaista, että mitä sieltä on käyty kurkkimassa ja millä välilehdillä vierailtu / minkä aikaa siellä kytännyt tietoja.
 
Seurataan melko tarkastikin, jos on eksynyt katselemaan itselle kuulumattomia tietoja. Siitä joutuu erikseen sitten antamaan selvityksen, että miksi on mitäkin tietoja käynyt katselemassa. Varmaan tapauskohtaista (yhden vai useamman tietoja urkittu?), mutta varoitus siitä vähintäänkin tulee ensimmäisellä kerralla.

Lisäyksenä vielä, että jos esim. kunnan puolelta on oikeus mennä yliopistollisen sairaalan tietoihin, niin siinä lävähtää melko iso varoitus/varmistus pop-uppi silmille. Siinä ruksitaan, että onko hoitosuhde vai mikä asia kyseessä, onko lupa kysytty jne. Kukaan nuita tietoja ei vahingossa urki ja kaikesta jää tarkat merkinnät.


Näin olen itsekin ymmärtänyt, tiettyihin tietoihin jos haluaa päästä niin softa kyllä kysyy perustetta, juurikin auditin takia
 
Miksei menis? Kerrankin kuulee oikeita tarinoita eikä sitä valheellista kuvaa jota sosiaalisessa mediassa yritetään itsestä antaa.
 

Statistiikka

Viestiketjuista
257 586
Viestejä
4 477 884
Jäsenet
73 961
Uusin jäsen
topiaassss

Hinta.fi

Back
Ylös Bottom