Vastaamon tietomurron kaksi puolta
0
Kuva / Yasmina Godden
Viime päivinä on kotimaisten uutisten ykkösaihe ollut Vastaamon asiakastietojärjestelmän tietomurron käsittely. Tietomurron seurauksena on suuren joukon terapia-asiakkaita potilastietoja joutunut vääriin käsiin. Eikä mihin tahansa käsiin vaan ilkeän ja alhaisen tahon käsiin, joka on lähestynyt Vastaamon asiakkaita kiristysviesteillä, uhaten julkaista heidän luottamukselliset tietonsa mikäli maksua ei suorita määräaikaan mennessä.
Vastaamon tietomurron kaksi puolta – tekninen ja henkinen
Kaikessa kamaluudessaan on ollut hieno nähdä, että koko kansa on yhdistynyt tukemaan tietomurron uhreja. Julkisuuden henkilöt etunenässä on päätetty, että vaikka tietoja tulisikin meidän kaikkien saataville niin niitä ei lueta vaan ne tuhotaan. Tietoturva-alan yritykset ovat ryhtyneet auttamaan kiristyksen uhreja monin eri tavoin ja kaikki viranomaisetkin ovat pystyneet ripeään yhteistyöhön. Mielestäni ainoa hyvä puoli tällaisissa kollektiivisissa katastrofeissa on se kuinka ne yhdistävät meitä toisiimme, muistuttavat siitä että yhdessä olemme enemmän kuin yksin.
Jos kutsumme sitä puolta tietomurrosta joka kattaa sen kuinka on mahdollista, että tietoja säilytetään yrityksen toimesta noin huolimattomasti sekä itse tietojen varastamisen ja siihen liittyvän kiristyksen sekä yhteisen tekemisen tekijöiden kiinniottamiseksi sen ’tekniseksi puoleksi’, niin minua huolettaa paljon enemmän nyt tapahtuneen toinen, ’henkinen puoli’. Mitä tämä tarkoittaa niille kaikille jotka nyt elävät epävarmuudessa siitä mitä heidän mahdollisesti julkisuuteen valuneille tiedoilleen tapahtuu?
Tämä ja alla olevat kuvat / Pixabay
terapia on mielelle sama kuin punttisali keholle
Minua harmittaa koko tässä tapahtumaketjussa se, että Vastaamo on omalta osaltaan markkinoinnillaan ja toiminnallaan tehnyt terapiasta helpommin lähestyttävää Suomessa, jossa mielenterveysongelmat ovat olleet pitkään tabu. Todellisuudessa ihminen tarvitsee mielenhoitoa ihan samalla tavalla kuin somaattisen terveydenkin. Me käymme hierojalla, verikokeissa, kiropraktikolla, kuntosalilla ja lääkärissä erilaisista syistä. Yhtä tärkeää on hoitaa mieltä. Jenkeissä lähes jokaisella on terapeutti, niin pitäisi olla täälläkin.
Itse olen käynyt läpi psykoterapian ja suosittelenkin terapiassa käyntiä kaikille. Olisin itse ilman sitä vailla tärkeitä työkaluja oman mieleni hoitamiseen. Tiedän myös monia jotka ovat käyttäneet Vastaamon palveluita juuri sen helpon lähestyttävyyden vuoksi. Julkiselta puolelta avun saaminen on usein pitkä prosessi ja sen vuoksi on helpompaa maksaa hoito itse ja varata aika helposti netistä. On tärkeää vastuullisesti ja rohkeasti hakea apua henkilökohtaisiin haasteisiin, niitä on meillä kaikilla eikä niitä tarvitse hävetä. Toivon todellakin, että he jotka ovat tietomurron kohteeksi joutuneet eivät luovu terapiasta vaan uskaltavat jatkossakin vahvistaa mieltään terapialla.
Tämä aihe on erityisen lähellä sydäntäni siksi, että teen työkseni psykiatrista hoitotyötä ja kun pian saavutan kahden vuoden virstanpylvään työssäni, mahdollistuu minulle haku opiskelemaan psykoterapiaa jota olen harkinnut vakavasti.
Seuraavasta linkistä löydät muistilistan jos olet joutunut tietovuodon uhriksi:
Muistilista tietovuodon kohteille
entäs se vastaamon tietomurron ’tekninen puoli’?
Keskustelin asiasta erään asiantuntijaystäväni kanssa ja hänen kommenttinsa olivat aika raadollisia. Yleisellä tasolla voi sanoa, että aloittavan yrityksen ensimmäisten kuukausien aikana, kun toiminta on aluillaan ja yleensä huonosti rahoitettua, on ymmärrettävää, että kaikkea ei voida hoitaa teknisesti viimeisen päälle. Mutta toiminnan laajentuessa ja muuttuessa taloudellisesti järkevämmäksi on jokaisen itseään kunnioittavan ja ammattimaisesti toimivan yrittäjän kunnia-asiana pitää huolta siitä, että tietojärjestelmät on rakennettu teknisesti älykkäästi. Vastaamon tapauksessa näin ei ole ollut.
Toinen yhtä ihmeteltävä asia on pääomasijoittajan toiminta jossa yrityskauppaa edeltäneessä due diligence-prosessissa eli yrityksen toiminnan lainmukaisuuden tarkemmassa tutkimuksessa ei oltu havaittu tietosuojan heikkoutta. Kun kaikki tiedämme missä pyörityksessä terveydenhuoltosektorin yksityiset yhtiöt Apotti-, GDPR- ja sote-keskusteluissa ovat olleet, niin varsin eriskummalliselta vaikuttaa toiminta jossa yrityksen toiminnan kaikkein tärkeintä, asiakastietojen käyttöä ja tallentamista, ei ole varmistettu perusteellisesti.
entäs jatkossa?
Tärkeintä on se, että ihmiset uskaltavat jatkossakin käydä terapiassa. Lisäksi toivottavaa on se, että alan toimintaan liittyvä ekosysteemi oppii toimimaan paremmin. Että yrittäjät ja toimiva johto pitävät tietoturvaa prioriteettina josta ei tingitä. Ja että sijoittajat ja heidän edustajansa varmistavat, että näin myös tapahtuu. Ja kaikkien meidän pitää huolehtia tästä yhteisestä asiasta – työntekijöinä varmistaa, että työpaikalla noudatetaan fiksuja käytäntöjä ja asiakkaina ymmärtää mistä on kyse. Meidän kaikkien paremmasta elämästä.
TOIVOTTAVASTI TAPAAMME MYÖS SOMESSA