Ladataan
Pääaiheet 100 tuoreinta Satakunta Koronavirus Live Urheilu Ajanviete Näköislehti Kulttuuri Porilaine Tähtijutut

Terveystalolla tietovuoto – Verkkoajanvarauksesta saatu asiakkaiden henkilötunnuksia

Terveystalon sähköiseen verkkoajanvaraukseen on kohdistunut tietojenkalastelua, jossa yksittäisten henkilöiden henkilötunnus on todennäköisesti saatu selvitettyä. Potilastietoja verkkoajanvarauksen kautta ei saa selvitettyä, Terveystalosta kerrotaan. Terveystalon Chief Digital Officer Juha Juosila kertoo olevansa tapahtuneesta hyvin pahoillaan. – Kalastelun mahdollisuus on ollut tiedossamme ja olemme olleet aiemmin yhteydessä tietosuojavaltuutettuun asian tiimoilta. Rakennamme parhaillaan verkkoajanvaraukseen vahvaan tunnistautumiseen pohjautuvaa ratkaisua ja olemme nyt päättäneet jouduttaa sen käyttöönottoa, Juosila toteaa tiedotteessa. Välittömänä toimenpiteenä Juosila kertoo, että Terveystalon verkkoajanvarauksen teknistä valvontaa on nostettu ja he ovat parantaneet valmiuksia rikollisen toiminnan vaikeuttamiseksi. Asianosaisiin on oltu yhteydessä Tapaus tuli esiin Terveystalon saaman kiristysviestin perusteella. Tietojen kalastelun kohteena eivät ole olleet potilastiedot, eikä vaaraa niiden joutumisesta kalastelun kohteeksi ole ollut. Terveystalon sähköisessä verkkoajanvarauksessa käsitellään vain nimi- ja henkilötunnustietoja, joita ei EU:n yleisen tietosuoja-asetuksen mukaan ole luokiteltu arkaluonteisiksi henkilötiedoiksi. Terveystalo kertoo tehneensä asiasta rikosilmoituksen poliisille ja ilmoituksen tietosuojavaltuutetulle sekä Suomen kyberturvallisuuskeskukselle. Lisäksi asianosaisiin henkilöihin on oltu yhteydessä. –Tietosuojavaltuutetun toimiston tämänhetkisen arvion mukaan verkkoajanvarauksen suojaukseen liittyvät toimenpiteemme ovat tilanteeseen nähden riittäviä, Juha Juosila kertoo.