Husin työntekijää epäillään vakavasta tietoturvaloukkauksesta. Hus tiedotti tiistaina, että kyseinen työntekijä on irtisanottu ja tapauksesta on tehty tutkintapyyntö poliisille.
Kyseessä on Husissa asiakaslaskutusta hoitanut reskontranhoitaja, jonka epäillään urkkineen ilman perusteita väestötietojärjestelmästä ja Husin potilastietojärjestelmistä ihmisten yksityisiä tietoja.
Työntekijän epäilleen katselleen potilastietojärjestelmä Apotista henkilötietoja ja osassa tapauksista käyntejä Husissa. Väestötietojärjestelmästä hän on hakenut esimerkiksi tietoja ihmisten perhesuhteista.
Epäillyt tietoturvaloukkaukset ovat tapahtuneet lokakuun 2019 ja maaliskuun 2023 välillä. Tapauksia on satoja eri puolilta Suomea. Osa on käynyt Husissa potilaana tai kuuluu sen henkilökuntaan, mutta kaikilla ei ole kytköstä Husiin.
Reskontranhoitaja ei ole päässyt Apotissa katsomaan tarkemmin esimerkiksi tutkimustuloksia tai potilaskertomuksia, mutta hän on kuitenkin nähnyt listauksia käynneistä päivämäärineen.
Hus käy vielä tarkasti läpi kaikki epäillyn tekemät tietojenkäsittelytapahtumat, jotta se pystyy erottelemaan, mitkä ovat asiattomia ja mitkä ovat liittyneet hänen työhönsä. Sitten lähetetään kirje kaikille, joiden tietoja on katseltu luvatta.
Hus on tehty asiasta tutkintapyynnön poliisille, mutta kirjeen saaneet ihmiset voivat tulevaisuudessa itsekin tehdä tutkintapyyntöjä.
Ensimmäiset kirjeet ovat jo postissa, mutta koko sotkun selvittäminen vie aikaa.
Hus on tehnyt asiasta myös ilmoituksen tietosuojavaltuutetun toimistoon. Epäillyn työsuhde on purettu, eikä hänellä enää ole työvälineitä tai pääsyä tietojärjestelmiin.
”Kyseisen työntekijän käyttöoikeudet ovat olleet työn edellyttämät, mutta hän on käyttänyt oikeuksiaan väärin. Olemme pahoillamme tapahtuneesta ja äärimmäisen pettyneitä työntekijämme toimintaan”, sanoo Husin hallintojohtaja Suvi Posio tiedotteessa.