Psykoterapiakeskus Vastaamoon kohdistuneen tietomurron yhteydessä on keskusteltu lähinnä kiristäjän ja Vastaamon holtittomuudesta. Vähemmän huomiota on kiinnitetty siihen, millainen vastuu on tahoilla, jotka ovat tilanneet palveluja Psykoterapiakeskus Vastaamolta? Onko esimerkiksi Helsingin ja Uudenmaan sairaanhoitopiiri Hus vaatinut Vastaamolta riittävää näyttöä palvelun tietoturvasta?

Yritykseni osallistui vastikään tarjouskilpailuun, jossa kohteena oli 30 000 henkilön tietokanta. Hankinnan rahoitti veikkausvaroilla sosiaali- ja terveysministeriön alainen STEA.

Tarjouskilpailu ratkaistiin hankesuunnitelman ja hinnan perusteella. Minkäänlaisia yksilöityjä tietoturvavaatimuksia ei ollut, palvelujen tietoturvaa ei vertailtu eikä tietoturvaan tehdyistä investoinneista palkittu. Ominaisuusvaatimukset oli laatinut asiakkaan it-konsultti.

Toivottavasti tietoturvan alkavat nyt viimein ottaa tosissaan myös it-palveluiden ostajat.

Tapio Nurminen

toimitusjohtaja, Helsinki

