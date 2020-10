Hakkeroiduilla potilastiedoilla kiristäminen on raukkamaista

Tapaus osoittaa, kuinka haavoittuva nykyinen tieto­yhteiskunta on.

Viikolla tuli ilmi, että yksityisen psykoterapiakeskuksen Vastaamon potilastietoja on hakkeroitu ja niillä yritetty kiristää noin 450 000:ta euroa vastaava summa virtuaalivaluutta bitcoineina. Bitcoin ja muut virtuaalivaluutat ovat suosittuja maksuvälineitä hämärissä liiketoimissa.

Ensimmäiset arkaluonteiset potilastiedot ehtivät jo tulla julki rikollisten suosimassa anonyymissa Tor-verkossa. Perjantaina tapahtui uusi käänne: ensin tiedot hävisivät verkosta muutamaksi tunniksi, sitten ne taas palasivat verkkoon. Hakkeroijan seuraavaa siirtoa jäätiin odottamaan: alkaako hän mahdollisesti kiristää Vastaamon sijasta tiedostosta löytyviä potilaita? Myös identiteettivarkauden vaara on ilmeinen.

Potilastietojen katoaminen verkosta herätti heti vilkkaita spekulaatioita. Oliko kiristäjälle maksettu?

Tapaus osoittaa, kuinka haavoittuva nykyinen tietoyhteiskunta on. Potilastiedot oli ilmeisesti puutteellisesti salattu, kun ne saattoi hakkeroida noin vain. Kuinka potilas enää voi uskoa luottamukselliseen hoitosuhteeseen?

Kiristäjä pitäisi luonnollisesti saada kiinni. Todennäköisyys siihen on vain aika vähäinen. Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen sanoi, että tekijä jää kiinni vain, jos tekee virheen (IS 23.10.).

Erityisen raukkamaiseksi murron tekee se, että kohteena oli potilaiden luottamuksellisia henkilötietoja. Varastetussa aineistossa voi olla myös lasten ja nuorten potilastietoja, kuten muun muassa Taysissa epäillään.

Tietomurto horjuttaa potilaiden perusturvallisuutta, joka saattaa olla jo valmiiksi horjuvaa laatua. Ahdistuneisuudesta kärsivän olo voi huonontua, jos mielenterveys on hatara muutenkin. Miten tapahtuneen jälkeen enää saa unta? Tätä tuntemattoman tietovarkaan soisi edes hetkeksi miettivän.

Episodi on tärkeä muistutus meille kaikille tavallisille tietokoneen käyttäjille: ei pidä tuudittautua liikaa valheelliseen turvallisuudentunteeseen eikä antaa verkossa omia tietojaan yhtään enempää kuin on tarpeen. On myös syytä suosia tarpeeksi vahvoja salasanoja.

Pääkirjoitukset ovat HS:n kannanottoja ajankohtaiseen aiheeseen. Kirjoitukset laatii HS:n pääkirjoitustoimitus, ja ne heijastavat lehden periaatelinjaa.