Psykoterapiakeskus Vastaamon arkaluontoisten potilastietojen varastaminen ja niillä uhreja kiristäminen osoittaa kipeästi, miten hataralla pohjalla digitalisaatio makaa. Yritysten ja julkishallinnon toimijoiden tietoturva-aukkoja tutkiva Second Nature Security kiteyttääkin, että maamme terveydenhuollon tietoturvan taso on liian vaihteleva.
Second Nature Security Oy:n teknologiajohtaja Juho Ranta muistuttaa, ettei auta, että potilastietojärjestelmä on turvallinen, jos lääkärien työasemat ovat turvattomia tai jos vaikkapa varmuuskopioita säilytetään turvattomasti, Ranta korostaa. – Säännösten pitäisi olla paljon nykyistä kattavampia erityisesti potilastietoja käsittelevien organisaatioiden osien kohdalla. Regulaation pitäisi olla tarkempaa.
Yksi keino olisi edellyttää kaikilta toimijoilta tietoturvan ja -suojan standardien ehdotonta noudattamista. Esimerkiksi ISO on julkaissut hiljattain uuden laajennoksen tietoturvan johtamisjärjestelmän standardiinsa. Monilla yrityksillä on jo käytössä ISO 27001 -mukainen tietoturvan johtamisjärjestelmä, mutta uusi ISO/IEC 27701 -laajennos liittää siihen nyt mukaan myös tietosuojan.
– Uusi lisäosa on niin tuore, etteivät kaikki yritykset ja yhteisöt ole sitä vielä huomioineet. Se on kuitenkin erittäin tärkeä kaikille sellaisille tahoille, joiden liiketoimintaan kuuluu henkilötietojen käsittely, koska se kattaa EU:n tietosuoja-asetuksen, GDPR:n, tuomat vaatimukset, Ranta korostaa.
– Jos terveydenhuollon organisaatioiden tietoturvaa ei saada kuntoon, tulemme näkemää isoja ja pienempiä murtoja myös jatkossa. Surullisinta on se, että suurimman riskin kantaa aina asiakas, jonka tiedot varastetaan. Siksi tarvitaan ehdottomasti kattavampaa sääntelyä, jotta terveydenhuollon asiakas voi olla varma, että hänen tietojensa käsitellään vastuullisesti, Ranta painottaa.
Tämän hetken tietojen mukaan murrossa rikollisille on päätynyt jopa 40 000 potilaan tiedot. Rikosilmoituksia on tehty tuhansia ja niiden määrä kasvaa koko ajan. Julkisuudessa olleiden tietojen perusteella kyse on nuorehkosta, ajattelemattomasta henkilöstä tai henkilöiden ryhmästä, joka jää väistämättä kiinni. Varastettuihin potilaskertomuksiin mahdollisesti törmäävän kannattaa muistaa, ettei salassapidettävä tai yksityisyydensuojaa nauttiva tieto muutu julkiseksi, vaikka se olisikin tietomurron kohteena.
Vastaamon tapaus on johtanut meillä tyypillisiin reaktioihin. Hallinnon ylimmillä tasoilla ministereitä myöten mietitään, mitä seuraavaksi pitäisi tehdä. Mahdollisesti tapaus käynnistää uuden lakikokonaisuuden valmistelun. Ainakin Valviran käytännössä olematon sote-yritysten tietoturvan valvonta tullaan laittamaan täysin uusiksi. Tiettävästi 260 yksityisen yrityksen tietoturvan tasoa valvoo yksi ainoa henkilö.
Englantilainen Pickering Interfaces esitteli Electronica-messuilla uuden sukupolven yksipaikkaisen sulautetun PXIe-ohjaimensa mallimerkinnältään 43-920-002. Uutuus on markkinoiden kompaktein ja tehokkain 3U-ohjain PXI Express -alustalle.
Barcelonalainen ignion esitteli Electronica-messuilla uutta OMNIA mXTEND -komponenttiaan, joka yhdistää kolme antennia yhteen innovatiiviseen ratkaisuun. Virtuaaliseksi antenniksi kutsuttu moduuli muuttaa piirikortin kolmen eri radion säteileväksi antenniksi.
ETNdigi 2/2024 -lehti käsittelee laajasti elektroniikka-alan innovaatioita, erityisesti sulautettuja järjestelmiä ja kehittyvää tekoälyä. Lehdessä esitellään esimerkiksi LUMI-supertietokoneen roolia tekoälymallien kehittämisessä Suomessa. Uutiskattauksen lisäksi mukana on useita syvemmälle eri tekniikoihin sukeltavia artikkeleita.
NordPass on julkaissut kuudetta kertaa vuotuisen 200 yleisintä salasanaa -tutkimuksensa, joka paljastaa kansainvälisesti suositut salasanat sekä 44 eri maan salasanat. Maailmalla yleisin salasana on nerokas ”123456” ja Suomen yleisimpänä jatkaa kestosuosikki ”qwerty123”.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.