Pääkirjoitukset

Hallitus etsii tukkeita tietoturvan aukoille

Psykoterapiakeskus Vastaamon tapaus sai vauhtia lakihankkeisiin. Kuva: Arttu Laitala
Psykoterapiakeskus Vastaamon tapaus sai vauhtia lakihankkeisiin. Kuva: Arttu Laitala

Tiedotustilaisuus Vastaamon tietomurron jatkotoimista tarjosi uhreille sympatiaa ja lupaukset useista lakihankkeista.

Hallitus pyrkii auttamaan identiteettivarkauksien uhreja usein lakihankkein, joista osa on edennyt jo eduskuntaan.

Iso osa luetelluista toimista on ollut puntaroitavana jo ennen kuohuttavaa kiristystä psykoterapiakeskuksen asiakastiedoilla. Tapaus potki hankkeisiin lisävauhtia.

Henkilön identiteetin suojausta on digitalisoituneessa yhteiskunnassa syytäkin tiukentaa. Lainsäädäntö, valvonta ja yritysten käytännöt eivät ole ajan tasalla.

Sosiaali- ja terveydenhuollon asiakastietolain muutosesitys edellyttää, että kaikkien asiakas- tai potilastietojärjestelmiä käyttävien palveluntarjoajien pitää liittyä digitaalisiin Kanta-palveluihin ja näiden järjestelmien on täytettävä vaaditut tietoturvakriteerit.

Hallitus lupaa tietojärjestelmien käytön ohjaukseen ja valvontaan lisäresursseja.

Hallitus selvittelee myös pysyvää lakimuutosta, joka rajatuissa tilanteissa kuten tietomurtojen yhteydessä antaisi mahdollisuuden muuttaa henkilötunnusta identiteetin väärinkäytösten rajoittamiseksi.

Lakimuutos on vaativa ja asianomaisillekin rankka keino, koska henkilötunnus on monissa rekistereissä. Alkuun kielto- ja estopalveluissa pääsee suomi.fi-sivuston linkeillä. Pyrkimyksenä on tuottaa yksi yhteinen sulkupalvelu kaikille viranomaiskielloille ensi vuoden loppuun mennessä.

Henkilötunnuksen käyttöä on määrä lakihankkeessa ohjata vain ihmisten yksilöintiin eikä tunnistautumiseen eri palveluissa. Hanke on pahasti jälkijunassa. Henkilötunnuksia on tähän asti kirjattu löperösti kaikkialle.

Paras keino estää väärinkäytöksiä olisi, ettei pelkällä henkilötunnuksella, nimellä ja osoitteella saisi tehtyä mitään.

Vahvan tunnistautumisen vaatimus aiotaan ulottaa koskemaan esimerkiksi verkossa tehtäviä ostoksia luotolla erissä maksettaessa. Tavoitteena on myös digitaalinen henkilöllisyystodistus.

Hallitus haluaa näin tehdä tiettäväksi, että se tekee laajalla rintamalla nyt kaikkensa kansalaisten tietoturvan parantamiseksi ja identiteettivarkauksien estämiseksi. Eri asia on, miten ja kuinka nopeasti lainsäädäntö etenee ja kuinka hyvin tieturvan aukkoja saadaan peitetyksi.

Uusimmat

Fingerpori

comic

Näkoislehti

4.12.2020