Kaksoiskansalaisuuden saanut HUS:n työntekijä epäiltynä tietoturvaloukkauksesta

[Eki-setä]

Niin, potilaana sulla on oikeus tietää kuka on urkkinu sun tietoja ja mistä syystä, oliskohan tämmösen pyynnön yhteydessä käyny ilmi.
Miksi? Mulla ei tuu mieleen mitään muuta kuin se, että "tilauksesta" jollekki tietoja penkoo tai sitten on sairaalloisen utelias ja kiinnostunut ihmisten tiedoista. Täytynee laittaa pyyntö HUS:lle omien potilastietojeni käsittelystä, voin hyvinkin olla yksi sadoista.

Jos urkkijalla itsellään ei ole minkäänlaista yhteyttä urkinnan kohteeseen, ei jää jäljelle muuta selitystä kuin, että joku on pyytänyt häneltä tietyn henkilön potilastietoja.

Luonnehäiriöiselle on helppo nakki laittaa "ystävä" tekemään tuollaisia palveluksia.

[Olivia Benson]

Niin, potilaana sulla on oikeus tietää kuka on urkkinu sun tietoja ja mistä syystä, oliskohan tämmösen pyynnön yhteydessä käyny ilmi.
Miksi? Mulla ei tuu mieleen mitään muuta kuin se, että "tilauksesta" jollekki tietoja penkoo tai sitten on sairaalloisen utelias ja kiinnostunut ihmisten tiedoista. Täytynee laittaa pyyntö HUS:lle omien potilastietojeni käsittelystä, voin hyvinkin olla yksi sadoista.

Jos urkkijalla itsellään ei ole minkäänlaista yhteyttä urkinnan kohteeseen, ei jää jäljelle muuta selitystä kuin, että joku on pyytänyt häneltä tietyn henkilön potilastietoja.

Luonnehäiriöiselle on helppo nakki laittaa "ystävä" tekemään tuollaisia palveluksia.

Tästä on jo uutisoitu että urkkijaa oli kiinnostanut julkisuuden henkilöiden tiedot. Suattaapi olla jopa joku minfolainen
Kommentoitu myös HUS:n viestinnän toimesta että tämä laskutusta hoitanut henkilö on päässyt katsomaan tietoja ainoastaan ”otsikkotasolla” eli suurin piirtein missä HUS:n yksikössä käynyt (ja mitä ilmeisimmin laskutusta tekevänä on pääsy yhteystietoihin) mutta hänellä ei ole ollut pääsyä diagnooseihin tai potilaskertomuksiin.

[Kaarnalaiva]

↑
Tämä tapaus tullut alkujaan tietoon ei HUSn sisäisessä valvonnassa vaan Digiviraston selvityksessä. Digivirastossa ajettu ajo ja koskenut viim. 3 vuotta eli se aika, joka lokitietoja tallennetaan ja ajossa selvinnyt suuri määrä hakuja yhden henkilön kohdalla niin, että haut koskeneet koko Suomea, vaikka henkilö töissä HUSn alueella. Lisäksi selvinnyt, että hakuja tehty julkisuudessa olevista henkilöistä. Hakuja tehnyt kaskoiskansalainen. Suomen ja Venäjän passit. Ilm. tämä syy, että tutkinta siirtynyt KRPlle.

Lainaustorni korvattu nuoliviittauksella
-NILS-

[Mat-Lock]

^tutkinta siirtyi KRP:lle koska uhreja ympäri maata. Tekijän motiiviksi on kerrottu uteliaisuus. Ei tämä miltään vakoojatapaukselta vaikuta. Vakoilijoita ehkä kiinnostaisi vaikkapa sotilashenkilöiden perhesuhteet, ei (tusina?)julkkisten.

[Eki-setä]

↑ Oli siis kyse tylsistyneestä työntekijästä, jolla oli liian vähän tekemistä.

[uusitma]

^tutkinta siirtyi KRP:lle koska uhreja ympäri maata. Tekijän motiiviksi on kerrottu uteliaisuus. Ei tämä miltään vakoojatapaukselta vaikuta. Vakoilijoita ehkä kiinnostaisi vaikkapa sotilashenkilöiden perhesuhteet, ei (tusina?)julkkisten.

Paitsi jos etsitään uusia värvättäviä.

[Olinko eka]

Marinin hallituksen ministerin terveys­tietoja urkittu Hus-yhtymässä, epäilty on Suomen ja Venäjän kaksois­kansalainen.
Hus tiedotti huhtikuussa, että sen työntekijän epäillään katselleen luvatta satojen ihmisten tietoja.
https://www.is.fi/kotimaa/art-2000009563372.html

" Viranomaisyhteistyönä tehdyn selvityksen mukaan asiakaslaskutusta hoitanut reskontranhoitaja oli tehnyt sekä väestötietojärjestelmässä että Husin potilastietojärjestelmissä perusteettomia hakuja vuoden 2019 lokakuusta tämän vuoden maaliskuuhun saakka."

Tälläista tällä kertaa
Aika naiivi suhtautuminen ollut Suomella näihin työperäisiin muuttoihin ja työntekijöihin.

Ja lisäyksenä tarkoitin sinisilmäisyydellä itärajan takaa kaksoiskansalaisia.
Näitä kansalaisuuksiahan on ilmeisesti jaettu kuin kortteja pokeripöydässä vuosien varrella.

[Kurpa]

Siis hallelujah ja kiitos hyvin kehitetylle tietojärjestelmälle, jossa on selvästi logittava järjestelmä kaikista visiiteistä tietoihin, joka ikiseltä taholta. Tämähän on loistava ominaisuus kun kunnollisesti töitään tekevälle loggaantuminen ei tuota haittaa ja tämmöisissä epäselvissä tapauksissa on helppo nähdä väärinkäyttö. Jokainenhan voi kanta.fi -palvelusta itse helposti tarkistaa kuka ja mitä tietoa on haettu. Epäilen että joku tällainen väärinkäyttö ja tarkkaavainen uhri on ollut ratkasun avain.

Itselläkin on kokemusta jossa kanta.fi:n logitietoja seuraamalla kävi ilmi että eräs henkilökohtaista kaunaa kantanut hoitaja oli asiattomasti hakenut tietoja jotka eivät liittyneet hoidettavaan asiaan ja olivat nimenomaan rajattu ulkopuolelle puheissa - ohjelma kuitenkin paljasti että tietoja oli haettu täsmällisesti hänen laitokseltaan ja oliko peräti nimelläkin, minulla oli siinä selvä todiste asiattomasta urkkimisesta, minkä sainkin sitten esitettyä pätevänä todisteena eteenpäin.

[Chili]

Minua kiinnostaa se, että mikä on näillä minfomaisilla motiivina jotka vähättelevät venäläisen työntekijän tekemää terveystietojen laajaa urkintaa koskien poliitikkoja ja muita yhteiskunnan vaikuttajiamme?

Kyseessähän on melko selvästi valtiotason vakoilua, joka kohdistuu yhteiskuntaamme.

Nuo rysyt on siirrettävä syrjään kaikesta, joissa he pääsevät kiinni suomalaiseen yhteiskuntaan luottamusta vaativiin tietokantoihin. Niihin ei voi luottaa.

[JasseHames]

Epäilen että joku tällainen väärinkäyttö ja tarkkaavainen uhri on ollut ratkasun avain.

Luulen, että tässä tapauksessa näin ei kuitenkaan ole, sillä väestörekisteristä ei tällaisia lokitietoja käsittääkseni saa. HUSilla laskutusta hoitaneella työntekijällä on ollut suora pääsy väestötietojärjestelmään. Väestörekisterikeskuksesta taas on kerrottu, etteivät he voi mitenkään tietää, onko tällaisten yhteyksien kautta tietoja väestötietojärjestelmästä hakeneilla oikeasti laillinen peruste. Sen vuoksi tämäkin ryssä on saanut laittomasti kaivella tietoja vuosikausia täysin rauhassa.

Kyseinen tietoturva-aukko olisi hyvin helppo korjata rajaamalla pääsy väestötietojärjestelmään käytettävän potilastietojärjestelmän rajapinnasta. Tällöin väestötietojärjestelmään olisi pääsy vain silloin, kun laskutustehtävän yhteydessä potilastietojärjestelmä luo tapauskohtaisesti oikeuden päästä väestötietojärjestelmään.

Tämäkin ryssä on jäänyt kiinni vasta kaiveltuaan laittomasti satoja eri kertoja suoraan (!) väestörekisteriä eli tyhmyyttään ja ahneuttaan. Onneksi jossakin vaiheessa jopa väestörekisterikeskuksessa on tajuttu, että nyt on joku tonkinut tietoja liian monta kertaa. Voidaan siis olettaa, että on olemassa satoja henkilöitä, jotka ovat kaivelleet vastaavalla tavalla laittomasti väestörekisteriä mutta tätä tapausta pienemmässä mittakaavassa, joten eivät ole jääneet kiinni.

Tapaus on erinomainen esimerkki siitä, mitä tapahtuu, kun liian tyhmiä henkilöitä päästetään byrokraateiksi liian suurilla valtuuksilla. Ja tarkoitan nyt tämän idioottimaisen suoran käyttöyhteyden sallimista väestörekisteriin. FSB nauraa Suomelle.

[ässähai]

Epäilen että joku tällainen väärinkäyttö ja tarkkaavainen uhri on ollut ratkasun avain.

Luulen, että tässä tapauksessa näin ei kuitenkaan ole, sillä väestörekisteristä ei tällaisia lokitietoja käsittääkseni saa.

Tästä kyseisestä tapauksesta en tiedä enkä tähän nyt spekuloi yhtään mitään. Mutta JasseHamesin esittämään oletukseen, että väestörekisterijärjestelmästä ei voisi saada lokitietoja, löytyi tarkentavaa tietoa Digi- ja väestörekisteriviraston sivustolta:

• "Omien tietojen tarkastusoikeus ei koske lokitietoja
  Jokainen voi tarkastaa, mitä tietoja hänestä itsestään on väestötietojärjestelmässä. Henkilöllä ei kuitenkaan ole oikeutta ilman erityistä perustetta saada tietää, ketkä hänen tietojaan ovat rekisteristä teknisen käyttöyhteyden avulla kyselleet. Lokitiedot eivät siten kuulu kyselyn kohteena olleen henkilön omien tietojen tarkastusoikeuden piiriin."

• "Erityinen peruste tai epäily väärinkäytöstä
  Jos on syytä epäillä, että henkilön tietoja on katsottu väestötietojärjestelmästä ilman lain mukaista perustetta, henkilöllä voi olla oikeus lokiselvitysprosessin käynnistämiseen lähettämällä lokiselvitystä koskeva kirjallinen selvityspyyntö Digi- ja väestötietovirastolle. Virasto pyytää sen jälkeen harkintansa mukaan selvitykset organisaatioilta, joissa mahdollisia kyselyjä on tehty. Tästä johtuen selvityspyyntö pyydetään kirjoittamaan siten, että se on mahdollista toimittaa väestötietojärjestelmäkyselyitä tehneelle organisaatiolle sellaisenaan. Organisaatiot selvittävät, mihin tarkoitukseen mahdolliset kyselyt on tehty. Tämän jälkeen Digi- ja väestötietovirasto päättää mahdollisista jatkotoimenpiteistä sekä siitä, onko henkilöllä oikeus saada lokitietoja asianosaisaseman perusteella."

• "Toimi näin, jos sinulla on perusteltu syy epäillä, että tietojasi on katsottu väestötietojärjestelmästä ilman lain mukaista perustetta
  Vapaamuotoisessa lokiselvityspyynnössä pitää olla yksilöitynä:"
  * [-->Vapaamuotoiseen lokiselvityspyyntöön tarvittavat yksilöidyt tiedot täältä]

[Smlky]

Mä sain myös kotiin kirjeen tästä urkinnasta. Yksityisihminen olen. Eka ajankohta on ajalta, jolloin en edes ollut sairaalassa, saati HUS alueella?
Sitten puoli vuotta myöhemmin on uudelleen sama henkilö tutkinut tietoja, ja tuolloin olin sairaalassa.

Pyysin HUS:ilta nimeä, ja sain raportin tänään.
En tunne kyseistä henkilöä, eikä nopealla Googlailullakaan mitään noussut ilmi.

Kunnallista.

[Vieno neito]

Mä sain myös kotiin kirjeen tästä urkinnasta. Yksityisihminen olen. Eka ajankohta on ajalta, jolloin en edes ollut sairaalassa, saati HUS alueella?
Sitten puoli vuotta myöhemmin on uudelleen sama henkilö tutkinut tietoja, ja tuolloin olin sairaalassa.

Onko sinussa mitään sellaista, miksi Venäjä voisi olla sinusta kiinnostunut? Oletko esimerkiksi julkisesti esittänyt kritiikkiä Venäjää kohtaan, tukenut ukrainalaisia tms? Onko teot muuten alkaneet ennen kuin Venäjä hyökkäsi Ukrainaan? Tai oletko sellaisessa ammatissa tai työpaikassa, että Venäjä voisi olla kiinnostunut? Tai jos et sinä, niin lähisukulaisesi, naapurisi tms? Tai onko sinulla kaimaa joka olisi Venäjän kannalta kiinnostava?

[Oikeus ennen kaikkea]

Tuhansien henkilöiden tietoja on urkittu HUSissa – KRP:n tutkima tapaus on paljastunut oletettua suuremmaksi
Keskusrikospoliisin tutkinnanjohtajan mukaan teon motiivi on edelleen epäselvä.

HUS-yhtymän työntekijän epäilty vakava tietoturvaloukkaus on paljastunut oletettua suuremmaksi. HUS-yhtymä vastaa Uudenmaan erikoissairaanhoidosta.
Tutkinnanjohtaja Tiia Grönberg keskusrikospoliisista kertoo, että urkinta on kohdistunut muutamaan tuhanteen henkilöön
– Määrä on kasvanut tutkinnan edetessä. Kokonaisarvio on useita tuhansia.
Tapauksen laajuuden vuoksi kaikkiin tietoturvaloukkauksen kohteeksi joutuneisiin ei ole vielä ehditty ottaa yhteyttä, Grönberg kertoo.
Keskusrikospoliisi tutkii tapausta, koska tietoturvaloukkauksen kohteeksi joutuneita asianomistajia on ympäri Suomen.

Motiiviksi epäilty on kertonut uteliaisuuden.
– Tähän mennessä tutkinnassa ei ole ilmennyt, että tietoja olisi käytetty väärin, Grönberg toteaa.
Rikosta tutkitaan edelleen tietosuojarikoksena. Epäiltyä on kuulusteltu ja kuulustellaan lisää, mutta hän ei ole ollut pakkokeinojen kohteena, esimerkiksi pidätettynä.
Tutkinnanjohtajan mukaan tutkinta jatkuu vielä pitkälle alkuvuoteen.

Tietoja urkittiin useita vuosia
HUS tiedotti tapahtuneesta huhtikuussa. Tapaukset ajoittuvat noin 3,5 vuoden ajanjaksolle kyseisen työntekijän työssäoloaikaan lokakuun 2019 ja maaliskuun 2023 välille.
Luvaton katselu on kohdistunut HUSissa hoidossa olleisiin ja henkilökuntaan, mutta myös henkilöihin, joilla ei ole mitään yhteyttä HUSiin.
Asiakaslaskutusta hoitanut epäilty reskontranhoitaja haki perusteettomasti väestötietojärjestelmästä henkilöiden perus- ja perhetietoja sekä HUSin potilastietojärjestelmistä henkilötietoja ja tietoja käynneistä HUSissa.
Epäilyllä ei ole ollut pääsyä potilaskertomuksiin, tutkimustuloksiin tai hoitotietoihin.
Epäilty työntekijä ei ole enää HUSin palveluksessa. Hänen työsuhteensa purettiin välittömästi asian tultua ilmi.

HUS teki tapauksesta tutkintapyynnön poliisille ja on ollut yhteydessä kirjeitse osaan luvattoman tietojenkatselun kohteeksi joutuneista asianomistajista.
Jokainen asianomistaja voi tehdä rikosilmoituksen, jolloin heillä on oikeus vaatia rangaistusta ja korvauksia.
– Joka tapauksessa syyttäjä vie tämän asian eteenpäin, mutta jokaiselta henkilöltä kysytään, haluaako hän tehdä rikosilmoituksen omassa asiassaan, tutkinnanjohtaja Grönberg toteaa.

https://yle.fi/a/74-20065327

[uusitma]

Jos nyt päästäisi mielikuvituksen laukalle, niin voisikohan tämä liittyä esim. taulukauppiaisiin, joiden on epäilty käyneen reserviläisten kodeissa urkkimassa. Ihmisten perustietojen katselun viihdearvo on olematon, joten pakkohan tässä on olla muu syy hakea ja ehkä tallentaa tietoja.
Osoitetietonsa voi laittaa kuka vain salaisiksi ja monet tekee niin, esim. sossut ja poliisit, mutta voiko tietonsa salata myös sairaalan laskutukselta?
Toinen mahdollinen käyttötarkoitus voisi olla asuntomurrot. Jos esimerkiksi lapsi on syöpäsairas, niin perheen asunto saattaa olla hoitojen ajan tyhjillään. Samoin osastolle otetun yksinäisen vanhuksen koti voisi olla helppo ryövätä.