TIETOTURVA Terveyden ja hyvinvoinnin laitokselta THL:ltä on vuotanut luottamuksellisia henkilötietoja verkkoon. THL sai tiedon tapahtuneesta tietosuojavaltuutetun toimistolta. Kun asia havaittiin, tiedot poistettiin välittömästi verkkopalveluista.
Inhimillisestä virheestä johtuneen tietovuodon seurauksena lähes 6 000 henkilön nimi, henkilötunnus ja yksi laboratoriotulos ovat päätyneet julkiseen verkkoon. Laboratoriotulos kertoo bakteerin kyvystä vastustaa antibioottilääkettä. Tietojen mukana ei ollut osoitteita eikä sairauskertomuksia.
THL on pyrkinyt toimimaan niin, ettei tapahtuneesta aiheudu haittaa kyseisille henkilöille ja ettei vastaavaa tapahdu jatkossa. Kun elokuussa havaittiin, että tietoja oli vuotanut, ne poistettiin välittömästi kahdesta verkkopalvelusta, joissa tietoja oli löydettävissä. THL:n pyynnöstä internetin hakukoneiden ylläpitäjät poistivat myös hakukoneiden muistista linkit kyseisiin tietoihin viivytyksettä.
Maanantaina THL lähetti kaikille tietovuodon kohteille kirjeen, jossa kerrotaan tapahtuneesta, annetaan toimintaohjeita ja esitetään anteeksipyyntö. Kirjeen saaneille on annettu ohjeeksi seurata varotoimenpiteenä omia lasku-, luotto- ja pankkikorttitietoja.
– Pyydän anteeksi sitä, että luottamuksellisia tietoja on päätynyt verkkoon, ja tästä aiheutuvaa huolta tietovuodon kohteille. Vastuu tapahtuneesta on THL:n. Suhtaudumme tietoturvallisuuteen erittäin vakavasti ja tarkistamme siihen liittyvät sisäiset prosessimme, jotta vastaavaa ei pääse tapahtumaan jatkossa, sanoo pääjohtaja Juhani Eskola.
Kyseessä ei ole tietomurto, vaan inhimillinen virhe henkilötietojen käsittelyssä. Tietoja käsitellyt työntekijä oli käyttänyt henkilötunnisteista tietoa lakisääteisiin työtehtäviinsä liittyen. Virhe tapahtui, kun henkilö erehdyksessä käytti henkilötietoja sisältävää aineistoa laatiessaan esitysmateriaalia raportointia varten.
THL ei voi kertoa tapauksen tarkempia yksityiskohtia tietosuojasyistä. Tällä pyritään estämään tietovuoden kohteeksi joutuneille mahdollisesti aiheutuva vahinko. THL:n tiedossa ei ole, että kukaan olisi käyttänyt verkosta löydettävissä olleita tietoja väärin.
Kommentoi Facebookissa