Vastaamo on rikoksen uhri, ei tekijä!

Kenen syy oli, että Jyväskylän vanhainkoti paloi, koska palo-osastointi jätettiin lopulta tekemättä? Irmeli 95 vuotta linnaan?

Narskuhakkerit ym. muiden syyllistäjärikolliset ehkä jättävät itse jollain elämänalueella suojaukseen aukkoja. En kyllä usko että ottavat silloinkaan vastuuta ja morkkaavat itseään kuten muita.

Jos jättää tiedot tyrkyllä, niin pitää sitäkin osapuolta syyttää.

Minulla ei ole sisäpiiritietoa, joten en tiedä miten asiat oikeasti on. Mutta jos teoriassa tälläistä tapauksissa on sama nelikirjaiminen salasana joka ikisessä salasanaa vaativassa paikassa ja kaikki tiedot samassa, eikä mitenkään eriteltynä, niin silloin voisi ajatella, että hakkerointi on tehty helpoksi. Ja joillakin on suurempi vastuu suojata tietoja kuin toisilla. Psykologilla suurempi kuin putkifirmalla. Vaikkakaan niitä ei voi laittaa järjestykseen, mutta omalta kannalta katsottuna. Mielummin julkiseksi putkifirman asiakastekisteri kuin psykologin. Molemmilla voidaan tehdä harmia.

Joskus kolmas osapuoli on rikoksen mahdollistaja. Tämä ei liity Vastaanoton, sanoin vain yleisesti.

Vierailija kirjoitti:

Kenen syy oli, että Jyväskylän vanhainkoti paloi, koska palo-osastointi jätettiin lopulta tekemättä? Irmeli 95 vuotta linnaan?

Irmelin teko oli tahaton, hakkerin ei.

Vierailija kirjoitti:

Joskus kolmas osapuoli on rikoksen mahdollistaja. Tämä ei liity Vastaanoton, sanoin vain yleisesti.

Ei siis liity Vastaamoon.

Samaa mieltä. Ilmeisesti Vastaamon tietoturvassa on ollut myös aukko, eikä ole tehty esim. tietoturva-auditointia, mutta se on perheyrityksen inhimillinen virhe joka on sittemmin korjattu. Ja virhe on tahaton, kun taas rikollisen tekona tahallinen.

Tämä on vain omaa pohdintaa, mutta epäilyttävää että juuri viime vuonna tulos 400 000 euroa tappiolla kun ennen voitollinen. Olisiko kiristäjä vaatinut ja saanut 400 000 tietojen salaamiseksi jo viime vuonna? Mutta kun kävivät ahneeksi ja vaativat seuraavana vuonna samaa, tajuttiin ettei tämä maksamalla lopu ja pakko hoitaa poliisin kautta.

Vierailija kirjoitti:

Vierailija kirjoitti:

Kenen syy oli, että Jyväskylän vanhainkoti paloi, koska palo-osastointi jätettiin lopulta tekemättä? Irmeli 95 vuotta linnaan?

Irmelin teko oli tahaton, hakkerin ei.

Kyllä välinpitämättömyyskin on joskus rikos. Jos jätät kaverin oven auki ja se kaveri pahoinpidellä yöllä, niin olet aika hyvin edesauttanut rikosta.

Vastaamon tapaus tutkitaan ja laittomuudet selvitetään. Se mikä on rikos lain silmin on eri asia mitä ihmiset paheksuu moraalisesti.

Se että jättää oletussalasanat auki nettiin, on kuin että laittaa puukirkon oven eteen tulitikut ja tuohta.

Jos jätät kotiovesi selkosen selälleen ja matkustat viikoksi pois ja palattuasi takaisin toteat että asunto on tyhjennetty arvotavaroista, niin vakuutusyhtiölle on ainakin turha ruikuttaa mitään.

Ugriska rikolliseen halkeriin nähden. Mutta myös rikollinen joka ei huolehtinut tietoturvasta

Vierailija kirjoitti:

Samaa mieltä. Ilmeisesti Vastaamon tietoturvassa on ollut myös aukko, eikä ole tehty esim. tietoturva-auditointia, mutta se on perheyrityksen inhimillinen virhe joka on sittemmin korjattu. Ja virhe on tahaton, kun taas rikollisen tekona tahallinen.

Tämä on vain omaa pohdintaa, mutta epäilyttävää että juuri viime vuonna tulos 400 000 euroa tappiolla kun ennen voitollinen. Olisiko kiristäjä vaatinut ja saanut 400 000 tietojen salaamiseksi jo viime vuonna? Mutta kun kävivät ahneeksi ja vaativat seuraavana vuonna samaa, tajuttiin ettei tämä maksamalla lopu ja pakko hoitaa poliisin kautta.

Jos asiaa on yritetty pimittää, niin sittenhän se on rikos.

Ja ketä syytä jos hoitaja jättää sinun paperisia vaikka bussipysäkille? Itse osuin lääkärin vastaanotolle, joka piti pöydällä edessäni paperin kaikkien potilaiden nimet, sotut ja syyn miksi ovat tulossa vastaanotolle. Sain aika hepulin ja syytin lääkäriä. En katsonut olevani syyllinen, vaikka näin kaikkien tiedot. Onneksi olin itse päivän ensimmäinen potilas.

Vierailija kirjoitti:

Vierailija kirjoitti:

Samaa mieltä. Ilmeisesti Vastaamon tietoturvassa on ollut myös aukko, eikä ole tehty esim. tietoturva-auditointia, mutta se on perheyrityksen inhimillinen virhe joka on sittemmin korjattu. Ja virhe on tahaton, kun taas rikollisen tekona tahallinen.

Tämä on vain omaa pohdintaa, mutta epäilyttävää että juuri viime vuonna tulos 400 000 euroa tappiolla kun ennen voitollinen. Olisiko kiristäjä vaatinut ja saanut 400 000 tietojen salaamiseksi jo viime vuonna? Mutta kun kävivät ahneeksi ja vaativat seuraavana vuonna samaa, tajuttiin ettei tämä maksamalla lopu ja pakko hoitaa poliisin kautta.

Jos asiaa on yritetty pimittää, niin sittenhän se on rikos.

Ja ketä syytä jos hoitaja jättää sinun paperisia vaikka bussipysäkille? Itse osuin lääkärin vastaanotolle, joka piti pöydällä edessäni paperin kaikkien potilaiden nimet, sotut ja syyn miksi ovat tulossa vastaanotolle. Sain aika hepulin ja syytin lääkäriä. En katsonut olevani syyllinen, vaikka näin kaikkien tiedot. Onneksi olin itse päivän ensimmäinen potilas.

Itse ajattelen (ja joo, tietoni on vuodettu ja julkaistu) että parempi jos yrittivät maksaa, koska se tiedetään miten vaikeaa viranomaisten on noita kiinni saada ja selvittää. Ulkomailla usein suositus on vaan maksaa, ja paljolti tällainen kiristys on ammattimaista toimintaa jossa toimii tietynlainen varkaiden kunnia eli maksuja kunnioitetaan, koska jos ei, koko kiristysliiketoiminta loppuisi - miksi maksaa, jos se ei takaa ettei uhata uudestaan tai silti vuodelta tietoja.

Huolimattomuusvirhe on varmaan tosiaan tapahtunut, mutta eiköhän sen tekijä ole jo saanut kenkää tai saa viimeistään nyt. Ja varmasti sekin tutkitaan että olisiko jonkun pitänyt katsoa tämän sankarin perään ja valvoa hänen työtään enemmän. Mutta virheet ei välttämättä ole kuin yksittäisten tyyppien virheitä ja nämä myös vastuuseen joutuvat.

Vastaamo on rikoksen uhri, mutta Vastaamon huolimattomuus tietoturva-asioissa on mahdollistanut rikoksen. Tilanne on vastaava kuin että kaikkien asiakkaiden tietoja olisi säilytetty paperilla kansioissa jossain huoneessa. Ja sitten joka ainoassa ovessa kadulta tähän huoneeseen olisi ollut avain lukossa tai naulassa oven vieressä yötä päivää. Jos nyt joku käy varastamassa potilaskansiot, on varsinainen syyllinen tämä varas, mutta silti se, joka on jättänyt avaimet oviin, on huolimattomuudellaan mahdollistanut varkauden.

Leväperäinen tietoturva on rikos, eli vastaamo on niin rikoksen tekijä kuin toisen rikoksen (tietojen leviäminen) mahdollistaja. Vastaamo ei tehnyt käytännössä mitään turvatakseen potilaidensa tiedot.