Lue keskustelun säännöt.
Mikrobitti: Terapiapalvelussa valtava tietovuoto: 3 miljoonan potilaan tiedot vaarassa
13.03.2023 |
Mielenterveyspalveluja tarjoava yhdysvaltalainen verkkoalusta Cerebral on ilmoittanut tietovuodosta 3,18 miljoonalle asiakkaalleen. Yhtiön palveluihin kuuluvat etäterapia ja lääkehoidon valvominen mielenterveyden häiriöistä kärsiville potilaille.
Asiasta uutisoivan Bleeping Computerin mukaan asiakkaiden tiedot pääsivät vuotaneet, koska Cerebral on käyttänyt sivustollaan Googlen, Metan, TikTokin ja muiden kolmansien osapuolten seurantapikseleitä. Seurantapikseli on verkkosivuilla usein käytetty väline käyttäjien toiminnan seuraamiseen.
Suomessa laajalti uutisoidussa psykoterapiakeskus Vastaamon tietomurrossa uhreja on arviolta 33000. Cerebralin tapauksessa asiakkaiden tietoja on vuotanut luvatta siis lähes satakertainen määrä. Siinä missä Vastaamon asiakkaiden tiedot vuosivat laiminlyödyn tietoturvan takia suoraan rikollishakkerin käsiin, Cerebralista tiedot ovat vuotaneet teknologiayhtiöille ja alihankkijoille.
https://www.mikrobitti.fi/uutiset/terapiapalvelussa-valtava-tietovuoto-…
Minusta potilaalla pitäisi olla oikeus kieltää tietojen tallentaminen netin tietokantoihin ja -järjestelmiin. Terapeutti voisi tehdä kirjaukset vaikka ruutuvihkoon.
Kommentit (47)
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Nythän puhutaan paljon tietokantojen yhteensulauttamisesta ja massatietokannoista. Tämähän voi tarkoittaa kohta sitä, ettet enää saa lainaa pankista ADHD- diagnoosin takia, tai saa töitä.
Ei se sitä tarkoita vaan että saat huonommat lainaehdot kun pankki voi laskea riskin entistä tarkemmin. Töihin valitaan soveltuvin.
Kaverini on matemaatikko, joka laskee vakuutukset siten, että firma voittaa aina. Siksi säästän itse vakuutussummat sukanvarteen. Jos sattuu jotain, mulla on ne rahat, jotka saisin vakuutuksesta. Mikäli ei satu, niin olen saanut säästöjä.
Firman on helppoa koska on iso massa. Vaikka riski realisoituukin muutamien asiakkaiden kohdalla niin useimpien kohdalla ei. Yksittäisenä henkilönä tuo on aina hieman uhkapeliä.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Nythän puhutaan paljon tietokantojen yhteensulauttamisesta ja massatietokannoista. Tämähän voi tarkoittaa kohta sitä, ettet enää saa lainaa pankista ADHD- diagnoosin takia, tai saa töitä.
Siihen vielä keinoälyn kehittyminen, niin meillä tulee olemaan keinoäly robotteja, joille voidaan varastaa ja ohjelmoida oikeiden ihmisten elämänhistoria, muistot ja kokemukset. Aika hyytävää. Asettaa identiteettivarkauden ihan uusiin ulottuvuuksiin.
Vierailija kirjoitti:
GOTO 10 kirjoitti:
Mikrobitissä voisi olla BASIC-kielinen listaus noihin systeemeihin.
Nyt kun otit puheeksi niin muistelen että 80-luvulla oli listaus johonkin tietokoneterapeuttiin tai vastaavaan.
Kalle Kotipsykiatri, Jyrki JJ Kasvin bittiodysseia.
Vierailija kirjoitti:
Vierailija kirjoitti:
GOTO 10 kirjoitti:
Mikrobitissä voisi olla BASIC-kielinen listaus noihin systeemeihin.
Nyt kun otit puheeksi niin muistelen että 80-luvulla oli listaus johonkin tietokoneterapeuttiin tai vastaavaan.
Kalle Kotipsykiatri, Jyrki JJ Kasvin bittiodysseia.
Sehän se tietysti. Voi löytyä vanha bitti jostain nurkista maleksimasta :D
"MikroBitin numero 1/1984 sisälsi laajan artikkelin tekoälystä ja Kalle Kotipsykiatri -ohjelmasta. Lehti julkaisi ohjelman BASIC-kielisen ohjelmalistauksen kokonaisuudessaan, mutta koska Kasvi oli lisännyt ohjelmakoodiin kirosanoja käsittelevän rutiinin, toimitus oli sensuroinut osan koodista. Seurauksena ohjelma ei julkaistussa muodossa toiminut lainkaan, ja MikroBitti joutui vuosien ajan korjailemaan aikaisemmin julkaistua ohjelmalistausta sekä epätäydellisiä korjausyrityksiä."
https://fi.wikipedia.org/wiki/Kalle_Kotipsykiatri
XD sensuuri puri taas
Sisältö jatkuu mainoksen alla
On vain ajankysymys kun Kanta-palvelu korkataan. Sitten meidän akikkien tiedot ovat julkisia.
Sen ruutuvihon joutuminen vääriin käsiin on myös aika todennäköistä.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
On aivan varma, että Suomenkin Kantatiedot (OmaKanta) hakkeroidaan joku päivä. Eikä se päivä ole kaukana.
Ihmeissäni seuraan, kuinka kaiken maailman uusia terveysrekistereitä puuhataan Suomeen tälläkin hetkellä. Pitkäaikaissairaista halutaan niihin kirjata kaikki mahdollinen. Ja heidän perheestäkin! Tietosuojasta ja potilaan oikeudesta omiin tietoihin ei puhuta hankkeiissa mitään. Potilas on vain objekti, ei subjekti. Joku "tutkimusoikeus kaikkien hyväksi" riittää perusteluksi kajota henkilöiden yksityisyyteen, ilman lupaa.
Veikkaan kanssa, että näin vielä käy. Sitten levitellään käsiä, ihmetellään eikä ketään saada vastuuseen.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Nythän puhutaan paljon tietokantojen yhteensulauttamisesta ja massatietokannoista. Tämähän voi tarkoittaa kohta sitä, ettet enää saa lainaa pankista ADHD- diagnoosin takia, tai saa töitä.
Ei se sitä tarkoita vaan että saat huonommat lainaehdot kun pankki voi laskea riskin entistä tarkemmin. Töihin valitaan soveltuvin.
Kaverini on matemaatikko, joka laskee vakuutukset siten, että firma voittaa aina. Siksi säästän itse vakuutussummat sukanvarteen. Jos sattuu jotain, mulla on ne rahat, jotka saisin vakuutuksesta. Mikäli ei satu, niin olen saanut säästöjä.
Tuohan on päivänselvää, ei tarvitse olla matemaatikkokavereita. Ei kauaa sellainen vakuutusyhtiö voisi pyöriä, joka maksaa korvauksia enemmän, kuin mitä se laskuttaa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
On aivan varma, että Suomenkin Kantatiedot (OmaKanta) hakkeroidaan joku päivä. Eikä se päivä ole kaukana.
Ihmeissäni seuraan, kuinka kaiken maailman uusia terveysrekistereitä puuhataan Suomeen tälläkin hetkellä. Pitkäaikaissairaista halutaan niihin kirjata kaikki mahdollinen. Ja heidän perheestäkin! Tietosuojasta ja potilaan oikeudesta omiin tietoihin ei puhuta hankkeiissa mitään. Potilas on vain objekti, ei subjekti. Joku "tutkimusoikeus kaikkien hyväksi" riittää perusteluksi kajota henkilöiden yksityisyyteen, ilman lupaa.
Veikkaan kanssa, että näin vielä käy. Sitten levitellään käsiä, ihmetellään eikä ketään saada vastuuseen.
Sitä ei tarvitse edes hakkeroida kun se laitetaan johonkin pilveen jossa ne on NSA/CIA yms luettavissa.
Sellasta se o. Elä mene lääkäriin/psykiatrille/terapiaan, kaikki tiedot laitetaan kätevästi omakantaan ja joku näppärä voi ne tiedot sieltä haxoroida ja laitella kaikki tietosi eteenpäin pientä maksua vastaan. Bonuksena voit vielä päästä maksamaan haxorille ettei tietojasi levitellä ja silleen. Tätä odotellessa.
Mikä on omakannan tietoturvan taso? Nyt kannattais kannan laitella sinne etusivuille infoa mitenkä kansalaisten tietoja suojellaan.
Sisältö jatkuu mainoksen alla
Pyysin rasvareseptin uusimista terveyskeskuksesta. Joku hoitaja meni lääkärin pyynnöstä katsomaan omakannasta ilman lupaa ihan kaikki apteekkitiedot, mitä lääkkeitä on yksityiseltä lääkärikeskuksesta määrätty ja hankittu, miksi määrätty, kuinka paljon ja milloin. Nämä tiedot vielä laitettiin copypaste suoraan terveyskeskuksen tietoihin potilaskertomukseen, jossa ne nyt on pysyvästi. Koko läänin luettavana. Jonkun rasvareseptien takia! Ja ilman lupaa meni yksityisyys! Apteekin reseptitiedoista lääketiedot poistuvat parin vuoden kuluttua, mutta tällä tavoin tiedot eivät poistu potilaskertomuksesta koskaan.
Tietoturva on tällä tasolla ilman hakkerointiakin.
Tämmöistäkin tapahtuu. Kun tutun julkkiksen tiedot printtaa ja laittaa paperin kiertoon, niin eipä löydy lukijoista silloin lokimerkintöjä. 😡
Vierailija kirjoitti:
Sen ruutuvihon joutuminen vääriin käsiin on myös aika todennäköistä.
Voihan joku tosiaan murtautua jonkun terapeutin toimistoon ja varastaa läjän vihkoja, mutta se on silti vähemmän informaatiota ja vaikeammin jaettavassa muodossa kuin kokonaiset tietokannat täynnä dataa ihmisten yksityisasioista ja henkilötiedoista.
Sisältö jatkuu mainoksen alla
Vähin mitä voi tehdä. Mene Omakantaan ja laita potilastietoihin ja reseptitietoihin luovutuslupakiellot. Eivät mene yksityisen tiedot silloin julkiselle puolelle. Hakkeri tietenkin pääsee käsiksi.
Ihan periaatteesta vaikka tiedoissa ei mitään arkaluontoista olisi. Sinne on vähintään kirjattu kaikkea asiaan kuulumatonta jutusteltua. Ja se virheiden määrä kirjatuissa tiedoissa on ihan järkkyä.
Vierailija kirjoitti:
Sellasta se o. Elä mene lääkäriin/psykiatrille/terapiaan, kaikki tiedot laitetaan kätevästi omakantaan ja joku näppärä voi ne tiedot sieltä haxoroida ja laitella kaikki tietosi eteenpäin pientä maksua vastaan. Bonuksena voit vielä päästä maksamaan haxorille ettei tietojasi levitellä ja silleen. Tätä odotellessa.
Mikä on omakannan tietoturvan taso? Nyt kannattais kannan laitella sinne etusivuille infoa mitenkä kansalaisten tietoja suojellaan.
Vaikka se niin on, niin ei se ole oikein. Lain mukaan tiedot on yksityisiä.
GDPR ei toteudu Kannan kohdalla, koska ihminen ei voi vaatia häntä koskevia tietoja kokonaan poistettaviksi, tai kieltää itseään koskevan datan keräämistä.
Vierailija kirjoitti:
https://www.apotti.fi/apotti-talk-tekoaly-tuo-uusia-mahdollisuuksia-sos…
En luota tekoälyyn, jos rehellisiä ollaan, itseäni se huolestuttaa syvästi. Toivottavasti sen luojat koodaa siihen jonkun off-painikkeen, jolla koko systeemin saa välittömästi kaadettua, jos se muodostuu uhaksi ihmiskunnan tulevaisuudelle.
Tiesittekö. Rikosasiassa poliisi pyytää henkilön rikosvammoista tiedot hoitolaitoksesta. Ja kysyy lomakkeessa vammojen lisäksi samalla uhrin sairaudet! Siellä ne tarpeettomat tiedot on sitten rikosilmoituksen liitteenä henkilökunnan töllättävänä. Eikä se siihen poliisilaitokseen lopu se rikosilmoitustietojen lukeminen ja käyttö, vaan siitä vasta alkaa.
Että tällä tasolla tietosuoja. Rikosasioissa "salaisten" tietojen lukijoita eri paikoissa tulee olemaan useita kymmeniä yhteensä vähintään.
Ja jos mielenkiintoinen keissi syystä tai toisesta, sitten tiedotusvälineiden avustuksella terveystiedoilla onkin jo miljoonia lukijoita.
On aivan varma, että Suomenkin Kantatiedot (OmaKanta) hakkeroidaan joku päivä. Eikä se päivä ole kaukana.
Ihmeissäni seuraan, kuinka kaiken maailman uusia terveysrekistereitä puuhataan Suomeen tälläkin hetkellä. Pitkäaikaissairaista halutaan niihin kirjata kaikki mahdollinen. Ja heidän perheestäkin! Tietosuojasta ja potilaan oikeudesta omiin tietoihin ei puhuta hankkeiissa mitään. Potilas on vain objekti, ei subjekti. Joku "tutkimusoikeus kaikkien hyväksi" riittää perusteluksi kajota henkilöiden yksityisyyteen, ilman lupaa.