Lue keskustelun säännöt.
Äärimmäisen heikko tietoturva julkisella puolella.... Onkohan muualla näin surkea tilanne?
17.12.2024 |
Kaveri on julkisella puolella töissä ja siellä on ilmennyt, että tietoturva on hyvin heikoissa kantimissa. Kuka vain voi katsoa kenen tahansa tietoja, eikä siitä tule mihinkään minkäänlaista hälytystä. Selvisi myös ettei mahdollisia tietosuojarikkomuksia selvitetä, jos ei ole tietoja tekijästä. Lokitietoja ei siis saa pyydettäessä ellei tekijä ole tiedossa. Kenellä vain on pääsy arkaluontoisiin jopa vuosikymmeniä vanhoihin tietoihin.
Onko muualla tietoturva näin surkeissa kantimissa?
Omassa työpaikassa (julkisella) on mennyt joiltakin jopa työ alta, kun on katsonut väärin perustein toisen tietoja. Siinä ei ole tarvinnut edes tietää tekijää, vaan järjestelmä on sen ilmoittanut. Meillä on samaa laatua olevia tietoja järjestelmässä, kuin täällä missä ei saa edes pyydettäessä lokitietoja, eikä järjestelmä ilmoita rikkomuksista.
Kommentit (49)
Vierailija kirjoitti:
Se, että jää kiinni tietojen urkinnasta vain sen takia, että joku potilas on tilannut paperit, kuka hänen tietojaan on katsellut ja havainnut, että siellä on joku vieras henkilö, on tosi heikkoa valvontaa ja vastuun vierittämistä potilaalle.
Vasta sen jälkeen aletaan tutkia käyttäjän muita tietohakuja ja havaitaankin, että hänhän on hakenut satapäin tietoja.
Miten ylipäätään on järjestelmä, josta aukeaa mitään tietoa, jos potilas ei ole ollut hoitosuhteessa juuri tuossa yksikössä esim. max vain viimeisen viikon aikana ja miten esim. jollain sihteerillä voi olla oikeus toisten terveystietoihin? Aivan hullua ja todella riskialtista, mutta kuvastaa, ettei tietoturvasta välitetä.
TÄMÄ! Sen lisäksi terveydentilaan liittyviä arkaluontoisia tietoja on muuallakin julkisella puolella paikoissa, joista ei edes pyynnöstä saa niitä lokitietoja, jos et tiedä kuka tietoja on saattanut urkkia! Siis aivan törkeän huono käytäntö. Onko edes laillinen? Lähtökohtaisesti kukaan urkkija tuskin haluaa jäädä kiinni. Kuinka urkinnasta voi asianosainen saada tiedon, jos ei edes lokitietoja saa.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Tiedätkö mitä.... Ainoastaan terveydenhoidossa on tiukka tietosuoja. Terveydenhuollon asiakirjat ovat salassa pidettäviä. Esim. TE-toimistossa ei ole samanlaista tietosuojaa... Sieltä ei saa myöskään lokitietoja, niitä ei anneta, jos asianomaista henkilöä kiinnostaisikin, missä päin Suomea hänen tietojaan katsellaan ja levitellään hänen tietojaan ympäri kyliä.
No, ehkä joku poliisiviranomainen on myös aika tiukka tietosuojan kanssa, mutta toisaalta jos on rikoksista kyse, niin sitähän saa sitten tuomioistuimen päätökset kun osaa vaan pyytää.
Verotiedot ovat julkisia.
Sossun tiedoista en muuten tiedä, mutta lapsia koskevat tiedot ovat ainakin tarkasti suojattuja.
Nykyään et voi kysyä työkkäristä onko naapurisi työtön, he ei saa kertoa sitä kenellekään, ei edes työnantajille. Töitä haetaan itse.
Vierailija kirjoitti:
Vierailija kirjoitti:
Tiedätkö mitä.... Ainoastaan terveydenhoidossa on tiukka tietosuoja. Terveydenhuollon asiakirjat ovat salassa pidettäviä. Esim. TE-toimistossa ei ole samanlaista tietosuojaa... Sieltä ei saa myöskään lokitietoja, niitä ei anneta, jos asianomaista henkilöä kiinnostaisikin, missä päin Suomea hänen tietojaan katsellaan ja levitellään hänen tietojaan ympäri kyliä.
No, ehkä joku poliisiviranomainen on myös aika tiukka tietosuojan kanssa, mutta toisaalta jos on rikoksista kyse, niin sitähän saa sitten tuomioistuimen päätökset kun osaa vaan pyytää.
Verotiedot ovat julkisia.
Sossun tiedoista en muuten tiedä, mutta lapsia koskevat tiedot ovat ainakin tarkasti suojattuja.
Nykyään et voi kysyä työkkäristä onko naapurisi työtön, he ei saa kertoa sitä kenellekään, ei edes työnantaji
Tietosuoja asiakkaan asioista.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tiedätkö mitä.... Ainoastaan terveydenhoidossa on tiukka tietosuoja. Terveydenhuollon asiakirjat ovat salassa pidettäviä. Esim. TE-toimistossa ei ole samanlaista tietosuojaa... Sieltä ei saa myöskään lokitietoja, niitä ei anneta, jos asianomaista henkilöä kiinnostaisikin, missä päin Suomea hänen tietojaan katsellaan ja levitellään hänen tietojaan ympäri kyliä.
No, ehkä joku poliisiviranomainen on myös aika tiukka tietosuojan kanssa, mutta toisaalta jos on rikoksista kyse, niin sitähän saa sitten tuomioistuimen päätökset kun osaa vaan pyytää.
Verotiedot ovat julkisia.
Sossun tiedoista en muuten tiedä, mutta lapsia koskevat tiedot ovat ainakin tarkasti suojattuja.
Nykyään et voi kysyä työkkäristä onko naapurisi työtön, he ei
Mites ne muut asiat? Saako työkkäristä lokitiedot pyytäessä? Sinne jouduin viime vuosikymmenellä kertomaan asioita joita ei ole muualle kirjattu. Ovat salassapidettäviä yksityisiä asioita.
Meillä on sekä automaattinen että riskiperusteinen lokivalvonta. Niitä läpikäydään jatkuvasti ja systemaattisesti ja selvityspyyntöjä tulee epäselvyyksistä.
Ennen esimerkiksi kukaan ei jäänyt kiinni arkistovierailusta - paperiaikana. Nyt kaikesta jää kiinni, meitä koulutetaan jatkuvasti, et pääse järjestelmiin jo tietosuojakoulutus ei ole voimassa jne. Eli kyllä todellakin toimii.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Meillä on sekä automaattinen että riskiperusteinen lokivalvonta. Niitä läpikäydään jatkuvasti ja systemaattisesti ja selvityspyyntöjä tulee epäselvyyksistä.
Ennen esimerkiksi kukaan ei jäänyt kiinni arkistovierailusta - paperiaikana. Nyt kaikesta jää kiinni, meitä koulutetaan jatkuvasti, et pääse järjestelmiin jo tietosuojakoulutus ei ole voimassa jne. Eli kyllä todellakin toimii.
Missä tämä toimii?
Tiedetään. Tuollaista se on eikä kukaan piittaa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Meillä on sekä automaattinen että riskiperusteinen lokivalvonta. Niitä läpikäydään jatkuvasti ja systemaattisesti ja selvityspyyntöjä tulee epäselvyyksistä.
Ennen esimerkiksi kukaan ei jäänyt kiinni arkistovierailusta - paperiaikana. Nyt kaikesta jää kiinni, meitä koulutetaan jatkuvasti, et pääse järjestelmiin jo tietosuojakoulutus ei ole voimassa jne. Eli kyllä todellakin toimii.
Missä tämä toimii?
Yksi iso valtion virasto.
Kannattaa miettiä, mitä esimerkiksi lääkärille kertoo. Kanta on esimerkiksi sen sortin profilointi- ja kyttäyskoneisto ettei mitään rajaa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Niin. Miksi homma on villiä. Miksi ihmisten kaikenlaisia tietoja voi tallettaa, säilyttää ja jakaa turhaan siellä sun täällä. Vääriäkin tietoja.
Ja mites se suomalaisten terveys- ym. arkaluontoisten tietojen muka anonyymi myynti "tutkimuskäyttöön"? Eikö siihen olisi pitänyt pyytää jokaiselta lupa?
Oikeudenkäynnit | Syyte: Poliisi piti viestirinkiä, jossa jakoi salaista tietoa: https://www.hs.fi/suomi/art-2000010907963.html
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Tiedätkö mitä.... Ainoastaan terveydenhoidossa on tiukka tietosuoja. Terveydenhuollon asiakirjat ovat salassa pidettäviä. Esim. TE-toimistossa ei ole samanlaista tietosuojaa... Sieltä ei saa myöskään lokitietoja, niitä ei anneta, jos asianomaista henkilöä kiinnostaisikin, missä päin Suomea hänen tietojaan katsellaan ja levitellään hänen tietojaan ympäri kyliä.
No, ehkä joku poliisiviranomainen on myös aika tiukka tietosuojan kanssa, mutta toisaalta jos on rikoksista kyse, niin sitähän saa sitten tuomioistuimen päätökset kun osaa vaan pyytää.
Verotiedot ovat julkisia.
Sossun tiedoista en muuten tiedä, mutta lapsia koskevat tiedot ovat ainakin tarkasti suojattuja.
Jo paperiaikaan on terveydenhuollon salaisia asiakkaisiin liittyviä papereita aiemmin löytynyt ties mistä yleisten roskisten päältä ja muista ihme paikoista, eikä nykyään tilanne varmaan ole parempi.
hömppä serkkuni työllistettiin terkkarin ajanvaraukseen koko suku sai sen jälkeen hältä terveyden hoito ohjeita tautiin kuin tautiin oli katsellut jopa naapureiden tietoja. näin hämeen linnassa
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
hömppä serkkuni työllistettiin terkkarin ajanvaraukseen koko suku sai sen jälkeen hältä terveyden hoito ohjeita tautiin kuin tautiin oli katsellut jopa naapureiden tietoja. näin hämeen linnassa
It runs in the family
ap vaikuttaa selvästi tietoturvan asiantuntijalta, kyllä nyt meitä kaikkia huolestuttaa
Vierailija kirjoitti:
Vierailija kirjoitti:
Tiedätkö mitä.... Ainoastaan terveydenhoidossa on tiukka tietosuoja. Terveydenhuollon asiakirjat ovat salassa pidettäviä. Esim. TE-toimistossa ei ole samanlaista tietosuojaa... Sieltä ei saa myöskään lokitietoja, niitä ei anneta, jos asianomaista henkilöä kiinnostaisikin, missä päin Suomea hänen tietojaan katsellaan ja levitellään hänen tietojaan ympäri kyliä.
No, ehkä joku poliisiviranomainen on myös aika tiukka tietosuojan kanssa, mutta toisaalta jos on rikoksista kyse, niin sitähän saa sitten tuomioistuimen päätökset kun osaa vaan pyytää.
Verotiedot ovat julkisia.
Sossun tiedoista en muuten tiedä, mutta lapsia koskevat tiedot ovat ainakin tarkasti suojattuja.
Lasten tietoja ei pysty suojaamaan omakannassa, jos lapsella ei ole ihan omia pankkitunnuksia. Automaattisesti kaikki jaetaan esim. Maisassa, vaikka olisit sanonut terveydenhuollossa suulli
Ai, sä meinaat, että kuka tahansa esim. minä voisin mennä katsomaan sun lapses tietoja sinne Omakantaan!
Käsitykseni on, että en kyllä varmana voi!
Kanta.fi-sivustolat
"Huoltaja tai muu henkilö, jolla on oikeus saada tietoa lapsen asioista, voi asioida OmaKannassa alle 18-vuotiaan lapsen puolesta. Tätä kutsutaan alaikäisen puolesta asioinniksi. Oikeus asiointiin tarkistetaan väestötietojärjestelmästä."
"Sosiaali- ja terveydenhuollon tietojen näkymisessä huoltajalle on alueellista vaihtelua. Tietojen näkymiseen vaikuttaa myös lapsen päätöskyvyn arviointi. Päätöskykyisellä lapsella on oikeus päättää, näkyvätkö hänen tietonsa huoltajalle."
"Mitä voit tehdä lapsesi puolesta OmaKannassa?
katsella lapsen reseptejä ja terveystietoja
katsella sosiaalipalveluissa tallennettuja lapsen asiakastietoja, jotka tulevat vaiheittain näkyviin OmaKantaan
pyytää lapsen reseptin uusimista
kuitataKanta-informoinninja antaa luovutuslupia.
Mitä et voi tehdä lapsesi puolesta OmaKannassa?
kieltää lapsen tietojen luovuttamista
tehdä tai nähdä lapsen hoito- ja elinluovutustahtoa
tarkistaa lapsen terveystietojen luovutuksia.
Näiden asioiden hoitaminen lapsen puolesta edellyttää, että sosiaali- tai terveydenhuollon ammattilainen arvioi lapsen päätöskyvyn. Siksi tällaisia asioita voi hoitaa ainoastaan ammattilaisen kanssa."
Vierailija kirjoitti:
Vierailija kirjoitti:
Tiedätkö mitä.... Ainoastaan terveydenhoidossa on tiukka tietosuoja. Terveydenhuollon asiakirjat ovat salassa pidettäviä. Esim. TE-toimistossa ei ole samanlaista tietosuojaa... Sieltä ei saa myöskään lokitietoja, niitä ei anneta, jos asianomaista henkilöä kiinnostaisikin, missä päin Suomea hänen tietojaan katsellaan ja levitellään hänen tietojaan ympäri kyliä.
No, ehkä joku poliisiviranomainen on myös aika tiukka tietosuojan kanssa, mutta toisaalta jos on rikoksista kyse, niin sitähän saa sitten tuomioistuimen päätökset kun osaa vaan pyytää.
Verotiedot ovat julkisia.
Sossun tiedoista en muuten tiedä, mutta lapsia koskevat tiedot ovat ainakin tarkasti suojattuja.
Nykyään et voi kysyä työkkäristä onko naapurisi työtön, he ei saa kertoa sitä kenellekään, ei edes työnantaji
Odotas... Kun puhutaan tietojärjestelmästä, niin se yleensä on siellä sen viraston tai laitoksen käytettävissä oleva järjestelmä, joka sisältää henkilötietoja, paljon henkilötietoja asiakkaista. Näin ollen, tarkoitinkin kommentissani, että missä päin Suomea tahansa joku TE-toimiston järjestelmän käyttäjä voi voi mennä ja katsella kenen tahansa tietoja, siis työnantaja.
Että sitä tässä nyt tarkoitin, kun kerran puhutaan tietojärjestelmien tietosuojastas!
Vierailija kirjoitti:
Vierailija kirjoitti:
Tiedätkö mitä.... Ainoastaan terveydenhoidossa on tiukka tietosuoja. Terveydenhuollon asiakirjat ovat salassa pidettäviä. Esim. TE-toimistossa ei ole samanlaista tietosuojaa... Sieltä ei saa myöskään lokitietoja, niitä ei anneta, jos asianomaista henkilöä kiinnostaisikin, missä päin Suomea hänen tietojaan katsellaan ja levitellään hänen tietojaan ympäri kyliä.
No, ehkä joku poliisiviranomainen on myös aika tiukka tietosuojan kanssa, mutta toisaalta jos on rikoksista kyse, niin sitähän saa sitten tuomioistuimen päätökset kun osaa vaan pyytää.
Verotiedot ovat julkisia.
Sossun tiedoista en muuten tiedä, mutta lapsia koskevat tiedot ovat ainakin tarkasti suojattuja.
Jo paperiaikaan on terveydenhuollon salaisia asiakkaisiin liittyviä papereita aiemmin löytynyt ties mistä yleisten roskisten päältä ja muista ihme paikoista, eikä nykyään tilanne v
No, se on silloin tietosuojarikos, kun niitä papereita on jätetty levälleen pitkin ja poikin.
Minä en nyt oikein tiedä, mistä tässä ketjussa on tarkoitus ns. keskutella.
Vierailija kirjoitti:
Kannattaa miettiä, mitä esimerkiksi lääkärille kertoo. Kanta on esimerkiksi sen sortin profilointi- ja kyttäyskoneisto ettei mitään rajaa.
Milloin te ymmärrätte sen, että kun te käytte sairaalassa tai terveyskeskuksessa, niin siellä teidän tietonne kirjataan sen laitoksen omaan sairauskertomusjärjestelmään, ja kun ja jos te olette pienen ikänne asuneet sillä samalla paikkakunnalla, niin sillon kaikki teidän tietonne löytyvät sieltä sairauskertomusjärjestelmästä, paitsi jos olette jossain yksityissairaalassa tai -hoidossa olleet, mutta jos olette sinne sieltä tk:sta tai julkisesta sairaasta tutkimuksiin lähetetty, ne tutkimustulokset toimitetaan sinne lähettäjälle ja jos ne ovat paperille kirjoitetut, ne skannataan sinne teidän sairauskertomuskansioonne tietojärjestelmään. Eli Kannassa ei juurikaan tarvitse käydä!
Eri asia jos olette jossain turistilomalla jossain SUomessa ja jotain sattuu, niin sitten ehkä tarvitaan Kantaa.... tai jos muutatte jonnekin toiselle alueelle.
Olisikin trolli!