Lukijan mielipide: Kuka johtaa kyberturvallisuutta?

Vastaamo Oy:n tietomurrossa kymmenien tuhansien ihmisten potilastietoja on varastettu. Rikolliset voivat hyödyntää tietoja ainakin kiristämiseen, identiteettivarkauksiin, maksuvälinepetoksiin sekä esimerkiksi rekisterien

Jukka Kopra

Vastaamo Oy:n tietomurrossa kymmenien tuhansien ihmisten potilastietoja on varastettu. Rikolliset voivat hyödyntää tietoja ainakin kiristämiseen, identiteettivarkauksiin, maksuvälinepetoksiin sekä esimerkiksi rekisterien väärentämiseen. Potilastietojen päätyminen vääriin käsiin aiheuttaa uhreille kärsimystä ja ongelma on erittäin vakava. Ilmaisu ”digitaalinen suuronnettomuus” kuvaa tilannetta hyvin. Tapaus on tuonut laajempaan tietoisuuteen heikkoja kohtia verkossa tapahtuvan palveluasioinnin käytäntöjen suhteen. Muun muassa monia viranomaisille tehtäviä ilmoituksia voi tehdä pelkkää henkilötunnusta ja osoitetietoja käyttäen, ilman vahvaa tunnistautumista. Nämä heikkoudet on ripeästi korjattava ja muun muassa harkittava vahvan kaksivaiheisen tunnistautumisen käyttöönottoa vähintäänkin niihin palveluihin, joissa käsitellään henkilötietoja. Suomen kyberturvallisuusstrategian ajatus on, että keskitetyn ratkaisun sijaan vastuu kyberturvallisuuden toteutuksesta ja ongelmatilanteiden hallinnasta on kulloisenkin hallinnonalan ministeriöllä. Strategia päivitettiin vuonna 2019. Silloin todettiin, että johtamista ja sen koordinointia pitää parantaa. Perustettiin kyberturvallisuusjohtajan virka liikenne- ja viestintäministeriöön, mutta tälle ei annettu toimivaltaa johtaa. Jos jossain esimerkiksi syttyisi suuri tulipalo, joka vaarantaisi kymmenien tuhansien ihmisten terveyden, on kaikille selvää, että sisäministeriön pelastusosasto tiedottaa, johtaa ja koordinoi pelastustoimia sekä tarvittaessa käskee eri palokuntia ja pelastajia töihin. Vastaamo-vuodon kaltaisessa verkkorikoksessa, jossa uhrien määrä on myöskin kymmeniä tuhansia, selkeää vastuutahoa ei ole. Tai itse asiassa kyberstrategiamme mukaan tilanteen hallinnasta vastaisi sosiaali- ja terveysministeriö. Ilman sarvia ja hampaita on pakko kysyä: Onko edes mahdollista, että kyseisellä ministeriöllä olisi kyky tämänkaltaisen tilanteen hallintaan? Pääministeri Sanna Marinin (sd.) ajatus kyberministeristä on ainakin oikean suuntainen. Vähintään on oltava yksi nimetty taho, jolla on selkeä valta ja vastuu kyberturvallisuuden ohjaamisessa ja ongelmatilanteiden hallinnassa. Viimeistään nyt olisi kyberturvallisuuden johtamisen kokonaisuus syytä uusia, ettei tilanne, jossa Valtioneuvosto joutuu irrottautumaan yhdestä kriisistä yrittäessään reagoida toiseen sen noustua julkisuuteen, pääse toistumaan. Jukka Kopra (kok.) kansanedustaja Lappeenranta Käy lataamassa mobiililaitteellesi Länsi-Saimaan Sanomien ilmainen mobiilisovellus. Ohjeet sovelluksen lataamiseen löydät täältä.

Kommentoi

Palvelut

Ruokapaikka