Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira on tehnyt tarkastuksen tietomurron kohteeksi joutuneen Psykoterapiakeskus Vastaamon Helsingin-toimipisteeseen.
Valvira ei havainnut tarkastuksessa puutteita, jotka edellyttäisivät puuttumista Vastaamon palveluihin tai potilastietojärjestelmän käyttöön. Tarkastus keskittyi potilasturvallisuuden varmistamiseen ja potilastietojärjestelmän valvontaan, tiedotteessa kerrotaan.
Tarkastuksessa todettiin, että Vastaamo on tunnistanut tietomurtoon johtaneet syyt ja ryhtynyt toimiin potilasturvallisuuden varmistamiseksi. Valviran kerrotaan käyneen yksityiskohtaisesti läpi tietoturvaan tehtyjä korjauksia. Tietoturvan tasoa on parannettu ulkopuolisten asiantuntijoiden avulla.
Valviran tarkastajien lisäksi tarkastukseen osallistui Liikenne- ja viestintävirasto Traficomin alaisuudessa toimivan kyberturvallisuuskeskuksen tietoturva-asiantuntija.
Valvira kertoo jatkavansa Vastaamon toiminnan ja tietoturvan valvontaa. Valvontaprosessin kerrotaan olevan kesken, eikä asiasta tässä vaiheessa kerrota enempää.
Tietomurron poliittiset seuraukset suuria
Kymmenientuhansien ihmisten potilastietoihin kohdistunut Psykoterapiakeskus Vastaamon tietomurto on asianomistajien määrällä mitattuna yksi Suomen rikoshistorian suurimmista tapauksista.
Hallituksen lakiesitys potilastietojärjestelmien tietoturvan parantamiseksi on aiheuttamassa suuren myllerryksen sosiaali- ja terveysalalla, sillä roima enemmistö alan potilastietojärjestelmistä ei nykyisellään täytä tulevaisuudessa vaadittavia tietoturvakriteerejä.
Valviran terveydenhuollon valvontaosaston yli-insinööri Antti Härkönen arvioi STT:lle viime viikolla, että kaikkien potilastietojärjestelmien nostaminen vaadittuun A-luokkaan voi viedä helposti parikin vuotta.
Vastaamon tapauksen seurauksena myös henkilötunnuksen muuttaminen aiotaan tehdä mahdolliseksi rajatuissa tilanteissa esimerkiksi tietomurron kohteeksi joutuneelle.
Hallitus haluaa varmistaa ohjauksella, ettei henkilötunnusta jatkossa käytettäisi enää tunnistautumiseen palveluissa.