Sivun näyttöjä yhteensä

26. lokakuuta 2020

Tietomurto


 

Vastaamoon kohdistuneesta tietomurrosta on tullut nyt vuorokauden ajan epäselviä tietoja.

 

Tätä kysymystä en ole kuullut: onko todella mahdollista, että mielenterveysasioita ainakin 12 psykiatrin voimin antava yritys on säilyttänyt potilastiedot yhdessä paikassa?

 

Kun näitä tietoja on vuotanut kiristäjille ”kymmeniä tuhansia” on vaikea edes kuvitella muuta. Tiedot ovat olleet palvelimella tai pilvessä.

 

Se ei ole oikeastaan kiinnostavaa, ovatko ne olleet salattuja, koska monien tietotekniikkaa syvällisemmin osaamattomien henkilöiden käytössä olevien tiedostojen salauksen tason tiedän. Kovalla ammattitasolla salaamisen murtaminen on ajan funktio. Jotkut tuon alan ammattilaiset sanovat joskus vitsikkäästi, että jokin tietty salausjärjestelmä on tietysti murrettavissa, mutta murtoon tarvittaisiin enemmän kuin maailmankaikkeuden vielä käytettävissä oleva aika.

 

Tilanne on kauhea. Tuollaiset tiedot ovat ”kassakaappitavaraa”. Yksinkertaistan esimerkkiä: tiedot ja tiedostot voi säilyttää tietokoneen ulkoisella kovalevyllä, joka on varkailta turvassa. Terapeutti voi käyttää niitä kirjoittautumalla salattuun järjestelmään.

 

Jos potilastietoja on käytetty verkossa olevalla tietokoneella, ne ovat vaarassa. Suhteellisen uskottava tapa – yksinkertaistettu esimerkki jälleen – on käyttää potilasasioihin erillistä tietokonetta, joka ei ole koskaan verkossa. Ulkoisia kovalevyjä on USB-tikuista erinomaisiin ja nopeisiin SSD-levyihin. Potilastietoihin ja lääkemääräyksiin sopivia tietokoneita saa muutamalla satasella.

 

Kun lakeja muutettiin, pidin tässä blogissa aika paljon meteliä tietosuoja-asetuksen ja sen taustalla olevan EU-asetuksen järkyttävän huonosta tasosta. Säädöksen nimi esimerkiksi on Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus). Suomessa on tietosuojalaki 1050/2018. Tietosuojavaltuutetun toimisto on julkaissut verkossa ohjeita. Rikoslaissa on pykäliä tietomurroista ja muun muassa oikeushenkilön vastuusta.

 

Esimerkki: olin siis 10 vuotta näiden asioiden professori ja olen opettanut ammattilaisia myös näistä uusista laeista. Minulta meni tänään tunti koota tätä kirjoitusta varten valmiista aineistostani pari perustietoa, muun muassa järjestelmää luultavasti ylläpitäneen Vastaamon vastuusta. Kaipailin rangaistuksen luonteista sakkoa, jollainen on käytössä kilpailuasioissa.

 

Lakina Suomessa voimassa oleva EU-asetus näyttää lakimiehen silmissä sopimattomalta ivamukaelmalta – miten asiat voi ilmaista todella vaikeasti. Yleistä puuromaisuutta lisäävät harvoin käytetyt termit ja tiheät viittaukset lakitekstin eri kohtiin. 

 

Niinpä myös tietosuojaa sivuavissa viroissa olevat henkilöt, jotka ovat nyt tapahtuneen suuronnettomuuden johdosta puhuneet mediassa, ovat puhuneet johdonmukaisesti jostain muusta kuin itse ongelmasta. Sama koskee yhtä ministeriä, ja pelkään, ettei valtioneuvosto keksi keskiviikkona mitään varsinaista sanottavaa. 

 

Monet terapeutin saamat vakavia mielenterveyshäiriöitä koskevat tiedot ovat ihmiselle raunioittavia vääriin käsiin joutuneina.

 

Lain salattaviksi määräämät henkilöä koskevat tiedot ovat välillä jokseenkin joutavia. Lakiteksteistä huokuu huoli kaupallisesta väärinkäytöstä, joka nyt ei useinkaan ole se tärkein asia. Olen mielissäni siitä, että Spotify mainostaa minulle uusista Schubertin jousi- ja pianomusiikkia sisältäviä levyjä, ja samoin siitä, että The Economist lähettää yhteenvedot artikkeliensa aiheista. Yksityisyyteni ei kärsi.

 

On terveystietoja, joiden on oltava suhteellisen helposti saatavilla niille, jotka hoitavat kiireellisiä tapauksia. Minulla on lompakossani kortti, jossa kerrotaan, että syön lääkettä joka vaikuttaa veren hyytymiseen. Esimerkiksi autokolarin jälkeen tuo tieto kiinnostaa ambulanssin väkeä suuresti. Sairaalat ovat siis asia erikseen.

 

Digitaalista aikaamme on nytkin päivitelty julkisuudessa. Siihen on syytä, mutta tietojen kulkeutumisen kannalta ongelma on sama kuin ennenkin, ihminen.

 

Ei paraskaan pankkiholvi ole turvallinen, jos pankin toimihenkilö kuljettaa kriittisen numerosarjan sisältävää paperia rintataskussaan, ja kiinnostuneet tahot saavat vihiä tästä.

 

Jos päätyisin vielä pitämään luentoa erittäin tärkeistä tiedoista ja niiden vuotamisesta – Herra armahda tästä – en ehkä malttaisi olla kertomatta toisen maailmansodan ajasta ja muutamasta vuodesta sen päätyttyä. Neuvostoliitto sai tiedot muun muassa ydinaseen kehittämisestä lähes suoraan, ja sillä oli käytettävissään erittäin eteviä vakoilijoita. En oikein usko, mutta lukemieni kirjojen mukaan Englanti ja USA eivät onnistuneet soluttamaan kuin yhden korkeamman päättävän tahon henkilön Moskovan sisäpiireissä. Siihenkään en muuten usko, että suunnattoman paljon kirjoissa ja kirjoituksissa esitelty Enigma ja Geheimschreiber eli Saksan käyttämät salakirjoituskoneet ja niiden viestien avaaminen olisivat oikeasti pysyneet salaisuuksina Stalinilta.

 

Saksa kai ei tosiaankaan tiennyt. Väitetään että britit vastustivat ajatusta Hitlerin salamurhaamisesta, ”koska hän on niin hyödyllinen meille”.

 

Mitä tehdä? En aio nytkään jakaa neuvoja eläkkeeltä. Lukijoilleni huomautan kuitenkin, että arkaluontoisten ja salaisten tietojen säilymisen ja eheyden kannalta kaikkein vaarallisin hetki alkoi tänään. Se on järjestelmän parantaminen.

 

Kun auton moottori on purettu huoltoa ja korjauksia varten, se ei toimi. Kokoamisen jälkeen tehdään testejä eli harjoitetaan epätyypillistä käyttöä.

 

Ja mitä ihmisiin tulee – menetetty maine ei yleensä tule takaisin.

 

 

 

 

 

 

 

 

60 kommenttia:

  1. Tämä koko juttu on niin omituinen, että se viittaa kotimaisiin ei-ammattilaisiin tekijöihin.

    Mistä he keksivät Vastaamon, suomalaisen yrityksen, ei edes osa kansainvälistä ketjua? Vai oliko se vain sattumaa, portti sopivasti auki?

    Kiristyskirjeestä voi päätellä, ettei se ole ainakaan suoraan käännöskoneesta. Sen kirjoittaja (tai kääntäjä tai muokkaaja) on suomea hyvin osaava aikuinen, koulutettu ja hyvä kirjoittaja - ei kuitenkaan kirjoittamisen ammattilainen, sillä muutamia lapsuksia oli tullut.

    No, milloin polkaistaan käyntiin kansanliike, jossa joka ainoa lupaa ettei lue eikä käytä kaapattuja tietoja, vaikka niitä jostakin esiin putkahtaisi?

    VastaaPoista
    Vastaukset
    1. No eikös se nyt ole itsestään selvä ettei toisten tietoihin kosketa, ihan ilman mitään lupauksiakin.

      Jokaiselle pitäisi olla ilman muuta selvää, että tuollaisten tietojen levitteleminen on vihonviimeistä kusipäisyyttä, eikä sillä mainetta hankita.

      Poista
    2. Ei se ole. Johan juorulehtien (joihin lasken nykyään myös iltapäivälehdet) suuri suosio sen todistaa.

      Ja eikö sekin, ettei naisia ja tyttöjä saa ahdistella ja erilaisia ihmisiä sortaa, luulisi olevan itsestään selvää jokaiselle? Mihin niitä mee too ja blm -liikkeitä oikein sitten tarvitaan?

      Tosin laskin tuolla kansanliikkeellä vähän leikkiä, mutta ainakin HS ehti jo julistamaan liittyvänsä siihen...

      Poista
  2. Atomipommitiedot päätyivät Neuvostoliitolle koska projektissa mukana olleet ihmiset vuotivat niitä, eivät kenenkään salaisen agentin murtautumisten jne. avulla.
    Sir Max Hastinga on kirjoittanut hyvähkön kirjan "The Secret War". Siinä selostetaan aika hyvin miten lukemalla lehtiä saa paljon halvemmalla samat tiedot kuin lähettämällä salaisia agentteja viittaan ja tikariin sonnustautuneena, samoikn kuin erilaisten kommando-operaatioiden kaikinpuolinen turhuus paitsi ehkä propagandamielessä.

    VastaaPoista
    Vastaukset
    1. Kts myös majuri Jordanin päiväkirjat WW2:n ajalta.

      Dialektisen ajattelun takia tarvitaan kaksi voimaa, eli siis kaksi leiriä joilla molemmilla on saman tapainen aseistus.

      Orwell lisäsi kuvioon kolmannen osapuolen ja pääsi häiritsevän lähelle juuri tänään tapahtuvaa päivän politiikkaa.

      Eli nämä kolme luovat keskenään liittolaissuhteita jotka sitten vaihtuvat ja muuttuvat.

      Mm. USA ja Kiina olivat liittolaisia ja pyrkivät eri tavoin ajamaan neukkulaa ahtaalle ja kai siinä onnistuivatkin.
      Välillä taas välit USAn jaVenäjän völillä olivat hivenen lämpimmät ja kylmenivät taas.

      Nyt kukaan ei ole ystävä kenellekään.

      +

      Neuvostoliiton vakoilua vaikeutti se että edes Puolue itse ei tiennyt mistään mitään ja oli aivan ulkona kaikesta.

      Kun edes "kapitalistisessa" järjestelmässä ei ole ollut riittävästi tai tarpeeksi hyvää dataa taloudenkaan suhteen, niin miten sitä voisi olla "sosialismissa" - edes natsit eivät onnistuneet, joten miten mikään muukaan totalitaristinen järjestelmä olisi voinut onnistua?

      +

      On hyvä huomata että edes talouden nobelistit (siis se muistopalkinto) eivät ole vielä päässeet selvyyteen "rahan" olemuksesta, mitä se on.

      Keskuspankkijärjestelmä on myös epäonnistunut tässä.

      Koko kuvio on jo kaatunut ja se pidetään kynsin ja hampain vielä hetken pystyssä.

      Nykyinen kriisi tuhoaa utulinnan ja kulissien taakse voi hieman nähdä - jos haluaa.

      Poista
  3. "Monet terapeutin saamat vakavia mielenterveyshäiriöitä koskevat tiedot ovat ihmiselle raunioittavia vääriin käsiin joutuneina."

    "Ja mitä ihmisiin tulee – menetetty maine ei yleensä tule takaisin."

    On niin tutun tuntuista, että hirvittää!

    VastaaPoista
  4. Kuvan mukanen Hultaforsin sorkkarauta on perin kätevä kevyemmän luokan purkutöissä.

    Churchillin sanotaan sanoneen sodan jälkeen, että "taisimme teurastaa väärän sian".

    VastaaPoista
    Vastaukset
    1. Tuotapa en ole kuullutkaan. Varmaankin, jos natsit sen sijaan että hyökkäsivät Englantiin, olisivat sopuisasti ehdotelleet dealia, olisi WC siinä mieluusti ollut mukana.

      Poista
    2. Remontti-Iippolan nuorivaari, kakarakkin ostanu osamaksulla aikoinansamaanantaina, 26 lokakuuta, 2020

      Aivan paska. Lähinnä juustohöylä. Kuusikulmainen kolmisenkymmentä täyttänyt Stanley on erästä parhaista booriteräslaaduista, saanko suositella.

      Poista
    3. Iso-Britannia julisti sodan Saksalle, ei päin vastoin. Hitler yritti tehdä rauhaa brittien kanssa monta kertaa, mutta tuli torjutuksi.

      Lisäksi Churchill todella oli sitä mieltä heti heinäkuussa 1945, että USAn ja brittien olisi hyökättävä saman tien Neuvostoliittoon ja käytettävä atomipommia.

      Niin - historia on siitä ikävää, ettei se oikeasti mene niin kuin anglosaksisessa viihteessä esitetään.

      Natsileimaa, kivitystä ja herjausta välttääkseni esiinnyn nimettömänä.

      Poista
    4. Churchill oli 30-luvun mittaan sivuraiteella politiikassa esimerkiksi juuri siksi että vastusti "appeasementiä". Kyllä konservatiivikin voi olla aito antinatsi.

      Poista
    5. ”Iso-Britannia julisti sodan Saksalle, ei päinvastoin.” Niin, sen jälkeen kun Saksa oli hyökännyt Puolaan. Oli pakko, ettei aivan olisi menettänyt kasvojaan. Mutta ilman apuahan Puola jäi.

      Poista
    6. Winston muisti myöskin kehua Hitleriä ennen sotaa, hiukan samoin kuin Rytikin: "nerokkaan valtakunnankanslerinsa..."

      Poista
    7. Neuvostoliitto hyökkäsi Puolaan kaksi viikkoa Saksan jälkeen.

      Iso-Britannia ei julistanut sotaa Neuvostoliitolle.

      Poista
  5. Kuten varmaan monikin tulee toteamaan, on Kanta, tiedosto jossa ovat sinun, minun ja Puntun Paavon terveystiedot huolella suojattu ja auditoitu sekä valvottu.

    Mitä yli kaksisataa yksityistä järjestelmää eivät terveysalalla ole, vaan ns. b-luokkaa. Ne ilmoitetaan valviralle joka kirjaa, että tämmöinenkin on. Ei muuta, jollei sitä yhdistetä Kantaan, jolloin se täytyy varmistaa sen kanssa samalle tasolle. Kukaan ei tarkista, onko niiden serverin järjestelmän pääkäyttäjänä edelleen root, password root, kuten vapriikilla on asetettu.

    Auditointi ja testaus maksaa, mutta pihiys ei usein kostaudu julkisuudessa.

    VastaaPoista
  6. Menettääkö vielä nykyisinkin maineensa, jos käy psykiatrilla? Minusta se on järkevää toimintaa, jos tuntee tarvitsevansa tukea.

    VastaaPoista
    Vastaukset
    1. Tiedä nyt niin siitä kun en ole kauheesti rampannut pollaloogikoilla vaikka sitäkin olen kokeillut, siis kauheesti ramppaamista.

      Mutta akuutin ja ihan tavallisen masennuksen ero on - mikä?
      Akuutissa on yleensä pikkasen kiireempi.

      Poista
    2. Se on just noin. Eräs vuodon ja kiristysyrityksen kohteeksi joutunut julkisuudesta tuttu henkilö lähetti eilen jommassakummassa iltapäivälehdessä kiristäjälle ainoan oikean vastauksen: Haistakaa paska!

      Ikävä kyllä kaikilla apua tarvinneilla ei ehkä ole niin vahvaa itsetuntoa että pystyvät suhtautumaan tuolla tavalla.

      Poista
    3. Höh! Pillereitä siinä myirähän, taurit keksitään jälestäpäin.
      Saapasta jalkaan ja potkua piisaa, oliko mitä päällimmäisiä?

      Muuten mitä arvelisitten valkosen mahvian suosittelevan esmes Juha Miedolle?Häh!

      Poista
    4. Unohdin sievistää nuo masennukset.

      Poista
  7. Tottakai ne tiedot ovat olleet verkossa ja yhdessä paikassa saatavilla. Miten niitä olisi muuten voitu käyttää monesta paikasta, monta terapeuttia. veikkaanpa, että kyseessä on ihan perustavaa luokkaa oleva ammattitaidottomuus tietojärjestelmän kehitykessä / ylläpidossa. Twitter kertoi tunnuksen "Root" salasanana olleen "Root". Oliko näin en tiedä, itse epäilin "Admin" "Admin" paria noin aluksi.

    Tuommoinen kämmi käy osaamattomalle helposti, unohtuu vaihtaa salasana, tunnus tai sulkea tili.

    Siihen on syynsä, että ylläpito ja kehitys maksaa. Osaaminen maksaa.

    Tietotekniikan ammattilainen

    VastaaPoista
  8. Panda paineli baariin ja tilasi pyttipannun, söi sen ja nousi pöydästä tyhjentäen revolverin kattoon. Isäntä kysyi syytä, no P. vastasi: Kato kirjasta, nakaten eläinoppaan pöydälle ja poistui.

    Sivu 452..

    Panda

    Kasvisravinnolla elävä karhueläin ja höpönpöpön.. mutta sitten hän sen hoksasi: eats shoots and leaves.

    "Just joo," mietti isäntä "..ne perhanan pienet kiinalaiset."

    VastaaPoista
  9. "Menetetty maine ei yleensä tule takaisin."

    Menetetty? (Vaikka sinänsä kyllä odotuksenmukaista Kemppiseltä.)

    VastaaPoista
    Vastaukset
    1. Sama tunnetaan yleisemmin muodossa: "Maineen voi menettää vain kerran".

      Poista
    2. Ensin pitää olla se "maine", hyvä tahi huono.

      Irwinkin lauloi, että kun kunnia menee niin maine kasvaa vain.

      Maailman todellisten ongelmien rinnalla ihmisten terveys/sairaustiedoille se ja sama. Minunkin tiedot voi julkaista vaikka etusivun mainossaastan sijaan Hesarin sunnuntailehden etusivulla.

      Kysykää vaikka palokärjiltä hakkuuraiskion äärellä kun niiltä "terveyksiemme" (hyvin/pahoinvointivaltioidemme) takia on kolo- ja aterioitsemiskelot ja koko elinpiiri ahneutemme moolokeihin murskattu.

      Poista
    3. Vai niin. Neitsyydenkin voi menettää vain kerran, mutta harvapa sitä takaisin kaipaakaan.

      Poista
    4. Täytyy kompata Valtoa. Mediassa tuntuvat kauhistelevan salaisuuksiensa julkistamista samat tyypit, jotka levittelevät niitä muutenkin kaikelle kansalle. Oikeasti sairaat ovat hiljaa ja pelkäävät, heitä käy toki sääli.

      Isompi ongelma on sotujen julkistus. Huijarit voivat aiheuttaa paljon harmia ja isoja taloudellisia kupruja. Vastuuta pitäisikin siirtää nyt myyjille.

      Poista
    5. Valto Ension rehellisyys on kunnioitettavaa.

      Ikävä vain kaikki eivät ole yhtä vahvoja ihmisinä kuin hän. Siksi en ihmisten epätoivoa väheksy; ne ovat niin todellisia kuin miksi ne kokee, 'ilmastoidut painajaisemme'. Mutta todella murheelliseksi myös elinympäristömme tuhoutuminen mielen vetää.

      Ps. Ja anteeksi että taaas sorrun näihin mukasyvällisiin lauseisiin mutta olen oikeasti bioversiteetista huolissani. (toki sillä ymmärryksellä vain mikä minulla on, en enempää)

      Poista
    6. "Kysykää vaikka palokärjiltä hakkuuraiskion äärellä ..."

      Palokärjeltä kuluu vajaa yksi minuutti lentää sen hakkuuraiskon reunaan aterioimaan mukavasti.

      Ja vuodessa parissa se hakkuuraisko kuhisee elämää, vattuja, hirviä, pikkulintuja, peuroja, kauriita, perhosia, mehiläisiä, jne. Metsän uusi kierto on taas käynnistynyt.

      Satavuotias kuusikko on kyllä juhlava kuin kivikirkko, mutta täsyin kuollut. Kuusten alla ei kasva mitään - ehkä joku sieni sentään ja sinne eivät metsän elämä eivätkä eläimet erehdy. Vanhassa maailmassa sen uudistaisi valtoimenaan riehuva metsäpalo, nykymaailmassa sen tekee Ponsse.

      Poista
    7. V.E.n rehellisyyttä voi verrata V. E.n rehellisyyteen. Uskon että hän tekee sen yksin, itse, omin neuvoin.

      Valto Ensio on mies eikä kaipaa tuhansia pieniä lipaisuja öin ja päivin jossakin diletanttikäyttisten kanssa räpeltävien mukamukamaailmassa.

      mikis. onko sulla mökki? onko sulla vene? ymmärrätkö? tahdotko kysyä jotain? voin esitellä sinut eräille kohteliaille ystävilleni joita kiinnostat jonkin verran.

      Anteeksi, kiitos.



      Poista
    8. Mitä olen seuraillut näitä IiHoon sepustuksia, niin hän ei vaikuta siltä että ihan kaikki muumit olisi laaksossa. Tai sitten hän vain ryyppää liikaa.

      Poista
    9. Enpä ala isosti väittelyyn metsäasioissa ilmastonmuutoksenkin kieltävien, yhden asianliikkeen kannattajien kanssa. Jotain voin silti yrittää tyhjänjunkuttajillekin sanoa vaikka sen jo Pentti-vainaakin eläissään näki, että tyhjän suapi pyytämättäkin.

      Kuusenjuurelle syntyneenä ja herkimmät vuoteni metsissä asuneena minulla on enämpikin kuin perstuntuma asiaan jota olen valmis puolustamaan. Barrikadeille en lähde ihmistyperysten keskinäiseksi kiusoitteluiksi kehittelemien "tieto"vuotojen (tms.) takia vaikka hallitsevilta luokilta (markkinatalous/alamaiset) loppuisivat tienestit tyystin ja lajiaatelia alkaisi kuolla muuhunkin kuin hidastettuna toimivaan pandemiaan, mutta liito-oravan asianajajaksi kiiruhdan välittömästi jos tarve vaatii.

      Vanhoista metsistä tietoa löytyy sitä halajaville jos vain lukea osaa. Jos ei osaa, niin majoittuu UKK-puistoon muutamaksi vuodeksi niin kyllä luonto neuvoo.

      Vanhojen metsien rikas elämänkirjo ei avaudu autolla ohitse huristelijoille.

      Netistä löytyy helposti Suomen Luonto lehden juttu otsikolla, joka kehottaa käymään oikeassa luonnonmetsässä. Ehkä jutun lukeminen jo herättäisi matiaksetkin ajattelemaan asiaa muulta, kuin vattutuntumalta.

      https://suomenluonto.fi/uutiset/kay-oikeassa-luonnonmetsassa/

      Jutussa mainittuun Vesijaon aarniometsään oli jokunen aika sitten Hesarin toimittajakin päässyt tutustumaan. Se on huikaseva tarina siitä, mitä kaikkea elämää vanha metsä kuhiseekaan.

      https://dynamic.hs.fi/2019/kielletty_metsa/#kirjaudu

      Poista
  10. Nyt olisi elintärkeää myös selvittää ja ottaa opiksi vastaisen varalle, minkälaisen lobbauksen tuloksena joku hallituksistamme (Sipilän?) on päätynyt siihen ällistyttävään tulokseen, että tällaisille firmoille riittää b-luokan tietojärjestelmät eikä mitään valvontaa tarvita. Epäilen pahasti, että tämäkin oli jotain "yritysmyönteisyyden" nimilapulla ajettua. Tai sitteb sulaa tyhmyyttä ja vastuuttomuutta. Tai molempia.

    VastaaPoista
    Vastaukset
    1. HUMINT vs. uudemman ajan Enigma l. Windows.

      Ystävällisesti; pientä vilkaisua tuonne tuolla paremman iltalukemisen suunnassa olevaan saavilliseen kirjoja - siis Herra tosiaankin hyvästi hallikkoon - ainakin pois mokomat kirjat paremmista kirjastoista ja äkkiä ennenkuin Taka-Pötkylän lastentarhaikäiset saavat niitä tahmaisiin tassuihinsa joita koulukyytikyltti katolla entisellä paloautolla hurjasteleva uberkirjaston setä, hups supertäti, eikun vastuusta vapautettu mikrososiaalihenkilöiden sillivoileipäpalkkainen satusetä ehtii sivistystoimia peruuttamattomasti. Tahma on sillipurkin liemeltä epäilyttävää ja maistuu pikkuisille jotka kastavat siihen aivan mitä mieli tekee, yleensä lapasta tai pipoa (ellei kännykkää tullut mukaan) koko matkan kotua tarhaan ja myös takaisin. Se tepsii, älypuheliaiden pikkuisten iloiset silmät vain kirkkaina vikkuen vilahtelet ujoina, niin kauniina ne loistavat kun SetäTäti selittää miksi hyökkäysyksikköä nykyisin tulisi kutsua kulttuuriajoneuvoksi: koska se on vanhanpunainen ja kulkee hiljaisemmin kuin kunnanjohtajan kaverijoukkio ulkomaisessa lomakohteessa. Tankissa on marjamehua.

      En kehoita ketään blogistin hienovaraisesti viittaamaan suuntaan Wikipediassa, "Siihenkään en muuten usko..." sillä se nyt ainakin on pääteltävissä että vakoomustoimihenkilöiden paremmuudesta sairaudeksi saakka kiinnostuneita stalineja ei tarvitse enemmälti etsiskellä, syy on selvä. Se on pelko.

      Fear leads to anger, anger leads to hate, hate leads to suffering.
      Yoda

      Etsiskelkääskin pienien vihreiden yli 900 vuotiaiden mielikuvitusolentojen viisauksia kilvan. Olis jännä nähdä kuinka siinä käy ja kuka voittaa. Hymyä huuleen.

      Poista
  11. Tämän tiimoilta taas monenlaista uutisointia, kuten äsken seiskan pöllöuutisissa Vastaamon piittaamattomaksi katsotun toimitusjohtajan erottamisesta. Ja joka kerta ärsyttää, kun uutisankkuri tai vastaava puhuu Valviirasta. Eihän se virasto mikään Elviiran kaima ole, vaan nimi on lyhenne sanoista valvonta ja virasto. Ihan yhtä pöljää kuin että entistä Eviraa (elintarviketurvallisuusvirasto, nyt osa Ruokavirastoa) samat esilukijat äänsivät eviiraksi.

    VastaaPoista
  12. Ei kai ole tietoa, kuinka yleistä yrityksiin hakkerointi on ja kuinka paljon yritykset ovat maksaneet kiristäjille kaikessa hiljaisuudessa ympäri maailman. Yksittäiset ihmiset ovat kertoneet maksaneensa pienehköjä summia, jotta ovat saaneet lukitun koneensa auki.
    Hyvä asia tässä kurjassa tapauksessa on, että Vastaamo ei maksanut ja kiristäjä veti vesiperän.

    VastaaPoista
    Vastaukset
    1. Voin kertoa ettää vakavat murtautumisyritykset ovat arkipäivää teknologian yrityksissä, päivittäisiä. Viruspostia virtaa satakunta joka päivä sisään, toinen toistaan kierompia yrityksiä päästä sisälle järjestelmiin.

      Poista
  13. Ministerit vastuuseen!!!

    Tosiaankin enemmän kuin huvitti lukea tuohtuneiden vaatimuksia, että ministerien on heti otettava asiaan kantaa - ja tietty kannettava vastuu.
    Kovasti ihmettelen, miten näillä ministereillä olisi tietotekniikan osaamista sangen spesifissä asiassa ja kun kyseessä on vielä yksityinen yritys, niin valtioneuvoston vastuu asiassa on kovin vähäinen.
    Vastaamo saa aikaiseksi myllerryksen sote-alan tietojärjestelmiin, jota olisi jo ajat sitten kaivattu. Suomen kokoisessa maassa oli vähän aikaa sitten satoja erilaisia potilastietojärjestelmiä, ja tekninen tietoturva kirjava. Nyt ehkä yhtenäistetään, mutta keskeisin ongelma säilyy. Ihmisten käytös.
    Mielenkiintoista muuten on, että yhtiön perustaja ja vielä eilen toimitusjohtajana ollut - siis erotettu - on koulutukseltaan tietotekniikan ammattilainen. Raha taisi kiinnostaa enemmän kuin asiakkaiden ja yhtiön tietoturva.
    Käsittääkseni laki mahdollistaa kuitenkin melkoiset korvaukset. Eri asia, onko yhtiöstä enää mitään maksamaan, kun kaik on mänt.

    VastaaPoista
    Vastaukset
    1. Arvelisin että ko. "tietotekniikan ammattilainen" on luonut ko. järjestelmän ite-taiteena periaatteella "ei tässä kauan nokka tuhise".

      Poista
    2. Vastaamo saa aikaiseksi? Tarkoitit tapaus Vastaamoa. Keskeneräinen.

      Ensiavuksi ostivat metrin laastaria, 10 000 000 euroa/m. Virheet tulivat kalliiksi. Toivottavasti paketti ei sisällä 914,4 mm:n mittaista pätkää sillä joskus niin käy ja se on kovin ikävää.

      Poista
  14. Nolointa tässä on viime tietojen mukaan että taas on noudatettu perinteistä suomalaisyrityksen kriisiviestintäperiaatetta, eli oltu lähes kaksi vuotta hiljaa ja toivottu että "mitään kummempaa" ei seuraa. Veikkaan että jälkien seuraaminenkin olisi ollut helpompaa jos ilmoitus olisi tehty heti.

    VastaaPoista
    Vastaukset
    1. Ei normaalin suomalaisen yrityksen tarvitse ulospäin kriisiviestiä yhtään mistään vaikka mitä tapahtuisi.

      Eri asia on niillä joilla on tarjolla julkisia palveluita ja vastaavat lakisääteisistä tehtävistä. Ne ovat osa julkista terveydenhuoltoa ja niillä pitäisi olla täsmälleen samat julkisuusperiaatteet ja tietorturvavaatimukset kuin kunten ja valtion julkisilla toimijoilla. Käsitteet ovat tässä kohdasssa menneet sekaisin eikä viranomaisilla ole ollut selkeätä visiota tässäkään asiassa.

      Poista
    2. Kyllä myös ei-julkisia palveluita tarjoavalla yrityksellä on velvotteita asiakkaitaan ja muita sidosryhmiään kohtaan. Vaikka tällä puheena olevalla putiikilla ei olisi ollutkaan julkista tukea saavia asiakkaita, olisi asiasta pitänyt kertoa asiakkaille, jo identiteettivarkausriskin takia.

      Poista
    3. "Kyllä myös ei-"
      Yrityksen ei tarvitse tekemisistään raportoida ulkopuoliselle yleisölle mitään yleisesti ottaen. Vain viranomaiset vaativat ja saavat runsaasti tietoa yrityksestä eikä sekään tieto ole julkista pääsääntöisesti, tiivistettyjä tilinpäätöstietoja lukuunottamatta. Jos yrityksellä on luottotiedoissa ongelmia, siitä kertovat sitten luottolaitokset ja viranomaiset. Mikään ei tietenkään estä laajempaakin tietojen ilmaisua tiedotusvälineissä mutta siinäkin laki asettaa rajoituksia yllättävillä tavoilla ja aika varovainen pitää olla. Huoleton tiedottaminen voi yhtäkkiä kääntyä yritystä vastaan hyvistä aikomuksista huolimatta. Yrityksellä on yleensä salassapidettävää tietoa sekä muuta tietoa joka on yrityksen kannalta kriittistä ja on ehdottomasti pidettävä salattuna. Teknologiayrityksillä on omat keksintönsä ja kehitystyön saavutuksensa joista kilpailijat voisivat jopa maksaa jotakin mutta niiden paljastaminen pahimmassa tapauksessa kaataisi yrityksen.

      Jos yrityksellä on ollut tietojärjestelmän romahdus tai virushyökkäys tai yrityksen tietoja on kaapattu, ei siitä yleensä lähdetä ulkopuolisille kertomaan.

      Yrityksen sidosryhmiä ovat asiakkaat ja alihankkijat ja tavarantoimittajat. Harvoin on syytä heillekään yrityksen sisäisiä asioita lähteä selvittelemään. Vain sellaiset tapaukset tulevat kyseeseen jotka suoraan vaikuttavasti koskevat sanottuja ryhmiä.

      Poista
    4. "Yrityksen sidosryhmiä ovat asiakkaat ja alihankkijat ja tavarantoimittajat. Harvoin on syytä heillekään yrityksen sisäisiä asioita lähteä selvittelemään"
      Kun yrityksen asiakasrekisteri varastetaan, koskee se mitä suurimmassa määrin yrityksen sidosryhmiä eikä siis ole enää "sisäinen asia".

      Poista
    5. "Yrityksen sidosryhmiä.."

      Asiakasrekisterit eivät yleensä sisällä mitään erityisen kriittistä tietoa. Siellä ei ole kenenkään henkilön hetuja. Siellä on maksuehtoja, tilaushistoriaa, osoitteita yms. Vaikka ne olisivat heti julkisia ei niistä koituisi vaaraa eikä haittaa luultavasti kellekään. Itse asiassa, monet yritykset pitävät näitä tietoja julkisina, sekä ostajina että myyjinä. Monet yritykset jukistavat referenssilistansa jotka kertovat mitkä yritykset ovat heiltä ostaneet ja mitä laitteita. Ja asiakkaiden osoitteet yms. ovat helposti Googlen avulla selvitettävissä ja VAT-numerot saadaan julkisista rekistereistä tai asiakkaiden pääkonttoreista, puhelinnumeroineen.

      Silti, jos asiakasrekisteri tuhottaisiin hakkerin toimesta, siitä jo kannattaisi mainita asiakkaille vaan mahtaako siitäkään mitään hyötyä olla. Jokaisessa järkevässä yrityksessä on kaikki senkaltaiset datat varmistettu säännöllisesti koska kokemus osoittaa tietokoneiden olevan aika haavoittuvaisia koneita.

      Faktaksi jää että tavallisessa yrityksessä ei ole sellaista kriittistä dataa juuri lainkaan (lukuunottamatta lakisääteisiä työntekijäkortistoja) joiden julkitulosta olisi mainittavaa haittaa ulkopuolisille. Työntekijöiden suhteellisen suppeat tiedot voi säilyttää siten ettei niihin verkon kautta pääse. Sama pitäisi päteä kaikkeen muuhunkin yrityksen tietoon mutta tiedän että niin ei aina ole. Eräs ongelma on se että jos käyttää Windows-tietokonetta, se olisi pidettävä verkkoon kytkettynä usein tapahtuvan "turvallisuuspäivityksen" takia. Kyseinen menettely on logiikan vastainen ja on viisainta pitää arkaa tietoa sisältävät koneet aina irti verkosta kun ne on kerran laitettu täyteen toimintakuntoon. Ei ole riittävää että siirtää arat tiedot ulkoiselle levylle ja irroittaa sen. Koneessa voi jo olla virus tai joku on tunkeutunut takapoprtin kautta sisään ja kiivaasti kopioi dataa ulos kenenkään tietämättä.

      Poista
  15. Tuhannet rikosilmoitukset sitovat voimavaroja. Juustohöylähän se.

    Luin sitten kaiken mitä HS propagoi, aikaa tuhraantui melkein varttitunti. Sablar. Juupajuu, psykiatria tuntee nämä seikat. Nii-i. Vangeiltahan se salaaminen sitten sujuukin sievemmin kun näetsen ovat nämä huiman piittaavaiset kirjoittamattomat säännöt.

    eähh

    Marssin pianaikaan kätevään kolikellariin kädet syvällä taskuissa viittomakielellä narskahdellen, oveen lyön piilukirveen. Ulkopuolelle. Saa tulla kysymään sitooko varoja vai eikö sido. Ei sidop! Luen siellä talikyntilän nokea naamalle hinkaten Tiedonantajia v:lta 1972.

    Det blir vinter nog.

    Apropos se kynttilä ei ole kansakoulun kynttilä, se on rahtusen harvinaisempi talikynttilä, ollen se sianihrasta hissuksiin hellankulmalla tiristetty erään melko hyvässä iässä kuolleen sikaeläimen kulunvalvonnan avulla, ehe-ehe. Pyttipannu on ravitsevaa ja makoisaa arkiruokaa, eikö olekin? Perunoitahan teillä onkin.

    VastaaPoista
  16. Erityisen ikävää, ehkä vaarallistakin, on henkilötunnuksen menettäminen rikolliselle. Niin kävi kerran miniälle hänen asuessaan ulkomailla. Joku oli tilannut hänen nimissään kaikenlaista kallista tavaraa ja hakenut niitä sitten heidän pihaltaan. Lopulta siinä kävi niin, että miniältä meni luottotiedot pitkäksi aikaa, kun laskut olivat kai maksamatta.

    VastaaPoista
  17. Vääriin käsiin joutuneet tiedot "ovat ihmiselle raunioittavia vääriin käsiin joutuessaan".
    Niinpä niin.
    Tämän rikoksen oveluus on siinä, että ne tiedot saattavat raunioittaa myös koko hänen lähipiirinsä.

    VastaaPoista
    Vastaukset
    1. Lisäksi tässä on kauaskantoisempi vaara olemassa koska kansainväliset tiedusteluelimet tulevat varmasti käyttämään nyt ilmaiseksi saamaansa tietoa kaikin mahdollisin tavoin hyväkseen. Loput voittekin arvata.

      Poista
  18. Mitä yhteistä on kahdella viime aikojen suurimmalla yhtriskuntaa ravisuttavalla firmamokalla, sähköverkkomonopoliyhtiöiden härskillä rahastuksella ja Vastaamon tapauksella? Tietysti se, että yritysten tehokkaan valvonnan mahdollisuudet on jo ennakkoon eliminoitu lainsäädännöllä ja viranomaisten olemattomilla resursseilla, jotka ovat aivan suhteettomia riskien laatuun ja vakavuuteen nähden. Ja mikä sitten on tämän takana? No tietysti jo jonkin aikaa vallinnut politiikan ja hallinnon mantra siitä, ettei yrityksiltä pidä vaatia mitään pakottavaa, kyllähän markkinat hoitavat. Ihan jo ohjeistuksenkim mukaan kaikenlaiset omavalvonnat ja vapaaehtoisuudet ovat se oikea tie. Mutta kun markkinat eivät hoida, vastuullisuutta ei ole ja härskiys voittaa.

    VastaaPoista
    Vastaukset
    1. Oletpas härskin vastuullinen.

      Poista
    2. Kysymys tietäville: Euroopan ihmisoikeustuomioistuin on lanseerannut Amerikoista hyvin dogmaattisen rikosoikeudellisen itseinkriminointikiellon. Tarkoittaako tämä nyt sitä, että esimerkiksi Vastaamon tapaisilla ei lopulta voi ollakaan velvollisuutta ilmoittaa viranomaisille tietoturva-aukoista ja -varkauksista, koska silloinhan saatettaisiin firman vastuulliset syytteen vaaraan? Jos näin on, niin kyllä taas yksi hyvää tarkoittava dogmi on vienyt asioiden mittasuhteet päälaelleen.

      Poista
    3. Tämän sähkömonopolin hölmöntölväyksen teki Kataisen hallitus 2013, mukana mm. vihreät ja vassarit.

      Jo silloin kansa varoitti ankarasti antamasta yksityisille firmoille sähkönjakelun monopolia - mutta niin se vain annettiin ja perään höpistiin höttöisiä selityksiä tarkasta valvonnasta.

      Eipä ole valvontaa näkynyt, vaikka löysät on jo housuissa. Sitten selvisi vielä, että valvontaa tehdään 4 vuoden välein, eikä menneisiin voi kajota.

      Ja onhan se saatana selvää, että jos asetetaan pakollisen monopolin voittorajaksi 15 %, niin se otetaan viimeistä promillea myöten. Nyt lälläri-Lintilä uhoaa, että raja tippuu pari prosenttia... sattumalta sama tassukka, joka huiski korona-avustuksia kaksin käsin sinne tänne, kun ei ollut kuulemma lakia, jolla se olisi oikeasti tarvitseville voitu jakaa.

      Yhtä viisasta kuin palokunta ruiskuttaisi tarmokkaasti vettä sen talon päälle mihin letku yltää, vaikka palo olisi kilometrin päässä.


      Poista
    4. Uusliberaalit. Hip-hoi ja hellurei mitä dillejä. Vietävän keljua sakkia, eivät pidä varsinkaan julkisuudesta. Voisi sanoa suoraan mammonanpalvojiksi mutta siihen ryhmään on yleensä enemmän tunkua ja se on vetisempi. Nämä vekkulit ovat kiukkuisia ja ärhäköitä. Tavan tallaajaa saavat toki pelästytetyksi jos vain saavat siitä etua.

      Pesukeino:"Tahokko turpaan." - toimii okai, ainakin pikasen kokeilun tulos oli ookoo. Se on se katsekontakti. Arastelevat jopa kosketusta, saati sitten tuota noin niin enpäs sanokaan. huomioitava että eivät liiku julkisilla paikoilla juuri koskaan yksin, varsinkaan pimeällä.

      Poista
  19. Jäi hiukan epäselväksi mitä hän tarkoittaa loppuponnessaan sanalla yleensä mutta ei se ole niin mil- ; sotilastarkkaa. Metrilleen jos saa kaiken niin kaipa sitä talonsa ilmasta tunnistaa.

    VastaaPoista
  20. Attendo, Vastaamo. Arvaakko kannattaako.

    VastaaPoista
  21. Onnea kaikille valehulluille vaan! Uusi Pingviini -mainos koko ajan tuiskahtaa ruutuun kun teroittelen pöljiä päitä, näitä pöljänterien hatunalusheiniä ei ainakaan patjoiksi saa. Oisko siinä sitten joku aine kyseessä?
    Eilen googeloin jazzato americano, huih!

    VastaaPoista
  22. Ainakin yhdeksän iihoo-kommenttia yhteen blogi-kirjoitukseen. Eikö joku voisi ottaa siltä koneen pois välillä.

    VastaaPoista