Tulostusversio

2/2014

Lyhyesti tietoturvasta 2/2014

Malttia lokitietojen selvitykseen

Lokitietojen selvittämisessä pitää edetä huolellisesti etenkin, jos tietojen taustalla olevista tapahtumista on jo aikaa. Näin todetaan eduskunnan oikeusasiamiehen ratkaisussa.

Oikeusasiamies antoi huomautuksen kuntayhtymälle, joka oli pyytänyt kantelijalta selvitystä potilaan lokitietojen tarkastuspyynnön takia. Lokitietojen mukaan kantelija oli käynyt katsomassa potilaan tietoja useita kuukausia hoidon päättymisen jälkeen.

Kantelija oli kiistänyt urkinnan ja arvellut potilaan tiedoissa käymisen syyksi kuntalaskutusta varten tarvitsemiaan tietoja. Tietoturvaryhmä oli kuitenkin selvittänyt laskutusasiaa puutteellisesti. Lisäksi ryhmä oli tiedottanut selvityksestä potilaalle ja kantelijan uudelle työnantajalle sävyyn, jonka perusteella saattoi arvioida, että kyse olisi ollut urkinnasta. Ryhmän menettelyn takia kantelija oli perustellusti voinut kokea tulleensa epäillyksi tietoturvan rikkomisesta.

Oikeusasiamies kehotti kuntayhtymää tarkistamaan menettelyjään ja tarvittaessa korjaamaan ohjeistustaan.

----

Poliisi pidätti haittaohjelmien ostajia

Poliisi takavarikoi toukokuussa lähes 90 tietokonetta ja otti kiinni kahdeksan henkilöä operaatiossa, joka kohdistettiin BlackShades-haittaohjelmia netistä ostaneisiin. Ohjelmistoa käyttämällä on mahdollista saada saastutettu kone etähallintaan ja toteuttaa palvelunestohyökkäyksiä.

Haittaohjelmien teko, myynti, käyttö, levittäminen ja hallussapito vahingollisessa tarkoituksessa on rikos. Poliisin kiinni ottamien henkilöiden tekoja tutkitaan vaaran aiheuttamisena tietojenkäsittelylle.

-----

Vesijohtoverkon riskit hallintaan

Suomi on ottamassa käyttöön talousveden riskienhallintajärjestelmän, jotta vesijohtoverkoston riskit ja mahdolliset heikot lenkit tunnetaan paremmin. Alan toimijat ovat sosiaali- ja terveysministeriön johdolla valmistelleet riskienhallintatyökaluja. Niiden koekäyttö alkaa vesilaitoksilla kesäkuussa, ja kaikkien laitosten käytettävissä ne ovat vuoden 2015 alussa.

Riskienhallintajärjestelmässä vesilaitoksen henkilöstö käy läpi koko vedentuotantoketjun yhdessä keskeisimpien viranomaisten kanssa ja tunnistaa merkittävät vaaratekijät. Havaituille riskeille määritellään riskin poistavat tai sitä pienentävät toimet. 

Vaikka vesilaitosten jakama talousvesi täyttää laatuvaatimukset, vaaratilanteita sattuu etenkin pienillä laitoksilla. Tulevaisuudessa vaaratilanteet voivat lisääntyä esimerkiksi vesijohtoverkon ikääntymisen ja luonnon ääri-ilmiöistä johtuvien sähkökatkosten ja tulvien takia.

----

Itämeren kaapelille rahoitus

Hallitus on myöntänyt rahoituksen uudelle Suomesta Saksaan kulkevalle merenalaiselle tietoliikennekaapelille. Uuden kaapelin kapasiteetti vastaa moninkertaisesti Suomen koko nykyistä liikennetarvetta.

Rakennustöiden arvioidaan kestävän kaksi avovesikautta. Kaapelihankkeen toteutuksesta vastaa valtion omistajaohjausyksikkö.

Lue myös

Lyhyesti tietosuojasta 2/2014 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.