Eksoten tietoturva-aukon kautta ladattiin 800 asiakirjaa, joissa oli 700 asiakkaan tietoja – Tietoja urkittiin vain päiviä ennen aukon paljastumista

Kati Pullinen

Eksote on tehnyt tietovuodosta rikosilmoituksen Kaakkois-Suomen poliisille.
Eksote on tehnyt tietovuodosta rikosilmoituksen Kaakkois-Suomen poliisille.

Etelä-Karjalan sosiaali- ja terveyspiirin järjestelmissä havaitun tietoturva-aukon kautta ladattiin noin 800 asiakirjaa ennen kuin aukko tukittiin. Ladatuissa asiakirjoissa oli yli 700 Eksoten asiakasta koskevia tietoa.

Tietohallintojohtaja Toni Suihko Eksotelta kertoo, että asiakirjoja oli katseltu muutamalta laitteelta.

— Meidän ei ole ollut mahdollista selvittää asiakirjoja katselleiden henkilöiden määrää.

Tietoja oli ladattu vain paria päivää aiemmin kuin Eksote sai tietoturva-aukosta vihjeen 17. lokakuuta. Asia selvisi Eksotelle, kun kansalainen ilmoitti havaitsemastaan tietovuodosta.

— Ladatuissa asiakirjoissa ei ole suoraan potilas- eikä sosiaalihuollon asiakirjoja. Ne sisältävät hallinnollisia tapahtumia, esimerkiksi sosiaalihuollon päätökseen tehtyjä oikaisupäätöksiä.

Eksote on tehnyt tapauksesta rikosilmoituksen Kaakkois-Suomen poliisille. Etelä-Saimaa ei perjantaina tavoittanut tutkinnanjohtajaa kommentoimaan tapausta.

Eksoten on tarkoitus olla yhteydessä kaikkiin tietovuodon kohteena olleisiin postitse. Kirjeet oli tarkoitus lähettää ensi viikon aikana, mutta maanantaina alkavan Postin lakon vuoksi niiden lähettäminen siirtyy. Kirjeet lähetetään heti lakon päätyttyä.

Kirjeessä kerrotaan asiakkaalle, miten näiden tulee toimia.

— Pyydämme ihmisiä ottamaan, jos he haluavat lisätietoa. Neuvomme myös, miten he voivat jatkossa toimia oman oikeusturvansa suhteen. On jokaisen kansalaisen asia nostaa oma kanteensa, jos niin haluaa toimia.

Posti valikoitui tiedotuskanavaksi virallisista- ja tietoturvasyistä.

—Posti on virallinen tapa. Vaihtoehtoinen olisi julkinen yhteisöllinen tiedottaminen, mutta emme voi laittaa ihmisten nimiä sinne. Arvioimme, että perinteinen posti on paras väline ja eniten asetusten mukainen.

M-Files-järjestelmä, jossa tietoturva-aukko on edelleen suljettuna. Suihko kertoo, että järjestelmään on tehty korjauksia, ja testit ovat osoittaneet ongelman korjatuksi. Tilanteen arvioi kuitenkin vielä ulkopuolinen taho varmuuden vuoksi.

Samainen järjestelmä on käytössä myös Lappeenrannan kaupupungilla. Sekin tarkistettiin, mutta Suihkon mukaan siellä ongelmaa ei ole ollut.

Päivitetty 8.11.2019 kello 18.47: Korjattu Eksoten tietohallintojohtaja nimi Toni Suihkoksi.