Expert: Storolycka i den digitala världen som kan hända igen – ledningen har ansvaret
Ansvaret när personuppgifter kommer i fel händer är alltid den högsta ledningens, säger datasäkerhetsexperten Kimmo Rousku med anledning av fallet Vastaamo.
En verklig storolycka i den digitala världen.
Så beskriver Kimmo Rousku dataintrånget hos psykoterapicentret Vastaamo och patientjournalerna som används i utpressningssyfte. Rousku är ledande specialsakkunnig vid Myndigheten för digitalisering och befolkningsdata.
Även globalt är händelsen unik. Större dataintrång har skett i andra länder och till och med befolkningsregister har hamnat i fel händer.
Tillvägagångssättet nu är ändå mycket ovanligt.
– Brottslingarna har gått till att inte utpressa enbart företaget utan också kunderna har fått utpressningsbrev, säger Rousku.
40 000 personer uppskattas ha drabbats av intrånget.
När fallet blev känt förra veckan tog det några dagar tills åtgärder och stöd till offer och oroade sattes in. Kimmo Rousku säger att helhetsbilden av hur stort fallet är helt enkelt saknades till en början.
Nu har flera organisationer i en hast fått lära sig att sätta upp stödverksamhet också när det gäller händelser i den digitala världen, inte enbart i den fysiska som vi är vana vid.
– När nästa eller en ännu värre situation än denna uppstår har vi nu kunskap i att hantera den. För vi ska inte tro att det här var sista gången vi råkar ut för något liknande.
Finland är en större nation digitalt än sett till befolkningsstorleken, med mer information i elektronisk form än i många andra länder. Det innebär många fördelar, men leder också till en sårbarhet.
Samtidigt säger Kimmo Rousku att ingen dramatisk förändring på fronten egentligen har skett. Största delen av hoten går att undvika bara organisationer fäster uppmärksamhet vid grundläggande datasäkerhet, menar han.
Han vill inte direkt kommentera just Vastaamo och hänvisar till att Centralkriminalpolisen utreder fallet. Han säger ändå att riskhanteringen på något sätt har fallerat i organisationer där en lyckad cyberattack har kunnat ske.
Orsakerna kan vara tekniska fel eller mänskliga misstag. Ansvaret är hur som helst den högsta ledningens, menar han.
– Alltid då något sådant här händer, som att personuppgifter hamnar i fel händer, är det den högsta ledningens uppgift att ansvara för att det inte ska kunna ske.