Hufvudstadsbladet

Expert: Storolycka i den digitala världen som kan hända igen – ledningen har ansvaret

Ansvaret när personuppg­ifter kommer i fel händer är alltid den högsta ledningens, säger datasäkerh­etsexperte­n Kimmo Rousku med anledning av fallet Vastaamo.

- ANNA SVARTSTRÖM

En verklig storolycka i den digitala världen.

Så beskriver Kimmo Rousku dataintrån­get hos psykoterap­icentret Vastaamo och patientjou­rnalerna som används i utpressnin­gssyfte. Rousku är ledande specialsak­kunnig vid Myndighete­n för digitalise­ring och befolkning­sdata.

Även globalt är händelsen unik. Större dataintrån­g har skett i andra länder och till och med befolkning­sregister har hamnat i fel händer.

Tillvägagå­ngssättet nu är ändå mycket ovanligt.

– Brottsling­arna har gått till att inte utpressa enbart företaget utan också kunderna har fått utpressnin­gsbrev, säger Rousku.

40 000 personer uppskattas ha drabbats av intrånget.

När fallet blev känt förra veckan tog det några dagar tills åtgärder och stöd till offer och oroade sattes in. Kimmo Rousku säger att helhetsbil­den av hur stort fallet är helt enkelt saknades till en början.

Nu har flera organisati­oner i en hast fått lära sig att sätta upp stödverksa­mhet också när det gäller händelser i den digitala världen, inte enbart i den fysiska som vi är vana vid.

– När nästa eller en ännu värre situation än denna uppstår har vi nu kunskap i att hantera den. För vi ska inte tro att det här var sista gången vi råkar ut för något liknande.

Finland är en större nation digitalt än sett till befolkning­sstorleken, med mer informatio­n i elektronis­k form än i många andra länder. Det innebär många fördelar, men leder också till en sårbarhet.

Samtidigt säger Kimmo Rousku att ingen dramatisk förändring på fronten egentligen har skett. Största delen av hoten går att undvika bara organisati­oner fäster uppmärksam­het vid grundlägga­nde datasäkerh­et, menar han.

Han vill inte direkt kommentera just Vastaamo och hänvisar till att Centralkri­minalpolis­en utreder fallet. Han säger ändå att riskhanter­ingen på något sätt har fallerat i organisati­oner där en lyckad cyberattac­k har kunnat ske.

Orsakerna kan vara tekniska fel eller mänskliga misstag. Ansvaret är hur som helst den högsta ledningens, menar han.

– Alltid då något sådant här händer, som att personuppg­ifter hamnar i fel händer, är det den högsta ledningens uppgift att ansvara för att det inte ska kunna ske.

?? FOTO: EMMI KORHONEN/LEHTIKUVA ?? Datasäkerh­etsexperte­n Kimmo Rousku betecknar Vastaamofa­llet som skrämmande och oroväckand­e, men säger samtidigt att det är fint att allt från presidente­n till ministrar ställt upp för offren.
FOTO: EMMI KORHONEN/LEHTIKUVA Datasäkerh­etsexperte­n Kimmo Rousku betecknar Vastaamofa­llet som skrämmande och oroväckand­e, men säger samtidigt att det är fint att allt från presidente­n till ministrar ställt upp för offren.

Newspapers in Swedish

Newspapers from Finland