Ero sivun ”Vastaamo” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
 
(8 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
'''Vastaamo''' tarkoittaa tietotekniikka-alan piireissä Psykoterapiakeskus Vastaamo -yritykseen kohdistunutta tietomurtoa jossa varastettiin terapiakeskuksen asiakkaiden henkilökohtaisia tietoja. Yritystä kiristettiin maksamaan 450 000 euroa bitcoineina jotta tietoja ei vuodettaisi julkisuuteen.
+
'''Vastaamo''' tarkoittaa tietotekniikka-alan piireissä Psykoterapiakeskus Vastaamo -yritykseen kohdistunutta tietomurtoa, jossa varastettiin terapiakeskuksen yli 33 000 asiakkaan henkilökohtaisia tietoja. Yritystä kiristettiin maksamaan 450 000 euroa bitcoineina, jotta tietoja ei vuodettaisi julkisuuteen. Myöhemmin tietoja ilmestyi Tor-verkkoon.
  
Varastetut tiedot ovat sisältäneet ainakin asiakkaiden henkilötunnuksia ja potilaskertomuksia, sekä henkilökunnan tietoja.
 
  
 +
== Varastetut tiedot ==
 +
Mediassa julkaistujen tietojen perusteella varastetut tiedot ovat sisältäneet ainakin asiakkaiden henkilötunnuksia ja potilaskertomuksia sekä henkilökunnan tietoja.
  
 
== Rikoksen estäminen ==
 
== Rikoksen estäminen ==
Tietomurtojen ja -varkauksien estäminen on hankalaa jos tietoja tallennetaan järjestelmissä joissa voi asioida kellon ympäri läpi vuoden. Verkkosivustoja ja niiden ohjelmistoja kehitetään jatkuvasti käyttäjien sekä palvelun tarjoajien vaatimuksesta ja ne ovat usein räätälöityjä, tapauskohtaisesti ohjelmoituja ympäristöjä joiden rakennuskomponentit ovat yleisesti käytettyjä. Eli ne on tehty rajoitetuilla resursseilla ja osista joiden tietoturvaviat ovat yleisesti tunnettuja sekä uusien etsimiseen on korkea motivaatio.  
+
Tietomurtojen ja -varkauksien estäminen on hankalaa jos tietoja tallennetaan järjestelmissä joissa voi asioida kellon ympäri läpi vuoden. Verkkosivustoja ja niiden ohjelmistoja kehitetään jatkuvasti käyttäjien sekä palvelun tarjoajien vaatimuksesta ja ne ovat usein palvelukohtaisesti ohjelmoituja ympäristöjä ja joissa on käytetty avoimen lähdekoodin komponentteja. Tästä on seurannut, että palvelu on usein tehty rajoitetuilla resursseilla ja osista, joiden tietoturvaviat ovat yleisesti tunnettuja. Lisäksi uusien haavoittuvuuksien etsimiseen ja niiden korjaamiseen on korkea motivaatio.
  
Tästä voidaan vetää johtopäätös, että verkkopalveluiden tietomurtoa ei voida ikinä sulkea täysin pois kaikista vaihtoehdoista. Siihen on parempi varautua, siitäkin huolimatta että sitä pyritään estämään käytettävissä olevin mahdollisuuksin.
+
Voidaan vetää johtopäätös, että verkkopalvelun tietomurron mahdollisuutta ei ikinä voi sulkea täysin pois. Siihen on parempi varautua samalla kun sitä pyritään estämään käytettävissä olevin mahdollisuuksin.
 +
 
 +
Käytännössä vaihtoehtoja on kaksi:
 +
* palvelussa tallennetaan vain asioinnille välttämättömät tiedot
 +
* arkaluontoiset tiedot suojataan salaamalla
 +
 
 +
Jos potilaalle tarjotaan mahdollisuus hoitaa asioitaan (varata asiointiaikaa tms.) julkisessa verkossa kuten nykynormi on, jotain arkaluonteisia tietoja hänestä joudutaan käsittelemään myös Internet-palvelua tuottavassa ympäristössä ja sen palvelimissa.
  
 
=== Tietojen tallennuspaikat ===
 
=== Tietojen tallennuspaikat ===
Jos varastetuissa tiedoissa oli myös potilaskertomuksia joita ei yleensä anneta potilaille itselleen - siitä voidaan päätellä:
+
Tämä on nykyään yleisin suojaustapa jolla rajoitetaan vahinkoa, mutta se ei vähennä tietomurron ja -varkauden riskiä. Suomessa pelkkä [[HETU|henkilötunnus]] mahdollistaa [[Identiteettivarkaus|identiteettirikoksen]] ja sitä käytetään henkilön avaimena.
* joko murto kohdistui sisäisiä tietoja säilyttävään palvelimeen jossa on ollut kaikki tiedot
+
 
 +
Jos Vastaamon varastetuissa tiedoissa oli myös potilaskertomuksia, joita ei yleensä anneta potilaalle itselleen, siitä voidaan päätellä, että
 +
* joko murto kohdistui sisäisiä tietoja säilyttävään palvelimeen, jossa on ollut kaikki tiedot
 
* tai tietoja ei oltu tallennettu eri palvelimiin niiden käyttötarkoituksen perusteella.
 
* tai tietoja ei oltu tallennettu eri palvelimiin niiden käyttötarkoituksen perusteella.
  
Psykoterapiaa saavalla potilaalla on oikeus saada omat potilaskertomuksensa erikseen pyydettäessä, mutta käytännössä niiden pyytäminen on harvinaista. Osia siitä on nähtävissä Kanta-palvelussa, mutta ei koko potilaskertomus. Tästä voidaan päätellä, että niitä ei ole ollut verkkoasioinnissa tarjolla muutaman klikkauksen päässä vaan tiedot ovat olleet murretussa palvelimessa, eikä niitä ole tarkoitettu jokaiselle verkossa asioivalle potilaalle.
+
Psykoterapiaa saavalla potilaalla on oikeus saada omat potilaskertomuksensa erikseen pyydettäessä, mutta käytännössä niiden pyytäminen on harvinaista. Osia siitä voi olla nähtävissä [https://kansalainen.kanta.fi/ Kanta-palvelussa], mutta ei koko potilaskertomus. Tästä voidaan päätellä, että niitä ei ole ollut verkkoasioinnissa tarjolla muutaman klikkauksen päässä vaan tiedot ovat olleet murretussa palvelimessa, eikä niitä ole tarkoitettu jokaiselle verkossa asioivalle potilaalle.
  
Jos tallennuspalvelin on ollut yhteydessä Internet-verkkoon palveluita tarjoaviin järjestelmiin, voi todeta ratkaisun olleen alan normien vastainen koska verkkopalveluiden murtaminen altistaisi tiedot tunkeutujalle. Pahin vaihtoehto kaikista, eli sisäisten tietojen tallentaminen Internet-palveluympäristöön, oletussalasanojen käyttö ja palomuurisuojausten puttuminen ovat myös olleet spekulaatioissa esillä.
+
Jos tallennuspalvelin on ollut yhteydessä Internet-verkkoon palveluita tarjoaviin järjestelmiin, voi todeta ratkaisun olleen alan normien vastainen, koska verkkopalveluiden murtaminen altistaisi tiedot tunkeutujalle. Pahin vaihtoehto kaikista, eli sisäisten tietojen tallentaminen Internet-palveluympäristöön, oletussalasanojen käyttö ja palomuurisuojausten puuttuminen ovat myös olleet spekulaatioissa esillä.
  
 
=== Tietojen salaaminen ===
 
=== Tietojen salaaminen ===
[[Tiedosto:Vastaamo.digivirasto-2020-10-26.mp4|right|thumb|Digiviraston ''johtava eritysasiantuntija'' kertoo Ylen [https://yle.fi/uutiset/3-11610288 haastattelussa], että varastetut tiedot olisi pitänyt salata. Jostain syystä erityisasiantuntija jättää kertomatta, että '''oma työnantajansa on 22 vuotta tuottanut henkilökorttien salausavaimia jolla rikos olisi voitu estää''', mutta jätti kertomatta siitä.]]
+
[[Tiedosto:Vastaamo.digivirasto-2020-10-26.mp4|right|thumb|Digiviraston ''johtava eritysasiantuntija'' kertoo Ylen [https://yle.fi/uutiset/3-11610288 haastattelussa], että varastetut tiedot olisi pitänyt salata. Jostain syystä erityisasiantuntija jättää kertomatta, että hänen '''oma työnantajansa on 22 vuotta tuottanut henkilökorttien salausavaimia, joiden käytöllä Vastaamon rikos''' ja vastaavat tapaukset tulevaisuudessa voitaisiin estää.]]
Jos potilaalle tarjotaan mahdollisuus hoitaa asioitaan (varata asiointiaikaa tms) sähköisesti, julkisessa verkossa kuten nykynormi on, jotain arkaluonteisia tietoja hänestä joudutaan käsittelemään myös Internet-palvelua tuottavassa ympäristössä ja sen palvelimissa.
 
  
Tällöin ainoaksi suojaustoimeksi jää tietojen [[salaaminen]] tallentamisen ja siirron ajaksi, sekä tarjota potilaalle mahdollisuus salauksen purkamiseen ja tietojen käyttöön.  
+
Salaamisessa on käytännössä kaksi vaihtoehtoa:
 +
* tietojen salaaminen ja salauksen purkaminen palvelussa ennen käyttäjälle näyttämistä
 +
* tietojen salaaminen ja toimittaminen salattuna käyttäjälle asti
 +
 
 +
Tietomurron yhteydessä ensimmäinen vaihtoehto ei todennäköisesti suojaa koska rikollinen voi purkaa salauksen ja varastaa tiedot. Tällöin ainoaksi suojaustoimeksi jää tietojen [[salaaminen]] tallentamisen ja siirron ajaksi, sekä tarjota potilaalle mahdollisuus salauksen purkamiseen ja tietojen käyttöön.  
  
 
Tietojenkäsittelytiede on tutkinut ja kehittänyt salaustekniikkaa pitkään. Koko väestölle suunnattuna ratkaisuna se vaatii:
 
Tietojenkäsittelytiede on tutkinut ja kehittänyt salaustekniikkaa pitkään. Koko väestölle suunnattuna ratkaisuna se vaatii:
 
* salausavaimet kaikille  
 
* salausavaimet kaikille  
* varmennehakemiston josta kuka tahansa voi hakea vastaanottajan salausavaimen käyttöönsä.
+
* varmennehakemiston, josta kuka tahansa voi hakea vastaanottajan salausavaimen käyttöönsä
* sovittava, miten ja missä muodossa salaus tallennetaan.
+
* sopimuksen siitä, miten ja missä muodossa salakirjoitettu aineisto tallennetaan.
  
Suomessa jokaisella, yli miljoonalla henkilökortilla on tarvittavat salausvaimet olleet olemassa jo vuoden 2000 alusta ja ne on myös saatavilla Digiviraston varmennehakemistosta. Ainoa puuttuva osa on yhteisen salausmuodon sopiminen.
+
Suomessa on ollut olemassa tarvittavat salausavaimet jokaisella yli miljoonalla henkilökortilla jo vuoden 2000 alusta. Salauksessa käytetty avainparin julkinen osa on saatavilla Digiviraston varmennehakemistosta. Ainoa puuttuva osa on yhteisen salausmuodon sopiminen.
  
Virossa vastaavaan käytetään DigiDoc-ohjelmaa jossa on henkilökorteilla toimiva salaustoiminto ja tallennusmuoto. Ohjelma on avointa lähdekoodia, eli sen käyttöönotto ei maksaisi sen osalta mitään.
+
Virossa vastaavaan käytetään [[qDigiDoc]]-ohjelmaa, jossa on henkilökorteilla toimiva salaustoiminto ja tallennusmuoto. Ohjelma on avointa lähdekoodia, eli sen käyttöönotto ei maksaisi sinänsä mitään. Toki [https://github.com/open-eid/DigiDoc4-Client/tree/master/client/translations käyttöliittymän käännösten] ja käyttöohjeiden tuottaminen suomeksi ja ruotsiksi olisi välttämätöntä, jotta ohjelmaa voitaisiin virallisesti käyttää Suomessa.
  
Jotta Vastaamon rikosta ei olisi tapahtunut, salausratkaisu olisi pitänyt ottaa käyttöön vuosia sitten ja totuttaa väestö käyttämään sitä. Sitä on myös yritetty. Yksittäiset suomalaiset ovat yrittäneet käyttää virolaista DigiDoc-ohjelmaa asioinnissa ja jotkut jopa vääntävät asiasta hallinto-oikeden prosesseissa kun julkinen sektori yrittää estää sen käytön EU:n eIDAS-asetuksen vastaisesti. Ei siis ihme, että Digiviraston erityisasiantuntija vaikenee siitä täysin vaikka kertoo, että salaus olisi estänyt rikoksen.
+
Jotta Vastaamon rikosta ei olisi tapahtunut tai sen vaikutukset olisivat olleet pienemmät, salausratkaisu olisi pitänyt ottaa käyttöön vuosia sitten ja totuttaa väestö käyttämään sitä. Sitä on myös yritetty. Yksittäiset suomalaiset ovat yrittäneet käyttää virolaista DigiDoc-ohjelmaa viranomaisasioinnissa ja jotkut jopa vääntävät asiasta hallinto-oikeuden prosesseissa kun julkinen sektori yrittää estää sen käytön EU:n [[eIDAS|eIDAS-asetuksen]] vastaisesti. Ei siis ihme, että Digiviraston erityisasiantuntija vaikenee siitä täysin vaikka kertoo, että salaus olisi estänyt rikoksen.
  
 
== Katso myös ==
 
== Katso myös ==
Rivi 41: Rivi 53:
 
* https://yle.fi/uutiset/3-11610288
 
* https://yle.fi/uutiset/3-11610288
 
* https://fi.wikipedia.org/wiki/Vastaamon_tietomurto
 
* https://fi.wikipedia.org/wiki/Vastaamon_tietomurto
 +
* [https://www.google.com/search?q=site:dvv.fi+todentamis-+ja+salausvarmenne dvv.fi - todentamis- ja salausvarmenne] mainitaan kymmeniä kertoja viraston sivulla
 +
 +
[[Luokka:Rikokset]]

Nykyinen versio 18. huhtikuuta 2022 kello 10.13

Vastaamo tarkoittaa tietotekniikka-alan piireissä Psykoterapiakeskus Vastaamo -yritykseen kohdistunutta tietomurtoa, jossa varastettiin terapiakeskuksen yli 33 000 asiakkaan henkilökohtaisia tietoja. Yritystä kiristettiin maksamaan 450 000 euroa bitcoineina, jotta tietoja ei vuodettaisi julkisuuteen. Myöhemmin tietoja ilmestyi Tor-verkkoon.


Varastetut tiedot

Mediassa julkaistujen tietojen perusteella varastetut tiedot ovat sisältäneet ainakin asiakkaiden henkilötunnuksia ja potilaskertomuksia sekä henkilökunnan tietoja.

Rikoksen estäminen

Tietomurtojen ja -varkauksien estäminen on hankalaa jos tietoja tallennetaan järjestelmissä joissa voi asioida kellon ympäri läpi vuoden. Verkkosivustoja ja niiden ohjelmistoja kehitetään jatkuvasti käyttäjien sekä palvelun tarjoajien vaatimuksesta ja ne ovat usein palvelukohtaisesti ohjelmoituja ympäristöjä ja joissa on käytetty avoimen lähdekoodin komponentteja. Tästä on seurannut, että palvelu on usein tehty rajoitetuilla resursseilla ja osista, joiden tietoturvaviat ovat yleisesti tunnettuja. Lisäksi uusien haavoittuvuuksien etsimiseen ja niiden korjaamiseen on korkea motivaatio.

Voidaan vetää johtopäätös, että verkkopalvelun tietomurron mahdollisuutta ei ikinä voi sulkea täysin pois. Siihen on parempi varautua samalla kun sitä pyritään estämään käytettävissä olevin mahdollisuuksin.

Käytännössä vaihtoehtoja on kaksi:

  • palvelussa tallennetaan vain asioinnille välttämättömät tiedot
  • arkaluontoiset tiedot suojataan salaamalla

Jos potilaalle tarjotaan mahdollisuus hoitaa asioitaan (varata asiointiaikaa tms.) julkisessa verkossa kuten nykynormi on, jotain arkaluonteisia tietoja hänestä joudutaan käsittelemään myös Internet-palvelua tuottavassa ympäristössä ja sen palvelimissa.

Tietojen tallennuspaikat

Tämä on nykyään yleisin suojaustapa jolla rajoitetaan vahinkoa, mutta se ei vähennä tietomurron ja -varkauden riskiä. Suomessa pelkkä henkilötunnus mahdollistaa identiteettirikoksen ja sitä käytetään henkilön avaimena.

Jos Vastaamon varastetuissa tiedoissa oli myös potilaskertomuksia, joita ei yleensä anneta potilaalle itselleen, siitä voidaan päätellä, että

  • joko murto kohdistui sisäisiä tietoja säilyttävään palvelimeen, jossa on ollut kaikki tiedot
  • tai tietoja ei oltu tallennettu eri palvelimiin niiden käyttötarkoituksen perusteella.

Psykoterapiaa saavalla potilaalla on oikeus saada omat potilaskertomuksensa erikseen pyydettäessä, mutta käytännössä niiden pyytäminen on harvinaista. Osia siitä voi olla nähtävissä Kanta-palvelussa, mutta ei koko potilaskertomus. Tästä voidaan päätellä, että niitä ei ole ollut verkkoasioinnissa tarjolla muutaman klikkauksen päässä vaan tiedot ovat olleet murretussa palvelimessa, eikä niitä ole tarkoitettu jokaiselle verkossa asioivalle potilaalle.

Jos tallennuspalvelin on ollut yhteydessä Internet-verkkoon palveluita tarjoaviin järjestelmiin, voi todeta ratkaisun olleen alan normien vastainen, koska verkkopalveluiden murtaminen altistaisi tiedot tunkeutujalle. Pahin vaihtoehto kaikista, eli sisäisten tietojen tallentaminen Internet-palveluympäristöön, oletussalasanojen käyttö ja palomuurisuojausten puuttuminen ovat myös olleet spekulaatioissa esillä.

Tietojen salaaminen

Digiviraston johtava eritysasiantuntija kertoo Ylen haastattelussa, että varastetut tiedot olisi pitänyt salata. Jostain syystä erityisasiantuntija jättää kertomatta, että hänen oma työnantajansa on 22 vuotta tuottanut henkilökorttien salausavaimia, joiden käytöllä Vastaamon rikos ja vastaavat tapaukset tulevaisuudessa voitaisiin estää.

Salaamisessa on käytännössä kaksi vaihtoehtoa:

  • tietojen salaaminen ja salauksen purkaminen palvelussa ennen käyttäjälle näyttämistä
  • tietojen salaaminen ja toimittaminen salattuna käyttäjälle asti

Tietomurron yhteydessä ensimmäinen vaihtoehto ei todennäköisesti suojaa koska rikollinen voi purkaa salauksen ja varastaa tiedot. Tällöin ainoaksi suojaustoimeksi jää tietojen salaaminen tallentamisen ja siirron ajaksi, sekä tarjota potilaalle mahdollisuus salauksen purkamiseen ja tietojen käyttöön.

Tietojenkäsittelytiede on tutkinut ja kehittänyt salaustekniikkaa pitkään. Koko väestölle suunnattuna ratkaisuna se vaatii:

  • salausavaimet kaikille
  • varmennehakemiston, josta kuka tahansa voi hakea vastaanottajan salausavaimen käyttöönsä
  • sopimuksen siitä, miten ja missä muodossa salakirjoitettu aineisto tallennetaan.

Suomessa on ollut olemassa tarvittavat salausavaimet jokaisella yli miljoonalla henkilökortilla jo vuoden 2000 alusta. Salauksessa käytetty avainparin julkinen osa on saatavilla Digiviraston varmennehakemistosta. Ainoa puuttuva osa on yhteisen salausmuodon sopiminen.

Virossa vastaavaan käytetään qDigiDoc-ohjelmaa, jossa on henkilökorteilla toimiva salaustoiminto ja tallennusmuoto. Ohjelma on avointa lähdekoodia, eli sen käyttöönotto ei maksaisi sinänsä mitään. Toki käyttöliittymän käännösten ja käyttöohjeiden tuottaminen suomeksi ja ruotsiksi olisi välttämätöntä, jotta ohjelmaa voitaisiin virallisesti käyttää Suomessa.

Jotta Vastaamon rikosta ei olisi tapahtunut tai sen vaikutukset olisivat olleet pienemmät, salausratkaisu olisi pitänyt ottaa käyttöön vuosia sitten ja totuttaa väestö käyttämään sitä. Sitä on myös yritetty. Yksittäiset suomalaiset ovat yrittäneet käyttää virolaista DigiDoc-ohjelmaa viranomaisasioinnissa ja jotkut jopa vääntävät asiasta hallinto-oikeuden prosesseissa kun julkinen sektori yrittää estää sen käytön EU:n eIDAS-asetuksen vastaisesti. Ei siis ihme, että Digiviraston erityisasiantuntija vaikenee siitä täysin vaikka kertoo, että salaus olisi estänyt rikoksen.

Katso myös

Aiheesta muualla