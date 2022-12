Nimeämätön terveydenhuollon toimija menetti noin 3 000 asiakkaan tietoja, kun toimitusjohtajan auton vierestä vietiin tietokonelaukku. Yrityksen viime toukokuussa Tietosuojavaltuutetun toimistolle tekemän ilmoituksen mukaan laukussa oli kannettava tietokone, paperiasiakirjoja ja kaksi ulkoista kiintolevyä.

Tietosuojavaltuutetun toimiston mukaan tietokone, kiintolevyt ja paperiasiakirjat sisälsivät muun muassa asiakkaiden terveystietoja, yhteystietoja ja vakuutuksia koskevia tietoja. Tietokone oli suljettu ja kirjautuminen oli suojattu salasanalla, mutta tietokoneen massamuistia tai sen sisältämiä henkilötietoja ei ollut salattu.

Ulkoisilla kiintolevyillä oli rekisterinpitäjän mukaan seuraavia asiakkaiden tietoja:

Terveydenhuollon toimijan mukaan toinen ulkoisista kiintolevyistä sisälsi varmuuskopioita, jotka olivat todennäköisesti salattu. Varmuutta salauksesta ei ole.

Apulaistietosuojavaltuutettu toteaa, että kannettavalle tietokoneelle tallennettujen henkilötietojen suojaaminen pelkällä salasanalla on ollut puutteellinen suojausmenetelmä. Jos ulkopuolinen saa pääsyn laitteelle, vahvakaan kirjautumissalasana ei estä pääsyä tietokoneella oleviin tietoihin, ellei niitä ole salattu asianmukaisesti ja tehokkaasti. Ulkoisilla kiintolevyillä oleviin tietoihin pääsy voi olla vieläkin helpompaa. Tämän vuoksi erityisesti korkeariskiset henkilötiedot on tärkeää suojata riittävän vahvasti ja niitä sisältäviä välineitä on säilytettävä huolellisesti.