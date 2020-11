Kanta-järjestelmän asiantuntija ei ole huolissaan suomalaisten potilastiedoista arvostelusta huolimatta.

Kelan ylläpitämissä Kanta-palveluissa on eri sote-organisaatioiden käyttämillä potilastietojärjestelmillä tuotettuja tietoja. Tietoturvayhtiö Nixu esitti voimakasta kritiikkiä näiden Kantaan liitettyjen järjestelmien tietoturvaa kohtaan.

Nixun mielestä Kantaan kytkettävien potilastietojärjestelmien tietoturvaa ei tarkisteta riittävän vahvasti. Tietoturvayhtiön kritiikki kohdistui paremmin suojattuihin A-ryhmän järjestelmiin, jotka on kytketty Kantaan. Esimerkiksi Vastaamo kuului B-ryhmään, joiden valvonta perustuu itseilmoituksiin.

Kela ei ota kantaa Nixun väitteisiin näiden Kantaan kytkettävien järjestelmien osalta. Kanta-palvelujen pääarkkitehti Konstantin Hyppönen ei kuitenkaan näe uhkaa suomalaisten potilastiedoille itse Kanta-järjestelmän näkökulmasta.

– Kyllä Kanta-palveluissa on tietoturvaan selkeästi ja aidosti panostettu. Kanta-palveluita on pyöritetty yli 10 vuotta hyvällä menestyksellä toistaiseksi. Ei ole varsinaista syytä huoleen, Hyppönen vakuuttaa.

Potilastietojärjestelmien tarkastuksissa käytettävät kriteerit ovat Terveyden ja hyvinvoinnin laitoksen THL:n vastuulla, Hyppönen huomauttaa. Laki ei määrää kriteereitä suoraan, vaan lain mukaan THL antaa niistä määräyksiä.

Konstantin Hyppönen on Kelan Kanta-palvelujen pääarkkitehti.­

Hyppönen ei näe realistisia mahdollisuuksia eri tuotteiden, kuten yksittäisten potilastietojärjestelmien, kattavaan tietoturvatestaukseen etukäteen mahdollisten ongelmien löytämiseksi. Eri sote-organisaatiot saattavat käyttää samaa tuotetta eri tavoin, eikä testattava tuote ole vielä välttämättä lopullisessa tuotantoympäristössään.

– Se ei vielä vastaisi 100-prosenttisesti siihen kysymykseen, että onko se konfiguroitu tai asennettu oikein, Hyppönen arvioi.

Tietoturvatestaus voi kuitenkin olla hyödyllinen ja parantaa tuotteen tietoturvaa.

”Varmasti kriteerejä voidaan kehittää”

Kantaan jo kytkettyjen, eli tuotantokäytössä olevien järjestelmien testaus esimerkiksi hakkeroimalla on järjestelmien toimittajien omalla vastuulla. Kela tai THL eivät sitä tee. Mitä tulee itse Kantaan, Kela pommittaa sitä ajoittain hyökkäyksiä simuloimalla.

Hyppönen myöntää, että Nixun kritisoiman auditoinnin eli tietoturvatarkastusten kriteerejä on paikallaan kehittää. Hänen mukaansa on kuitenkin rajallista, miten paljon esimerkiksi lainsäädännöllä voidaan saada aikaan.

– Varmasti näitä kriteerejä voidaan kehittää, mutta se olisi aika keinotekoista sanoa laissa, että penetraatiotestaus on suoritettava. Koska se on vain yksi keino, jolla tietoturvaa voidaan varmistaa, Hyppönen sanoo.

Hyppönen myös näkee edelleen potentiaalisena uhkana sen, että potilastietoja ammatikseen käsittelevä henkilö yksinkertaisesti käyttää niitä väärin. Ihmisten toimintaan ei auttaisi edes lain muuttaminen auditointikriteerien tiukentamiseksi.

Yksi tapa onkia tietojärjestelmistä luvattomia tietoja on käyttää niin sanottuja virheellisiä syötteitä. Tavoitteena on hämätä järjestelmä luovuttamaan tietoja esittämällä sille syöte, jota se ei osaa käsitellä. Hyppösen mukaan virheellisiltä syötteiltä suojautuminen on yksi Kantaan liitettävien järjestelmien kriteereistä ja sitä tutkitaan haastatteluin. Silloin järjestelmän tekijän on esitettävä kirjalliset todisteet, että homma on hoidossa.

Nixu kuitenkin katsoo, että järjestelmien auditointi haastatteluin tai dokumentaation katselmointien avulla on liian kevyttä. Nixu alkaa edellyttää asiakkailtaan teknistä lisätarkastusta auditoinnin yhteydessä. Kelan Konstantin Hyppönen odottaa mielenkiinnolla, lähtevätkö Nixun kilpailijat leikkiin mukaan.

Oikaisu kello 14.44: Kela ei ota kantaa Nixun havaintoihin Kantaan liitettävien järjestelmien tietoturvasta, mutta korostaa oman Kanta-järjestelmänsä olevan silti turvallinen.