Sdp:n ryhmänjohtajan Antti Lindtmanin mukaan Psykoterapiakeskus Vastaamon tietomurron uhrien mahdollisuus vaihtaa henkilötunnusta tulisi selvittää pikaisesti.
Tuntematon kiristäjä on varastanut Vastaamon asiakkaiden henkilökohtaisia tietoja ja potilaskertomuksia. Henkilötunnuksen (hetu) joutuminen vääriin käsiin voi johtaa muun muassa identiteettivarkauksiin.
– Tämä olisi kiireisin asia, sillä tämä koskettaa niin valtavaa määrää ihmisiä. Nyt pitäisi tehdä kaikki näille uhreille ja sen jälkeen on tarve tehdä muutoksia, joilla estetään vastaavat tapaukset tulevaisuudessa, Lindtman sanoo.
Sdp:n ryhmänjohtaja Antti Lindtmanin mukaan Vastaamon tietomurto vain lisää tarvetta tehdä hetu-uudistus.
Kynnys hetun vaihtamiselle on nykyisellään varsin korkea. Käytännössä tunnuksen vaihto edellyttää, että hetua on käytetty toistuvasti väärin tai tunnuksen muuttaminen on ainoa keino estää väärinkäytösten jatkuminen.
Suurempi ongelma on kuitenkin se, että hetut ovat Suomessa loppumassa kesken.
Valtiovarainministeriön työryhmä esittikin keväällä, että vuodesta 2027 alkaen Suomessa otettaisiin käyttöön uusi hetu, josta ei enää kävisi ilmi henkilön ikä, syntymäaika, sukupuoli tai muuta henkilöön liittyvää tietoa.
Uudistus olisi myös kasvattanut tunnusten määrää.
Lokakuun alussa ministeriö kuitenkin ilmoitti, että suunniteltu uudistus ei toteudu ehdotetussa laajuudessa, vaan henkilötunnuksen nykyinen muoto säilytettäisiin.
Kuntaministeri Sirpa Paatero (sd) perusteli päätöstä ministeriön tiedotteessa sillä, että uudistus olisi aiheuttanut huomattavia kustannuksia, eikä se siksi ole nykyisessä taloustilanteessa perusteltua.
Alkuperäinen vm:n esittämä hetun kokonaisuudistus olisi vähentänyt tunnuksesta saatavan tiedon määrää, ja pystynyt paremmin myös suojaamaan kansalaisten yksityisyyttä.
Uusikaan hetu ei olisi suojannut täysin identiteettivarkaudelta, mutta varkaan olisi esimerkiksi ollut vaikeampi päätellä, onko kyseessä nainen vai mies tai minkä ikäinen henkilö on kyseessä.
Ennen kaikkea se olisi kuitenkin antanut mahdollisuuden jakaa uusia hetuja Vastaamon tietomurron uhrien kaltaisille henkilöille, joiden tiedot on varastettu.
Keskusta ilmoitti jo syyskuussa ennen ministeri Paateroa torppaavansa hetun kokonaisuudistuksen, sillä se piti uudistuksen hyötyjä liian vähäisinä kustannuksiin nähden.
– Tämä karmea rikos ei ole peruste ottaa takaisin henkilötunnusuudistusta, joka olisi satojen miljoonien tai jopa miljardin hintainen suomalaisille yrityksille ja elinkeinoelämälle, keskustan eduskuntaryhmän puheenjohtaja Antti Kurvinen sanoo.
Vastaamon tietomurto ei saanut keskustan Antti Kurvista puoltamaan henkilötunnuksen kokonaisuudistusta.
Hänen mukaansa keskusta tukee sen sijaan pienempää uudistusta, jonka yhteydessä voitaisiin selvittää hetun vaihtamisen helpottamista esimerkiksi tietomurron yhteydessä.
– Ratkaisu ei ole se, että tiedot vuotavat ja henkilötunnuksen voi vaihtaa, vaan ratkaisu on se, että tällaisia tietovuotoja ei voi tapahtua.
Vihreiden eduskuntaryhmän puheenjohtajan Jenni Pitkon mukaan yksi merkittävimmistä ongelmista onkin tavassa, jolla hetua käytetään yhteiskunnassa. Hetua on tarkoitettu käytettäväksi ihmisen yksilöinnin välineenä, mutta tästä huolimatta sitä käytetään yhä useammin tunnistautumisen välineenä.
– Henkilötunnus on helppo tapa varastaa vaikkapa kela-kortista, mikä helpottaa identiteettivarkauksia huomattavasti. Tämä pitäisi nyt nostaa pöydälle. Ei ole oikein, että toisen henkilötunnuksen avulla voi nostaa lainaa toisen nimissä.
– Sen lisäksi että näiden ihmisten terveystiedot on vuodettu, on kaiken päällä vielä pelko siitä, että identiteetti varastetaan.
Vihreiden ryhmänjohtaja Jenni Pitko näkee ongelmallisena sen, miten hetua käytetään yhteiskunnassa yksilöinnin sijaan tunnistautumisen välineenä.
Tällä hetkellä hetua ja sen loppuosaa voidaan herkästi pyytää verkossa tapahtuvan tunnistautumisen yhteydessä, vaikka vaihtoehtoisia keinoja vaikkapa tunnistautumisesta mobiilivarmenteen tai pankkitunnusten avulla on olemassa.
Kaikki kolme ryhmänjohtajaa ovat samaa mieltä siitä, että Vastaamon oma toiminta tulee selvittää.
Lindtman selvityttäisi myös muun muassa sen, voiko arkaluontoisia potilastietoja käsittelevien terveydenhuollon alan yritysten tietoturvavaatimuksia tiukentaa ja tulisiko niiden ulkopuolista arviointia lisätä.
Hallitus kokoontuu keskiviikkona iltakouluun keskustelemaan tietomurrosta ja kyberturvallisuusasioista.
Sisäministeri Maria Ohisalo (vihr) kertoi eilen sunnuntaina, että jokainen ministeriö pohtii omalla hallinnonalallaan, miten Vastaamon kaltaiset tapaukset vältetään jatkossa.
Iltakoulussa on tarkoituksena käydä läpi tapausta ja sitä, mitä siihen mennessä on tehty ja tekeillä viranomaisten toimesta. Keskusteluissa myös puhutaan tulevista toimenpiteistä, mutta IS:n tietojen mukaan ensisijaisena tarkoituksena on hakea apua akuuttiin tilanteeseen.