Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
View Regular
Petteri Järvinen 💻 Profile picture
Petteri Järvinen 💻
@petterij
IT pro, veteraaninörtti, DI, tietokirjailija, puhuja. Kirja nro 36 "Tekoäly ja minä" ilmestyi syksyllä 2023 (Tammi). Myös @petterij.bsky.social.

Mar 14, 2023, 16 tweets

#Vastaamo kuultavana tänään it-henkilö, jonka ominta aluetta oli multimedia. #Tietosuojavastaava Nimitys tuli ennen Interan kauppaa 5/2019 "koska sellainen piti vain olla". Virallista koulutusta aiheeseen muutama tunti Snellmannin kesäyliopistosta. #tietosuoja #GDPR

Syyttäjä: "Kuka hallinnoi #Vastaamo tietojärjestelmien käyttäjätunnuksia?" Vastaaja heiluttelee käsiään. Ei ollut kirjallisia käytäntöjä.

Syyttäjä: "Tekikö kukaan tietoturvatestausta?" Vastaaja: "Ei"

Vastaaja: "Versionhallinta oli, mutta sitä ei voitu käyttää, koska Ville Tapio teki muutoksia suoraan palvelimella pyörivän tuotantojärjestelmän koodiin."

Vastaaja: "Järjestelmää ei ollut dokumentoitu, koodissa oli jotain hassuja kommentteja"

Syyttäjä: Mikä on 'kikkare'?
Vastaaja: "#Kikkare on joskus tehty koodinpätkä, joka on saanut liian vähän rakkautta osakseen. Hylkiölapsi. Välttämätön paha."

Keskeinen kysymys siitä, miten yhtiö reagoi 15.3.2019, kun tietokanta oli kaadettu ja jätetty 200 euron (!) kiristysviesti. Ville Tapio käski palauttaa toiminnan mahd. nopeasti. "Villen mukaan jos asioita ei voinut vahvistaa, niitä ei ollut tapahtunut".

Ilmoitus Valviralle tehtiin, mutta tapahtumista annettiin siloiteltu kuva. "Olin huolissani, että mahdollinen potilastietovahinko on tapahtunut, joten olisi pitänyt mainita."

Edellinen backup oli 10 pv vanha, vastaaja kaivoi "paksulla hammastikulla" tavu kerrallaan puuttuvat tiedot Mysql-välimuistista, kanta palautui täysin vasta toukokuun alussa.

Tapion asiamies: "Kuka vastasi #Vastaamo tietoturvasta?"
Vastaaja: "En tiedä. En minä ainakaan. Eikä toinen it-kaveri. Joten jäljelle jää vain Ville Tapio."

Omavalvontasuunnitelmassa 2017 lukee "järjestelmän tietoturvasta vastaa Vastaamon nimetty tietosuojavastaava" (joka oli vastaaja). Vastaaja kiistää kaiken vastuunsa tietoturvasta.

Vastaaja: "(tietoturva)dokumentit vain tehtiin koska ne piti olla olemassa, ei niitä ollut tarkoituskaan panna täytäntöön"

(Tässä vaiheessa loputkin hiukseni nousevat pystyyn)

Vastaaja vetoaa siihen, että hänellä oli nollatuntisopimus, joten hän ei vastannut mistään eikä tietosuojatehtävistä mainittu työsopimuksessa ennen kuin vasta 2020 - nimi vain kirjattiin papereihin.

Vastaaja: "Vastaamon tapauksessa jos jotain asiaa ei hoidettu kunnolla, niin se oli tietoturva." (Voisiko sitä tämän selvemmin sanoa?)

Huom: termillä "Vastaaja" tarkoitan siis Vastaamon it-järjestelmäarkkitehtiä, jota kuullaan todistajan asemassa ja joka vastaa syyttäjän kysymyksiin. Hänen osaltaan tehtiin syyttämättäjättämispäätös, joten vastaaja ei ole tässä yhteydessä juridinen termi.

Todistajan tittelinä oli Tietosuojavastaava ja järjestelmäarkkitehti, toimenkuva oli omasta mielestä talonmies. Haki laitteita kaupasta ja asensi niitä, teki sekalaisia it-töitä. Tietoturva ei ollut kenenkään vastuulla.

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling