Kotimaa

Vahvan tunnistautumisen vaatimus laajenee huomattavasti – se tarkoittaa lähinnä pankkitunnusten laajaa soveltamista verkkokaupassa ja kuluttajaluotoissa

Vastaamon tietomurto nosti pintaan useita muitakin tietoturvaheikkouksia. Hallitus kertoi niiden poistamishankkeista kolmen ministerin tiedotustilaisuudessa.

Vahvaa tunnistautumista vaaditaan jatkossa nykyistä huomattavasti useammin muun muassa verkko-ostoksia tehtäessä. Suomessa se tarkoittaa nykyään lähinnä pankkien asiakkailleen tarjoamien tunnistautumisvälineiden soveltamista.

Asia nousi esille hallituksen torstaisessa tiedotustilaisuudessa. Tilaisuuden pääaihe oli psykoterapiakeskus Vastaamon tietomurron uhrien auttaminen.

Murron yhteydessä noin 40 000 ihmisen tietojen arvioidaan päätyneen kiristäjän käsiin. Vastaamon asiakkaat ovat tehneet tietomurrosta jo noin 25 000 rikosilmoitusta.

Perhe- ja peruspalveluministeri Krista Kiurun (sd.) mukaan uhrit tarvitsevat jatkuvaa tukea myös ensivaiheen psykososiaalisen avun jälkeen. Siitä sekä Kiuru että oikeusministeri Anna-Maja Henriksson (r.) kiittivät useiden järjestöjen tekemää auttamistyötä ja nopeaa reagointia.

– Nyt kriisitukea tärkeämpää on estää tällaisten tapausten toistuminen, Kiuru totesi.

– Asiakastietolain uudistus onkin jo edennyt, ja tietoturvaa parannetaan.

Sote-kentällä liikkuu paljon henkilötietoja

Hallituksen esityksessä asiakastietolain tietosuojaa ja tietoturvallisuuden sääntelyä koskevat muutokset tarkoittavat muun muassa EU-asetusten mukaisuutta.

Kanta-palveluihin liittymisvelvoite on määrä laajentaa koskemaan kaikkia sellaisia palveluntuottajia. joilla on käytettävissään potilas- tai asiakastietojärjestelmä. Samalla aiotaan varmistaa Kanta-palveluiden yhteensopivuus alan muiden tietojärjestelmien kanssa.

– Sosiaali- ja terveysalalla on nyt järjestelmiä kahdella tasolla, Krista Kiuru muistutti.

– Arkaluontoisia asioita käsitellään sillä kentällä kaikkialla. Siksi nämä uudistukset koskevat koko alaa. Hyvään hoitoon liittyy myös arkaluontoisten asioiden pysyminen turvassa.

Henriksson havainnollisti pesukonekaupalla

Vahvan tunnistautumisen kaikenkattavaa tarpeellisuutta korosti tilaisuudessa erityisesti Anna-Maja Henriksson.

Hän totesi nykytilanteen mahdollistavan petollisten kauppojen tekemisen. Vaikka rikollisia tapauksia ei ole paljon, Henriksson otti esimerkiksi asiakkaan, joka ostaa verkkokauppana pesukoneen. Hänen mukaansa sen voi yleensä maksaa luotolla osamaksuerissä.

– Näihin liittyen on kysytty, miksi kaupanteossa ei vaadita tunnistautumista, ministeri toteaa.

– Nyt vahva tunnistautuminen tekee tuloaan. Sen on määrä koskea kaikkia kuluttajaluottoja. Lähtökohta on, että aina kun kuluttaja haluaa ostaa netistä jotain, siihen vaaditaan vahva tunnistautuminen.

Henkilötunnus on tarkoitettu vain yksilöintiin

Oma asiakokonaisuutensa tiedotustilaisuudessa oli kansalaisten mahdollisuus vaihtaa hetu-tunnustaan eli henkilötunnustaan.

Kuntaministeri Sirpa Paatero (sd.) kertoi hallituksen keskustelleen aiheesta keskiviikkona. Hänen mukaansa esillä on ollut useita hankkeita, joista muutamia nyt nopeutetaan.

Henkilötunnuksen muuttamista koskevan säännösmuutoksen valmistelu on meneillään. Lisäksi tarkastelussa on tunnuksen käytön ohjausprosessi ja sen selvittäminen, mihin kaikkeen sitä tällä hetkellä pyydetään ja annetaan.

Paatero muistutti, että henkilötunnuksen olemassaolon tarkoitus on kansalaisten yksilöinti.

– Sitä on tarkoitus käyttää vain ja ainoastaan yksilöintiin.

Hetun vaihtamiseen liittyvä lainsäädäntömuutos koskee Vastaamon tietomurron kaltaisten tapausten uhrien lisäksi muun muassa identiteettivarkauden kohteeksi joutuneita.

Paateron mukaan muihin pidemmällä aikavälillä valmisteltaviin kokonaisuuksiin kuuluu muun muassa digitaalisen henkilöllisyyden hanke. Hänen mielestään olennaista on luotettavien tunnistautumiskeinojen kattava käyttöönotto.