Etelä-Karjalan sosiaali- ja terveyspiirin (Eksote) käyttämässä, ulkopuolisen palveluntuottajan toimittamassa M-Files asianhallintajärjestelmässä paljastui torstaina 17. lokakuuta tietoturva-aukko. Vuodosta tehtiin heti tuoreeltaan ilmoitus tietosuojavaltuutetun toimistolle ja muutaman päivän viiveellä tutkintapyyntö poliisille.

Nyt Eksote on käynyt läpi tietoturva-aukon kautta vaarantuneet dokumentit. Tietovuodon kautta on ollut mahdollista saada selville yli 700 asiakkaan hallinnollisiin prosesseihin liittyneitä henkilötietoja. Tietoturva-aukon kautta ladattuja dokumentteja on tämän hetken selvitysten mukaan ollut noin 800 asiakirjaa.

Eksoten oli määrä tiedottaa ensi viikon aikana tietovuodon kohteena olleille asiakkailleen tapahtuneesta kirjeitse. Postin lakon vuoksi kirjeiden lähettäminen kuitenkin siirtyy. Kirjeet lähtevät asiakkaille heti lakon päätyttyä.

Kirje sisältää toiminta-ohjeet sekä ohjeet lisätietojen saamiseksi.

─ Vastaamme mielellämme kirjeen saaneiden asiakkaiden kysymyksiin ja autamme selvittämään tietovuodon kohteena olleet tiedot, lupaa Eksoten tietohallintojohtaja Toni Suihko.

Eksoten tietoturva-aukko kävi ilmi, kun kansalainen ilmoitti havaitsemastaan tietovuodosta piirille. Hän oli onnistunut näkemään M-Filesistä asiakkaiden hallinnollisiin prosesseihin liittyviä dokumentteja, kuten esimerkiksi sosiaalihuollon tekemiin päätöksiin liittyviä oikaisuvaatimuksia ja sopimuksia.

Oletko lääkäri, hammaslääkäri, proviisori tai farmaseutti? Kirjautumalla saat kaikki Mediuutisten digisisällöt käyttöösi maksutta. Klikkaa tästä.

Lue myös: