Parinsadan suomalaisen tiedot vuotivat ehkäisyseurannasta
12.1.2007 14:57 Jopa 250 suomalaisen ehkäisyvälineseurantaan osallistuneen sähköpostiosoitteet paljastuivat virheen takia muille osallistujille. Ainakin osasta osoitteita näkyi selvästi seurantaan osallistuneen henkilön nimi ja työnantaja.
200–250 suomalaisen sähköpostiosoitteet näkyivät muille vastaanottajille sähköpostiviestin vastaanottajakentässä, kun Ehkäisyrengas -potilasseurantaohjelmaan osallistuneille lähetettiin torstaina kiitosviesti mukanaolosta ohjelmassa.
Viestin lähettämisestä vastanneen Coronaria Feedbackin toimitusjohtajan Teppo Lindenin mukaan tietosuojan vaarantanut virhe johtui ohjeiden vastaisesta toiminnasta.
– Projektihenkilö on toiminut protokollaohjeidemme vastaisesti. Sähköpostiosoite on laitettu yhteiseen sähköpostikenttään. Viesti on mennyt noin kolmasosalle seurantaohjelmaan osallistuneista.
Toimitusjohtajan tiedossa ei ole, kuinka moni osoitteista oli muodoltaan sellainen, että sen omistaja olisi ollut siitä tunnistettavissa.
Digitodayn saamien tietojen mukaan monella seurantaohjelmaan osallistuneella oli käytössään työsähköposti, josta ilmeni paitsi henkilön etu- ja sukunimi, myös työnantaja.
Inhimillistä erehdystä ei voi sulkea pois
Viestin lähettäminen oli Lindenin mukaan projektihenkilön vastuulla. Hänen irtisanomistaan mietitään parhaillaan.
– Meillä on tietty ohjeistus olemassa. Protokollan mukaisesti meillä ei käytetä ryhmäsähköpostiviestejä ollenkaan. Tässä on niin sanotusti projektihenkilö oikaissut. Maanantaihin mennessä tiedämme, onko hän enää meidän palveluksessamme.
Toimitusjohtajan mukaan tapaus on ensimmäinen laatuaan. Hän ei pidä mahdollisena, että vastaavaa olisi sattunut useamminkin, vaikka vastaavia ohjelmia yhtiöllä on ollut useita kymmeniä useissa maissa.
– Tämä on yksittäinen tapahtuma. Tällaista ei saisi koskaan tapahtua, mutta niin kauan kuin on ihmisiä mukana, ei voi inhimillisen erehdyksen mahdollisuutta sulkea pois. Protokollat luodaan sitä varten, että niitä noudatetaan. Tässä yksittäistapauksessa valitettavasti niitä ei ole noudatettu.
Lindenin mukaan suojaamatonta sähköpostia ei muuten ole käytetty, kun seurantaohjelmaan osallistuneiden kanssa on oltu yhteydessä.
– Seurannoissa toimitaan suojatulla serveriyhteydellä ja vastaanottaja lukee viestejä salatussa ympäristössä.
Muutama seurantaohjelmaan osallistunut henkilö on ollut yhteydessä Coronaria Feedbackiin sähköpostisekaannuksen takia. Kaikki virheellisen viestin vastaanottajat ovat Lindenin mukaan jo saaneet lyhyen viestin, jossa pahoitellaan tapahtunutta.
– Ymmärrämme itsekin, ettei tällaista missään tapauksessa saisi tapahtua. Kiinnitämme huomiota siihen, ettei näin pääsisi tapahtumaan toista kertaa.
Ehkäisyrengas on yhdistelmäehkäisytabletin tavoin vaikuttava ehkäisyvalmiste.
Antti Kirves toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. IPhoneen uusi alihankkija
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
G8-maat: apua tarvitaan lapsipornon vastaiseen sotaan
27.05.2007 G8-maat ovat tehneet vetoomuksen vahvistaakseen lapsipornon vastaista taistelua. Maat kehottavat muun muassa internet-palveluntarjoajia, it-ammattilaisia, mediaa, vanhempia ja opettajia miettimään, miten voisivat osallistua taisteluun.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Muhkean muovinen Nissan Juke 06:05
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Yle: Katainen torjuu ajatuksen valtion kaivosyhtiöstä 16:54
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- Unohda hameenhelmaindeksi – ensitreffit kertovat talouden tilan 16:19
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Facebookissa vihainen vastaanotto – IMF-johtaja pehmensi Kreikka-lausuntojaan 09:18
- » Taloussanomat.fi
Kommentit (11)
Miksi työntekijä vastaisi teosta, joka on jutun
mukaan vahinko. Oliko työnantaja ohjeistanut edes
sähköpostin käyttöä siten että virhettä ei tapahtuisi
tai tehnyt ehkäiseviä kontrolleja. Tässäkin
tapauksessa haukutaan siis väärää puuta ja etsitään
syyllistä!
"¿ Meillä on tietty ohjeistus olemassa. Protokollan mukaisesti meillä ei käytetä ryhmäsähköpostiviestejä ollenkaan. Tässä on niin sanotusti projektihenkilö oikaissut."
Kyllä tämä on täysin työntekijän syytä, jos toimi vastoin protokollaa.
Kyllähän joka yrityksessä on protokollia ja protokollia, mutta onko niihin liittyvää koulutusta ja työhönopastusta?
Miksi aina potkitaan työntekijät pois eikä heitä laiteta esim uudelleenkoulutukseen?
Jos on kerran "suojattu serveri", niin miksi sitä ei käytetä myös mailien lähetykseen.
ryhmäsähköpostien käyttö voi olla usealle henkilölle vaikeata... varsinkin jos halutaan että muut viestin saajat eivät näkisi toistensa sähköpostiosoitteita.
onhan se meille yksinkertainen juttu ja tiedetään mihin osoitteet kuuluu laittaa mutta ei varmasti perustyöntekijälle... varsinkin jos näitä käytetään harvoin kuten yrityksessä nyt on käytetty... tällöin mahdollisessa atk-ajokortti koulutuksessa oppimaa tapaa ei tule edes muistaneeksi.
jos yritys haluaa pitää tietoturvan tärkeänä asiana niin siihen pitäisi koulutusta tarjota myös.
Paljon pahempi virhe olisi, jos henkilötunnukset, tutkitut sairaudet, pankkitilitiedot tai asuinpaikkojen osoitteet vuotaisivat.
Kaikessa yksinkertaisuudessaan tämä tarkoittaisi sähköpostia lähettävän palvelimen asetusten tekemistä siten ettei vastaanottajakentässä voi olla kuin yksi kerrallaan tms.
Vetoaminen paperille tulostettuun ohjeeseen ei mielestäni ole kovin asiallista. Moista ohjetta voi rikkoa tahallaankin mutta yleensä virhe tapahtuu vahingossa.
Ja mitä irtisanomiseen tulee... Eiköhän vadilla pitäisi olla ensin johtajan pää. Vai ymmäretäänkö tämä niin että Coronaria Feedbackillä on johtaja, jolla on valtaa mutta ei vastuuta? Tässä tapauksessa olisi pitänyt käyttää sitä valtaa (jo ajat sitten) niin että sähköpostijärjestelmä on määritelty (ja asetukset testattu) kieltäytymään protokollan vastaisista lähetyksistä. Päivän kuuma vinkki: tekniikka avuksi.
Ei olisi tarvinnut päätyä otsikoihin...