Taloussanomat
Lue uutinen mobiilisivustolla
Sähköpostiosoite näkyi vastaanottajakentässä

Parinsadan suomalaisen tiedot vuotivat ehkäisyseurannasta

12.1.2007 14:57 Jopa 250 suomalaisen ehkäisyvälineseurantaan osallistuneen sähköpostiosoitteet paljastuivat virheen takia muille osallistujille. Ainakin osasta osoitteita näkyi selvästi seurantaan osallistuneen henkilön nimi ja työnantaja.

200–250 suomalaisen sähköpostiosoitteet näkyivät muille vastaanottajille sähköpostiviestin vastaanottajakentässä, kun Ehkäisyrengas -potilasseurantaohjelmaan osallistuneille lähetettiin torstaina kiitosviesti mukanaolosta ohjelmassa.

Viestin lähettämisestä vastanneen Coronaria Feedbackin toimitusjohtajan Teppo Lindenin mukaan tietosuojan vaarantanut virhe johtui ohjeiden vastaisesta toiminnasta.

– Projektihenkilö on toiminut protokollaohjeidemme vastaisesti. Sähköpostiosoite on laitettu yhteiseen sähköpostikenttään. Viesti on mennyt noin kolmasosalle seurantaohjelmaan osallistuneista.

Toimitusjohtajan tiedossa ei ole, kuinka moni osoitteista oli muodoltaan sellainen, että sen omistaja olisi ollut siitä tunnistettavissa.

Digitodayn saamien tietojen mukaan monella seurantaohjelmaan osallistuneella oli käytössään työsähköposti, josta ilmeni paitsi henkilön etu- ja sukunimi, myös työnantaja.

Inhimillistä erehdystä ei voi sulkea pois

Viestin lähettäminen oli Lindenin mukaan projektihenkilön vastuulla. Hänen irtisanomistaan mietitään parhaillaan.

– Meillä on tietty ohjeistus olemassa. Protokollan mukaisesti meillä ei käytetä ryhmäsähköpostiviestejä ollenkaan. Tässä on niin sanotusti projektihenkilö oikaissut. Maanantaihin mennessä tiedämme, onko hän enää meidän palveluksessamme.

Toimitusjohtajan mukaan tapaus on ensimmäinen laatuaan. Hän ei pidä mahdollisena, että vastaavaa olisi sattunut useamminkin, vaikka vastaavia ohjelmia yhtiöllä on ollut useita kymmeniä useissa maissa.

– Tämä on yksittäinen tapahtuma. Tällaista ei saisi koskaan tapahtua, mutta niin kauan kuin on ihmisiä mukana, ei voi inhimillisen erehdyksen mahdollisuutta sulkea pois. Protokollat luodaan sitä varten, että niitä noudatetaan. Tässä yksittäistapauksessa valitettavasti niitä ei ole noudatettu.

Lindenin mukaan suojaamatonta sähköpostia ei muuten ole käytetty, kun seurantaohjelmaan osallistuneiden kanssa on oltu yhteydessä.

– Seurannoissa toimitaan suojatulla serveriyhteydellä ja vastaanottaja lukee viestejä salatussa ympäristössä.

Muutama seurantaohjelmaan osallistunut henkilö on ollut yhteydessä Coronaria Feedbackiin sähköpostisekaannuksen takia. Kaikki virheellisen viestin vastaanottajat ovat Lindenin mukaan jo saaneet lyhyen viestin, jossa pahoitellaan tapahtunutta.

– Ymmärrämme itsekin, ettei tällaista missään tapauksessa saisi tapahtua. Kiinnitämme huomiota siihen, ettei näin pääsisi tapahtumaan toista kertaa.

Ehkäisyrengas on yhdistelmäehkäisytabletin tavoin vaikuttava ehkäisyvalmiste.

Jutun kirjoitti: Antti Kirves

Antti Kirves

Kommentit (10)

Sivut: 1
EdellinenSeuraava

Anonyymi
Ai maanantaina tiedetään onko henkilö saanut potkut. Miksi työntekijä vastaisi teosta, joka on jutun mukaan vahinko. Oliko työnantaja ohjeistanut edes sähköpostin käyttöä siten että virhettä ei tapahtuisi tai tehnyt ehkäiseviä kontrolleja. Tässäkin tapauksessa haukutaan siis väärää puuta ja etsitään syyllistä!
Antti Majala 12.1.2007 15:12

Anonyymi
> Ai maanantaina tiedetään onko henkilö saanut potkut.
> Miksi työntekijä vastaisi teosta, joka on jutun
> mukaan vahinko. Oliko työnantaja ohjeistanut edes
> sähköpostin käyttöä siten että virhettä ei tapahtuisi
> tai tehnyt ehkäiseviä kontrolleja. Tässäkin
> tapauksessa haukutaan siis väärää puuta ja etsitään
> syyllistä!

"¿ Meillä on tietty ohjeistus olemassa. Protokollan mukaisesti _meillä ei käytetä ryhmäsähköpostiviestejä ollenkaan_. Tässä on niin sanotusti projektihenkilö oikaissut."


Kyllä tämä on täysin työntekijän syytä, jos toimi vastoin protokollaa.
Riku Torssonen 12.1.2007 16:20

Anonyymi
Työntekijää on aina helppo syyttää.
Kyllähän joka yrityksessä on protokollia ja protokollia, mutta onko niihin liittyvää koulutusta ja työhönopastusta?
Pertti 12.1.2007 23:09

Anonyymi
Useat ihmiset saavat kärsiä siitä että luottamuksellista tietoa pääsee julkisuuteen, kaiken sen päälle vielä työntekijä saa kärsiä tekemästään työstä.

Miksi aina potkitaan työntekijät pois eikä heitä laiteta esim uudelleenkoulutukseen?
Kerppo 13.1.2007 1:26

Anonyymi
Eihän tämän tyyppisissä mailien lähetyksissä pitäisi käyttää mitään "Microsoft Outlook":ia jonka kanssa voi sattua vaikka mitä muitakin vahinkoja.

Jos on kerran "suojattu serveri", niin miksi sitä ei käytetä myös mailien lähetykseen.
Jukka Ollilla 13.1.2007 11:48

Anonyymi
Todellakin useassa firmassa on ohjeistuksia ja protokollia mutta niistä yleensä ilmoitetaan yhtiön ilmoitustauluilla ja kokouksissa.. asia yleensä jää siihen kun työnantaja näkee työntekijöidensä nyökkäävän... mistään koulutuksesta ei missään vaiheessa yleensä ole edes keskusteltu.

ryhmäsähköpostien käyttö voi olla usealle henkilölle vaikeata... varsinkin jos halutaan että muut viestin saajat eivät näkisi toistensa sähköpostiosoitteita.

onhan se meille yksinkertainen juttu ja tiedetään mihin osoitteet kuuluu laittaa mutta ei varmasti perustyöntekijälle... varsinkin jos näitä käytetään harvoin kuten yrityksessä nyt on käytetty... tällöin mahdollisessa atk-ajokortti koulutuksessa oppimaa tapaa ei tule edes muistaneeksi.

jos yritys haluaa pitää tietoturvan tärkeänä asiana niin siihen pitäisi koulutusta tarjota myös.
Janne Granström 14.1.2007 5:51

Anonyymi
Täysin turhaa yliammuntaa. Ei kai nyt tuollaisten tietojen 'vuotaminen' ole mikään valtion turvallisuutta vaarantava rike. Jos väki harrastaa sekstailua ja on peräti kehdannut mennä mukaan alan tutkimukseen, niin miksi nyt olisi niin suuri häpeä, jos pari muutakin ehkäisijää vahingossa näkee toistensa nimet?
Paljon pahempi virhe olisi, jos henkilötunnukset, tutkitut sairaudet, pankkitilitiedot tai asuinpaikkojen osoitteet vuotaisivat.
Kärpänen 14.1.2007 19:41

Anonyymi
Eikös työnantaja ole kuitenkin lopulta vastuussa työntekijöiden virheistä. Ennen kuin mietitään työntekijän pois potkimista pitäisi miettiä, että johtuuko ohjeiden noudattamattomuus vaikka huonosta firman sisäisestä tiedotuksesta tai jostain muusta työntekijästä johtumattomasta syystä. Tällaisessa tapauksessahan potkuilla vain lakaistaan todelliset syyt maton alle. Toimii jonkin aikaa, kunnes taas sattuu jotain...
heppu 16.1.2007 13:25

Anonyymi
Coronaria Feedbackin toimitusjohtajan tulisi mielestäni ymmärtää käyttää tekniikkaa hyväksi ja tukea/pakottaa näin "paperiprotokolla" käytäntöön.

Kaikessa yksinkertaisuudessaan tämä tarkoittaisi sähköpostia lähettävän palvelimen asetusten tekemistä siten ettei vastaanottajakentässä voi olla kuin yksi kerrallaan tms.

Vetoaminen paperille tulostettuun ohjeeseen ei mielestäni ole kovin asiallista. Moista ohjetta voi rikkoa tahallaankin mutta yleensä virhe tapahtuu vahingossa.

Ja mitä irtisanomiseen tulee... Eiköhän vadilla pitäisi olla ensin johtajan pää. Vai ymmäretäänkö tämä niin että Coronaria Feedbackillä on johtaja, jolla on valtaa mutta ei vastuuta? Tässä tapauksessa olisi pitänyt käyttää sitä valtaa (jo ajat sitten) niin että sähköpostijärjestelmä on määritelty (ja asetukset testattu) kieltäytymään protokollan vastaisista lähetyksistä. Päivän kuuma vinkki: tekniikka avuksi.

Ei olisi tarvinnut päätyä otsikoihin...
timo 17.1.2007 8:51

Anonyymi
En kyllä todellakaan hakisi kyseiseen firmaan töihin, jossa työntekijä potkaistaan ehkäistävissä olevasta virheestä pihalle. Osoittaa minusta enemmän henkilöstön johtamisen tason arveluttavuudesta kuin mistään muusta. Ylipäätään kärpänen on jälleen kerran paisunut härkäseksi. Mutta ei se mitään heitetään härkäsen paisuttanut työntekijä ulos. Naurettavaa!
Markus 25.4.2007 9:15
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2009

Viisi vuotta sitten

Intel valittaa miljardisakoistaan

23.07.2009 Siruvalmistaja Intel valittaa EU:n sille määräämistä 1,06 miljardin euron sakoista. Yhtiö sai sakot, koska komission mukaan se on estänyt kilpailijoita pääsemästä markkinoille.

.