Kansalainen huomasi tietoturva-aukon Eksoten järjestelmässä –  sama järjestelmä käytössä muuallakin julkishallinnon organisaatioissa

Etelä-Karjalan sosiaali- ja terveyspiirin (Eksote) käyttämässä järjestelmässä on paljastunut tietoturva-aukko. Sen kautta on voinut nähdä asiakirjoja, joita ei ole tarkoitettu julkisuuteen.

Eksote kertoo, että tietoturva-aukon kautta on voinut nähdä asiakkaiden hallinnollisiin prosesseihin liittyviä asiakirjoja, kuten sosiaalihuollon päätöksiin liittyviä oikaisuvaatimuksia ja sopimuksia.

Tällä viikolla selvitetään, onko asiakirjoja katseltu tietoturva-aukon kautta. Eksote on yhteydessä asianosaisiin, jos ei-julkisia ja salassa pidettäviä asiakirjoja on päätynyt ulkopuolisille.

–  Tietoturva-aukon kautta saatavilla oli tämän hetkisen epäilyn mukaan noin 700 asiakirjaa. Niistä arviolta 300─400 oli julkisia asiakirjoja, kuten kuntayhtymän kokousten pöytäkirjoja ja esityslistoja. Loput asiakirjat olivat sellaisia, joita ei ollut tarkoitus julkaista, arvioi Eksoten tietohallintojohtaja Toni Suihko tiedotteessa.

Ulkopuolisen palveluntuottajan toimittaman M-Files-asianhallintajärjestelmän julkaisualusta on toistaiseksi suljettu.

Eksoten mukaan sama järjestelmä on käytössä muissakin julkishallinnon organisaatioissa.

–  Sitä on kunnissa ja sairaanhoitopiireissä käytössä, Suihko kertoo STT:lle.

Suihkon mukaan he ovat olleet joihinkin samaa järjestelmää käyttäviin tahoihin yhteydessä tietoturva-aukosta kuultuaan.

Tietoturva-aukko tuli ilmi, kun kansalainen ilmoitti havainnostaan Eksotelle viime viikon torstaina. Eksoten mukaan asiasta on tehty viime perjantaina ilmoitus tietosuojavaltuutetun toimistolle ja eilen tutkintapyyntö poliisille.

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.