Kun tietomurto epäilyttää
Tässä aamulla luin Talouselämä-lehden kotisivuilta, kuinka erään psykoterapiaa antavan yrityksen tietojärjestelmiin oli tehty murto, ja sitä kautta keskuksen asiakkaiden terapeuteilleen kertomia asioita oli päätynyt Internetiin. Hakkeri oli kertonut että tietojärjestelmiin pääsy oli ollut melko helppoa, joten tässä tulee mieleen se, että oliko joku työntekijä jättänyt käyttäjätunnuksen sekä salasanan johonkin näppäimistön alle, ja miksi hän olisi niin tehnyt?
Onko tuo teko tehty tahallaan vai onko se vahinko? Ja kuinka monta tällaista “vahinkoa” sitten on tehty Suomen historiassa, ja niistä on vaiettu yrityksen maineen pelastamiseksi? Eli ilmoitus viranomaisille on jätetty tekemättä, ja sitä kautta asiaa ryhdytty salaamaan. Ja jos tässä tapauksessa hakkeri ei olisi lähtenyt kehumaan teoillaan internetissä, käynyt myös niin, että tapauksesta olisi vaiettu, ja asiakkaat maksavat kiltisti vaitiolosta.
Yksityiset psykoterapiapalvelut ovat erittäin kiinnostavia kohteita rikollisille, koska niitä käyttävät henkilöt, jotka haluavat ehkä salata käyntinsä psykoterapiassa, ja siksi he eivät hanki niitä julkisen terveydenhuollon kautta, tai niin ainakin rikollinen ajattelisi. Rikollinen haluaa kohteita, mitä hän pystyy kiristämään, ja siksi yksityinen palvelu, missä asiakas maksaa laskut itse on houkutteleva kohde, koska niitä käyttävillä henkilöillä on varaa maksaa palvelusta.
Psykoterapiaa antavat keskukset ja varsinkin yksityiset psykoterapiapalvelut antavat asiakkailleen palveluita hyvin aralla toimialueella, ja näihin tietoihin haluaa varmasti moni alamaailman toimija päästä käsiksi. Jos psykoterapeutti jakaa terapiassa saamiaan tietoja netissä, niin silloin hän menettää oikeutensa toimia tuossa tehtävässä.
Mutta silloin tällöin ihminen kohtaa tilaisuuden, missä moraali mitataan todellisuudessa. Mikäli psykoterapiaa antavan keskuksen työntekijä pystyy “luukuttamaan” salasanan sekä käyttäjätunnuksen rikollisille, niin hän voi silloin selvitä rangaistuksetta. Eli jos esimerkiksi pöytälaatikko jää lukitsematta, niin silloin “siivooja” voi saada nuo tunnukset käsiinsä, ja sitä kautta sitten tapahtuu se, että noita tiedostoja päätyy rikollisten käsiin.
Tuolloin järjestelmään on tehty tahallaan niin sanottu “takaportti”, joka voi olla esimerkiksi muistikirjassa oleva “master-käyttäjän” salasana, jolla tuo järjestelmänvalvoja voi palauttaa salasanat, jotka hän on unohtanut. Ja joskus myös tietoturva-asiantuntijan lisäksi tuollainen salasana on myös asiakkaiden edustajilla, jotta jos tietopalveluiden toimittaja vaihtuu, niin silloin sen kautta voidaan tarkastaa, että nuo tietokoneasiantuntijat eivät ole esimerkiksi rakentaneet omia takaporttejaan järjestelmään.
Mutta joskus saattaa ihmisen ahneus voittaa rehellisyyden, ja tuollaisen salasanan “vuotaminen” rikollisille on asia, millä voi tienata erittäin hyvin rahaa. Ja tässä sitten mieleen tulee myös se, että tietoturva on kokonaisvaltaista toimintaa, mihin kuuluu myös esimerkiksi tunnetilat. Mikäli henkilö on vihainen tai masentunut, niin häneen on helpompi vaikuttaa, ja sen takia työolot sekä työpaikan ilmapiirin pitäisi olla sellaisia, että henkilö uskaltaa kertoa, jos häntä on lähestytty joidenkin “liivimiesten” taholta ja ehdotettu salasanojen tai tietojen luovuttamista joillekin epämääräisille henkilöille.
Ihmisen ollessa vihainen tai surullinen, niin hänen viereensä saattaa ravintolassa istahtaa joku nainen tai mies, joka sitten kysyy mikä mahtaa miestä vaivata. Ja sitten vihainen tai masentunut henkilö saattaa kertoa koko jutun jollekin ilotytölle tai nahkaliiviä käyttäville miehille, jotka sitten ehkä esittelevät tuon henkilön jollekin tuttavalleen.
Eli vaikka nuo liivimiehet eivät ehkä itse ole noita tietoja haluamassa, niin silti saattaa joku heistä tuntea jonkun joka on noista tiedoista valmis maksamaan. Sellainen henkilö joka on saanut epäoikeudenmukaista kohtelua työpaikallaan, ja hänen työnsä koskee esimerkiksi juuri psykoterapiaa, niin silloin saattaa olla niin, että joillekin “MC”-miehille lähdetään antamaan vinkkiä siitä, että esimerkiksi terapeutti on saamassa potkut.
Ja jos joku talonmies tai siivooja on silloin kuulolla, niin hän saattaa mainita asiasta parille tuttavalleen. Tai tietenkin myös vartijoilla voi olla esimerkiksi hormoneista tai amfetamiinista tullutta velkaa. Vaikka velkaa ei olisikaan, niin silloin tuo henkilö saattaa mainita esimerkiksi jostain keskustelusta parille kaverilleen jossain punttisalilla.
Se mikä tietenkin rasittaa erityisesti psykoterapeuttia on se, että hän kuulee jatkuvasti asioita joita muut haluavat salata esimerkiksi myös lähipiiriltä. Kuitenkin psykoterapeutin saattaa olla itsensä vaikeaa hakea apua, koska se sitten leimaa häntä. Ja se mikä sitten tekee niistä yksityisistä psykoterapiapalveluista hyvin mielenkiintoisia on se, että niiden palveluksia käyttävät tietenkin henkilöt, joilla on varaa niistä maksaa.
Mutta sitten mieleen tulee se, että noita yksityisen terveydenhuollon, ja myös psykiatrisen terveydenhuollon eli myös psykoterapian palveluita saattavat ostaa myös yksityiset yritykset korkeampien toimihenkilöiden tueksi. Ja silloin saattaa esimerkiksi pomo mennä psykoterapiaan kertomaan kuinka “mulkku” hän on taas joutunut työpaikalla olemaan.
Samoin psykoterapian kohdalla saattaa joskus käydä niin, että esimerkiksi laskun maksajan sekä psykoterapiassa käyvän henkilön ero saattaa hämärtyä. Tuolloin esimerkiksi jonkin toisen alan yrityksen johto saa “silmäillä” noita tietoja, joita ei olisi saanut luovuttaa kenellekään ilman terapiaan tulleen henkilön henkilökohtaista suostumusta tai oikeuden päätöstä. Psykoterapiassa terapeutin asiakkaana toimiva henkilö antaa tietoja, joista joku voisi jopa maksaa, ja sen takia nimenomaan tällaisten palveluiden tarjoajan pitää olla erityisen luotettava.
Lähde:
Ei kommentteja:
Lähetä kommentti
Huomaa: vain tämän blogin jäsen voi lisätä kommentin.