{"id":135855,"date":"2024-12-04T09:35:31","date_gmt":"2024-12-04T07:35:31","guid":{"rendered":"https:\/\/tietopankki.crnet.fi\/fi\/uutiset\/husissa-paljastui-kaksi-laajaa-tietoturvaloukkausta\/"},"modified":"2024-12-04T09:35:31","modified_gmt":"2024-12-04T07:35:31","slug":"husissa-paljastui-kaksi-laajaa-tietoturvaloukkausta","status":"publish","type":"post","link":"https:\/\/tietopankki.crnet.fi\/en\/uutiset\/husissa-paljastui-kaksi-laajaa-tietoturvaloukkausta\/","title":{"rendered":"HUSissa paljastui kaksi laajaa tietoturvaloukkausta"},"content":{"rendered":"<div class=\"mp_wrapper\">\n  <div class=\"mepr-unauthorized-message\">\n    <p>You are unauthorized to view this page.<\/p>\n  <\/div>\n  <div class=\"mepr-login-form-wrap\">\n            \n<div class=\"mp_wrapper mp_login_form\">\n                  <!-- mp-login-form-start -->     <form name=\"mepr_loginform\" id=\"mepr_loginform\" class=\"mepr-form\" action=\"https:\/\/tietopankki.crnet.fi\/en\/login-2\/\" method=\"post\" data-trp-original-action=\"https:\/\/tietopankki.crnet.fi\/en\/login-2\/\">\n            <div class=\"mp-form-row mepr_username\">\n        <div class=\"mp-form-label\">\n                              <label for=\"user_login\">Username<\/label>\n        <\/div>\n        <input type=\"text\" name=\"log\" id=\"user_login\" value=\"\" \/>\n      <\/div>\n      <div class=\"mp-form-row mepr_password\">\n        <div class=\"mp-form-label\">\n          <label for=\"user_pass\">Password<\/label>\n          <div class=\"mp-hide-pw\">\n            <input type=\"password\" name=\"pwd\" id=\"user_pass\" value=\"\" \/>\n            <button type=\"button\" class=\"button mp-hide-pw hide-if-no-js\" data-toggle=\"0\" aria-label=\"Show password\">\n              <span class=\"dashicons dashicons-visibility\" aria-hidden=\"true\"><\/span>\n            <\/button>\n          <\/div>\n        <\/div>\n      <\/div>\n            <div>\n        <label><input name=\"rememberme\" type=\"checkbox\" id=\"rememberme\" value=\"forever\" \/> Remember Me<\/label>\n      <\/div>\n      <div class=\"mp-spacer\">&nbsp;<\/div>\n      <div class=\"submit\">\n        <input type=\"submit\" name=\"wp-submit\" id=\"wp-submit\" class=\"button-primary mepr-share-button\" value=\"Log In\" \/>\n        <input type=\"hidden\" name=\"redirect_to\" value=\"\/en\/wp-json\/wp\/v2\/posts\/135855\" \/>\n        <input type=\"hidden\" name=\"mepr_process_login_form\" value=\"true\" \/>\n        <input type=\"hidden\" name=\"mepr_is_login_page\" value=\"false\" \/>\n      <\/div>\n    <input type=\"hidden\" name=\"trp-form-language\" value=\"en\"\/><\/form>\n    <div class=\"mp-spacer\">&nbsp;<\/div>\n    <div class=\"mepr-login-actions\">\n        <a\n          href=\"https:\/\/tietopankki.crnet.fi\/en\/login-2\/?action=forgot_password\"\n          title=\"Click here to reset your password\"\n        >\n          Forgot Password        <\/a>\n    <\/div>\n\n      \n    <!-- mp-login-form-end --> \n  <\/div>\n      <\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<div class=\"smart_content_wrapper\">\nHUSissa on kuluvan syksyn aikana selvitetty kahta laajaa tietoturvaloukkausta vuosilta 2023\u201324. Molemmissa tapauksissa luvaton katselu kohdistui hoidossa olleisiin sek\u00e4 henkil\u00f6ihin, joilla ei ole hoitosuhdetta HUSiin. Osa luvattoman katselun kohteeksi joutuneista on julkisuuden henkil\u00f6it\u00e4. Tapaukset tulivat ilmi HUSin omavalvonnassa. Kumpikaan ty\u00f6ntekij\u00e4 ei ty\u00f6skentele en\u00e4\u00e4 HUSissa.<\/p>\n<p>Hammashoitajana ja osastonsihteerin\u00e4 ty\u00f6skennellyt henkil\u00f6 katseli ainakin 430 henkil\u00f6n tietoja ilman perusteltua syyt\u00e4. Suurin osa katseluista kohdistui henkil\u00f6iden perustietoihin eli nimeen, henkil\u00f6tunnukseen ja yhteystietoihin. Noin 50 henkil\u00f6n kohdalla ty\u00f6ntekij\u00e4 katseli my\u00f6s potilastietoja ilman perustetta. Toisessa tapauksessa l\u00e4hihoitajana ty\u00f6skennellyt henkil\u00f6 katseli perusteetta yli tuhannen henkil\u00f6n perustietoja eli nime\u00e4, henkil\u00f6tunnusta ja yhteystietoja. Henkil\u00f6iden luvaton toiminta on p\u00e4\u00e4osin selvitetty, mutta on mahdollista, ett\u00e4 tietoturvaloukkauksen kohteeksi joutuneiden m\u00e4\u00e4r\u00e4 viel\u00e4 hieman kasvaa.<\/p>\n<p>HUSista l\u00e4hetet\u00e4\u00e4n tietoturvaloukkauksista ilmoitukset henkil\u00f6ille, joita asia koskee. Ilmoituksessa kerrotaan asianosaisille, mist\u00e4 he saavat tarvittaessa lis\u00e4tietoa ja toimintaohjeita. HUS on tehnyt ilmoitukset tietosuojavaltuutetun toimistoon sek\u00e4 tutkintapyynn\u00f6t poliisille. HUSin tiedossa ei ole, ett\u00e4 ty\u00f6ntekij\u00e4t olisivat luovuttaneet tietoja eteenp\u00e4in.<\/p>\n<p>L\u00e4hde: <a rel=\"noopener\" href=\"https:\/\/www.sttinfo.fi\/tiedote\/70732472\/kaksi-husin-tyontekijaa-katseli-luvatta-tietojapublisherId=23980819&amp;lang=fi\">HUS<\/a><\/p>\n<\/div>\n<p>The post <a rel=\"noopener\" href=\"https:\/\/vastuullisuusuutiset.fi\/fi\/vau-viikkokatsaus\/husissa-paljastui-kaksi-laajaa-tietoturvaloukkausta\/\">HUSissa paljastui kaksi laajaa tietoturvaloukkausta<\/a> appeared first on <a rel=\"noopener\" href=\"https:\/\/vastuullisuusuutiset.fi\/fi\">Vastuullisuusuutiset.fi<\/a>.<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[21],"tags":[],"class_list":["post-135855","post","type-post","status-publish","format-standard","hentry","category-uutiset"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/posts\/135855","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/comments?post=135855"}],"version-history":[{"count":0,"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/posts\/135855\/revisions"}],"wp:attachment":[{"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/media?parent=135855"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/categories?post=135855"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/tags?post=135855"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}