«Tartu Ülikooli kliinikum ei ole registreeritud delikaatsete isikuandmete töötleja ja nendega on ka varasemaid turvaprobleeme olnud,» ütles Andmekaitse Inspektsiooni peadirektor Urmas Kukk.

Luba delikaatsete isikuandmete käitlemiseks peab olema kõigil meditsiiniasutustel ning ka näiteks perearstidel, kellest umbes kaks kolmandikku on loa ka saanud. 

«Kui seni oli meil lootust, et Tartu Ülikooli Kliinikum saab andmeturbega hakkama, siis eilset arvestades on tekkinud kõhklused,» ütles Kukk.

Kukk ei avalikustanud turvalisusele viidates seda, kui palju on kliinikumil varem turvaprobleeme olnud ning milliste probleemidega on siiani olnud tegemist.

Seni tundmatu isik avalikustas esmaspäeval Perekool.ee keskkonnas aadressi, millelt sai lugeda kliinikumi patsientide üksikasjalikke haiguslugusid ning seda, millist ravi või dieeti määrati ühele või teisele patsiendile.

Samuti sai iga soovija sellelt aadressilt teada, millal patsient haiglasse sisse või välja kirjutati.

Patsientide delikaatseid isikuandmeid sisaldavad dokumendid olid kõigile kättesaadavad esmaspäeval kella 14.15-st kuni kella 15.14-ni.

Teisipäeval esitas kliinikum politseile taotluse andmete lekitaja väljaselgitamiseks, nimetades juhtunud «ründeks oma serverile».

Kliinikumi IT-direktor Erki Leego selgitas, et tegemist oli printerile saatmiseks mõeldud trükifailide kataloogiga.

«Kui keegi peaks avastama, et niisugune delikaatne informatsioon on internetis kättesaadav, siis peaks ta kõigepealt teavitama serveri administratsiooni, mitte kõigile avaldama,» ütles Leego.

Anonüümseks jääda soovinud maineka andmeturbespetsialisti sõnul sai kliinikum hakkama ühe suurema rumalusega, mida andmekaitse alal teha annab.

«Puudub absoluutselt igasugune vajadus riputada veebi printerile mõeldud dokumente,» kinnitas ta.

Andmeturbespetsialisti sõnul ei saa ka rääkida kuriteost isegi sel juhul, kui keegi riputaks internetti üles viite illegaalsetele materjalidele.

Kas soovitad lugu teistele lugejatele?

Hinne: 4.6