Työryhmä: Kriittisten toimialojen tietoturvavaatimuksista pitäisi säätää laissa - Kotimaa - Aamulehti

Vastaamon tietomurron jälkeen asetettu työryhmä: Kaikkien kriittisten toimialojen tietoturvavaatimuksista pitäisi säätää laissa

Myös viranomaisten yhteistyötä kyberloukkaustilanteissa pitäisi parantaa ja viranomaisvalvonnan resursseja lisätä, työryhmä katsoo.

Laajan tietomurron kohteeksi joutuneen psykoterapiakeskus Vastaamon omistajat päättivät viime viikolla asettaa yrityksen selvitystilaan. Kuvassa Vastaamon Helsingin Pasilan toimipiste lokakuussa 2020.

1.2. 20:50

STT

Liikenne- ja viestintäministeriön asettama työryhmä peräänkuuluttaa kyberturvallisuusasioihin parempaa viranomaisyhteistyötä, tarkkoja lainsäädännöllisiä tietoturvavaatimuksia sekä riittäviä viranomaisresursseja.

Työryhmä asetettiin Psykoterapiakeskus Vastaamon tietomurron jälkeen selvittämään tietoturvan ja tietosuojan parantamista yhteiskunnan kriittisillä toimialoilla.

Työryhmän loppuraportista kertoi maanantaina tiedotustilaisuudessa työryhmän puheenjohtaja, liikenne- ja viestintäministeriön osastopäällikkö Laura Vilkkonen.

Viranomaisten yhteistoiminnasta kyberloukkaustilanteissa pitäisi työryhmän mukaan säätää laki.

Myös kaikkien kriittisten toimialojen tietoturvavaatimuksista tulisi säätää laissa, työryhmä katsoo. Kriittisiin toimialoihin lukeutuvat terveydenhuolto, rahoitusmarkkinat, energiahuolto, vesihuolto, liikenne ja digitaalinen infrastruktuuri.

Lue lisää: Vastaamon toiminta aiotaan ajaa alas – omistajat asettivat kriisiyhtiön selvitystilaan

Resurreja tarvittaisiin enemmän

Työryhmän saaman selvityksen mukaan tietoturvakulttuuri on paras niillä aloilla, joilla tietoturvasta on säädetty laissa, esimerkiksi televiestinnässä ja rahoitusmarkkinoilla, Vilkkonen kertoi.

–Pakko on ilmeisen hyvä motivaattori.

Myös resursseja tietoturvan ja tietosuojan viranomaisvalvontaan tarvittaisiin enemmän, työryhmä katsoo.

–Pahimmillaan suurta joukkoa erittäin sensitiivistä tietoa sisältäviä tietojärjestelmiä saattaa valvoa yksi virkamies, Vilkkonen sanoi.

Lue lisää: Vastaamon potilastiedot kiertäneet yhä netissä – tiedot ovat olleet ladattavissa myös julkisesta verkosta

10 miljoonaa vuodessa

Loppuraportissa on listattu yhteensä 36 konkreettista toimenpidettä tietoturvan, tietosuojan ja kyberturvallisuuden parantamiseksi.

Työryhmän arvion mukaan tarvittaisiin yhteensä 109 henkilötyövuoden lisäys, jotta ehdotetut toimenpiteet voitaisiin toteuttaa ja tietoturvan sekä tietosuojan valvonnan, ohjauksen ja neuvonnan taso kehittää tarvittavalle tasolle.

Tämä tarkoittaisi noin kymmenen miljoonan euron lisäkustannuksia vuodessa.

–Sijoittaminen tietoturvaan ja tietosuojaan maksaa itsensä moninkertaisesti takaisin, jos verrataan mahdollisiin vahinkoihin, joita voi aiheutua, kommentoi liikenne- ja viestintäministeri Timo Harakka (sd.).

Seuraavaksi aiheesta on tarkoitus valmistella valtioneuvoston periaatepäätös.

Osion tuoreimmat

Luitko jo nämä?

Mainos

Tuoreimmat tähtijutut