Potilastietojen lähettäminen kirjeenä on tietoturvariski

Diabeteslääkärit ja -hoitajat eivät saa lähettää diabeetikoille hoitoa koskevaa arkaluontoista tietoa sähköpostitse. Eivät edes silloin, kun diabeetikko itse sitä pyytää. On kuulemma tietoturvaongelma.

Paperikirjeessä, joka kulkee ties kuinka monen käden kautta ja jonka tieto on täysin suojaamatonta, ei nähdä mitään ongelmaa.

Jos soitan diabeteslääkärin vastaanotolle, tunnistetaan minut yksinkertaisesti kysymällä henkilötunnus. Sen alkuosa on syntymäpäiväni, eli käytännössä julkista tietoa. ”Salaisuus” kutistuu väliviivan jälkeiseen neljään merkkiin. Nekin saattavat olla helposti urkittavissa, koska ihmiset eivät miellä henkilötunnusta salasanojen kaltaiseksi tiedoksi.

Eihän tässä ole mitään järkeä! Sähköisiä potilastietojärjestelmiä syynätään vainoharhaisella tarkkuudella, vaikka oikeat riskit ovat nimenomaan perinteisissä systeemeissä.

Suomen Yrittäjät varoittaa jäseniään joka vuosi valelaskuista. Niissä aitojen laskujen näköisiksi muotoilluilla kirjeillä yritetään huijata yrittäjät maksamaan olemattomista tavaroista tai palveluista.

Paperikirjeiden tietoturvaongelmaa kuvaa uutinen, jossa kerrottiin, kuinka Helsingin Lauttasaaressa oli jätetty satojen ihmisten postit lojumaan kadunvarteen. Ja tänään tietokirjailija Petteri Järvinen twiittasi kuvakaappauksen Hesarin mielipidepalstalta:

Tämä on myös itselleni tuttua. Vuosia sitten, vielä maalla asuessani, meillä oli toisinaan aika höveli postinjakaja. Meille tuli usein postia, joka olisi kuulunut kärrätä toiselle puolen kylää. Mutta kun vastaanottajan etunimi oli sama kuin yhdellä meidän taloudessa. Kaupunkiin muutettuani olen joutunut muutamaan kertaan uudelleenjakamaan omiin kirjeisiini liimautunutta naapureiden postia.

Tietysti sähköpostissakin on tietoturvaongelmansa. Voin esimerkiksi lähettää kenelle tahansa sähköpostia ja väittää olevani vaikka tasavallan presidentti. Peruskäyttäjälle näkyy vain lähettäjän todellinen tai tekaistu nimi; vaatii hieman teknistä taitoa selvittää, mistä viesti tarkalleen on tullut. Tuoreimmassa kusetusyrityksessä huijarit käyttävät sekä puhelinta ja sähköpostia samanaikaisesti.

Mutta jos puhelun aikana tunnistautumiseksi riittää henkilötunnuksen kertominen, miksei samaa voisi käyttää sähköpostissakin? Tai jos ihan oikeasti halutaan tietoturvaa, miksei käytettäisi yleisesti tunnettua PGP-salausta?

Potilastietojen lähettäminen paperikirjeenä on hidasta ja epäekologista. Ja tietoturvan näkökulmasta se on huonoin mahdollinen vaihtoehto.