Kanta-Hämeen sairaanhoitopiirin tietohallinto havaitsi sairaalan verkkoon kytketyn ulkopuolisen tallennuslaitteen rutiinitarkastuksessaan joulukuun alussa, kertoo sairaanhoitopiiri tiedotteessaan.
Laitteen katsottiin aiheuttavan vakavan tietoturvapoikkeaman sairaanhoitopiirin järjestelmiin, joten asian selvittämiseksi se turvautui ulkopuoliseen tietoturva-asiantuntijaan.
Selvityksen perusteella ilmeni, että ulkopuolinen laite oli asennettu todennäköisesti henkilökohtaisia tarkoituksia varten ja vastoin työnantajan tietoturvaohjeita.
Laitteen asentaneen sairaanhoitopiirin työntekijän työsuhde purettiin eilen maanantaina 19. joulukuuta.
Tätä edelsi työntekijän kuuleminen ja poliisille tehty tutkintapyyntö asiasta. Myös sosiaali- ja terveysalan valvontavirasto Valviralle tehdään ilmoitus tietoturvapoikkeamasta.
Tietoturvariskin aiheuttanut laite poistettiin havaitsemisen jälkeen välittömästi sairaalan verkosta. Samalla riski järjestelmän haavoittuvuudesta on poistunut.
Tehdyn ulkopuolisen selvityksen perusteella ei tässä vaiheessa ole syytä epäillä potilastietojen vaarantuneen.