Geenitestimise ettevõte Asper biogeen sai kuu aega tagasi kirja,
kus teatati, et ettevõtte andmebaasi on sisse tungitud
ning varastatud inimeste isiku ja terviseandmeid.
Kirjas nõuti raha, vastasel juhul andmed avalikustatakse.
Asperbio käin nõudel, aga ei reageerinud,
vaid teavitas sellest riigi infosüsteemi ametit andmekaitse
inspektsiooni ja politseid, kes alustas kriminaalmenetluse,
jätkab Lõuna ringkonnaprokuratuuri vanemprokurör Gretel Tamm. Kopeeriti alla laaditi umbes 100000 faili aga need andmed
puudutavad veidi vähem kui kümmet tuhandet inimest. Andmekaitse inspektsioon alustas aga järelevalve menetlust,
et välja selgitada, kuidas andmed lekkida said.
Inspektsiooni peadirektor Pille Lehis ütles,
et tegu on nende ajaloo kõige suurema andmelekkega. Lekkisid geeni testide andmed, sealhulgas siis erinevad isadus,
testide tulemused, pärilike haiguste kohta,
testid ja nii edasi, et eks täpne andmete koosseis selgub
menetluse käigus. Kõik inimesed, kelle andmed lekkisid, saavad tänase päeva
jooksul selle kohta teate oma tervishoiuteenuse osutajad,
kes jagab ka täpsemat infot isikuandmete kohta.
Kõige rohkem on puudutatud patsiente Ida-Tallinna keskhaiglast,
Tartu Ülikooli kliinikumis diaeliitkliinikust.
Asperbiogeeni tegevjuht Hardi Tamm tunnistas,
et nende süsteemis oli turvaauk. Ma kindlasti vabandan asper biogeeni nimel kõikide partnerite,
kõikide inimeste ees, keda see juhtum puudutab.
Et me oleme ise väga õnnetud selle üle, et meie süsteemi on
õnnestunud rünnata.
Me saame aru, et sellega koos osa meie tehtud tööd
väiksemaks Kõik asjasse puutuvad ametid tunnustasid ettevõtet,
et kurjategijate välja pressimiselei reageeritud vaid võeti
ühendust ametiasutustega, räägib Lõuna prefektuuri
kriminaalbüroo juht Rain Vosman. Nemad teevad jõustruktuuridega väga-väga head koostööd
ja see on meil võimaldanud püstitada mitu uurimisversiooni.
Selliseid küberründed üldjuhul on rahvusvahelised,
mis tähendab seda, et küberkurjategijad proovivad oma jälgi
peita nii palju kui võimalik kübermaailmas nii et hästi tihe
koostöö käib Eestis ja hästi tihe koostöö käib ka
rahvusvahelisel tasandil. Andmekaitse inspektsiooni hinnangul näitab juhtunu,
et küberruumi ohtudesse ei suhtuta endiselt täie tõsidusega
ning andmete kaitsmiseks ei ole piisavalt tehtud,
räägib inspektsiooni juht Pille Lehis. Juhtumi tagajärgi oleks saanud inimestele leevendada kui
isikuandmed oleksid olnud pseudonüüm, vitud
ja krüpteeritud ning läbi oleks viidud korralisi turvatestimisi.
Iga andmetöötleja kohustus on muuhulgas tagada andmete
tervikluse konfidentsiaalsus.
Andmete taga on päris inimesed päris elud,
mis hoiab tugevalt mõjutatud saada sellistes olukordades.
