HUS-yhtymän työntekijän epäilty vakava tietoturvaloukkaus on paljastunut oletettua suuremmaksi. HUS-yhtymä vastaa Uudenmaan erikoissairaanhoidosta.
Tutkinnanjohtaja Tiia Grönberg keskusrikospoliisista kertoo, että urkinta on kohdistunut muutamaan tuhanteen henkilöön. Huhtikuussa HUS kertoi urkinnan kohdistuneen satojen henkilöiden tietoihin.
– Määrä on kasvanut tutkinnan edetessä. Kokonaisarvio on useita tuhansia.
Tapauksen laajuuden vuoksi kaikkiin tietoturvaloukkauksen kohteeksi joutuneisiin ei ole vielä ehditty ottaa yhteyttä, Grönberg kertoo.
Keskusrikospoliisi tutkii tapausta, koska tietoturvaloukkauksen kohteeksi joutuneita asianomistajia on ympäri Suomen.
Motiiviksi epäilty on kertonut uteliaisuuden.
– Tähän mennessä tutkinnassa ei ole ilmennyt, että tietoja olisi käytetty väärin, Grönberg toteaa.
Rikosta tutkitaan edelleen tietosuojarikoksena. Epäiltyä on kuulusteltu ja kuulustellaan lisää, mutta hän ei ole ollut pakkokeinojen kohteena, esimerkiksi pidätettynä.
Tutkinnanjohtajan mukaan tutkinta jatkuu vielä pitkälle alkuvuoteen.
HUS ei ole kommentoinut tapausta tutkinnan keskeneräisyyden vuoksi.
Tietoja urkittiin useita vuosia
HUS tiedotti tapahtuneesta huhtikuussa. Tapaukset ajoittuvat noin 3,5 vuoden ajanjaksolle kyseisen työntekijän työssäoloaikaan lokakuun 2019 ja maaliskuun 2023 välille.
Luvaton katselu on kohdistunut HUSissa hoidossa olleisiin ja henkilökuntaan, mutta myös henkilöihin, joilla ei ole mitään yhteyttä HUSiin.
HUSin mukaan kyseisen työntekijän käyttöoikeudet ovat olleet laajuudeltaan hänen työnsä edellyttämät, mutta hän on käyttänyt oikeuksiaan väärin.
Asiakaslaskutusta hoitanut epäilty reskontranhoitaja haki perusteettomasti väestötietojärjestelmästä henkilöiden perus- ja perhetietoja sekä HUSin potilastietojärjestelmistä henkilötietoja ja tietoja käynneistä HUSissa.
Epäilyllä ei ole ollut pääsyä potilaskertomuksiin, tutkimustuloksiin tai hoitotietoihin.
Epäilty työntekijä ei ole enää HUSin palveluksessa. Hänen työsuhteensa purettiin välittömästi asian tultua ilmi.
HUS teki tapauksesta tutkintapyynnön poliisille ja on ollut yhteydessä kirjeitse osaan luvattoman tietojenkatselun kohteeksi joutuneista asianomistajista.
Jokainen asianomistaja voi tehdä rikosilmoituksen, jolloin heillä on oikeus vaatia rangaistusta ja korvauksia.
– Joka tapauksessa syyttäjä vie tämän asian eteenpäin, mutta jokaiselta henkilöltä kysytään, haluaako hän tehdä rikosilmoituksen omassa asiassaan, tutkinnanjohtaja Grönberg toteaa.
Juttua muokattu 18.12.2023 kello 15:17: Lisätty tieto siitä, ettei HUSista ole saatu kommentteja juttuun. Jutussa auki ollut keskustelu suljettu, koska Yle ei lähtökohtaisesti avaa rikosuutisia keskustelulle.