Helsingin kaupungin tietomurrosta paljastuu yhä vakavampia piirteitä.
Helsingin kaupungin kasvatuksen ja koulutuksen toimialajohtaja Satu Järvenkallas myöntää, että tietomurron kohteeksi joutuneella verkkolevyllä osaa tiedoista on säilytetty liian pitkään oppilaista ja heidän vanhemmistaan.
Kaupungin työntekijöiden työskentelyalustaksi tarkoitetulla verkkolevyllä oli kymmeniä miljoonia asiakirjoja, joista osa sisälsi arkaluonteista tietoa sekä henkilötietoja, kertoo Järvenkallas.
Kaupunki huomasi vappuaattona tietomurron, ja pääsi keskeyttämään sen.
Vielä ei ole tietoa, kuinka suuri osa verkkolevyn sisällöstä ehti vuotaa.
Kaupungin verkkolevyllä on ollut tietoja koko oppivelvollisten ikäluokasta eli vuosina 2005–2018 syntyneistä, mutta myös päiväkoti-ikäisistä sekä oppivelvollisuutensa jo suorittaneista.
Työntekijät saavat päättää, kauanko he säilyttävät tietoja
Järvenkallas myöntää, että on ollut henkilökunnan oman harkinnan varassa, kuinka pitkään tietoja on tarpeellista säilyttää.
Työntekijä on itse päättänyt, kuinka kauan säilyttää tietoja.
– Kaupungin ohje on, että tietoa säilytetään sen aikaa kun se on tarpeellista. Tarpeellisuuden voi määritellä se ihminen, joka tiedon on sinne laittanut, hän kertoo.
Ei varsinaista henkilörekisteriä
Toimialajohtajan mukaan murtautumisen kohteena ollut verkkolevy ei sisältänyt varsinaisesti asiakasrekisteriä, vaikkakin henkilötietoja sisältäneitä tietoja on säilytetty ilman tarkkaan määriteltyjä aikarajoituksia.
Miksi oppijoiden ja heidän vanhempien osoite- ja henkilötietoja on ylipäätään säilytetty henkilökunnan verkkolevyllä, jos kyseessä ei ole ollut henkilörekisteri?
– Se liittyy meidän lakisääteiseen tehtäväämme eli siihen, että meidän täytyy valvoa perusopetusta.
Hän sanoo, että kaikkea valvontaan liittyviä tietoja ei pysty tekemään asiakastietojärjestelmässä, vaan tietoja täytyy tarkistaa ja katsoa, että ne menevät oikein.
– Tämän takia tiedot ovat olleet verkkolevyllä silloin, kun tietomurto tapahtui, hän sanoo.
Kaupunki tutkii parhaillaan tarkemmin, millaisia tietoja verkkolevyillä on säilytetty ja aikoo ohjeistaa työntekijöitä siitä, kuinka pitkään tietoja saa säilyttää.
– Kaupunki alkaa sitten valvoa ja katsoa tarkemmin ohjeistuksen toimeenpanoa, Järvenkallas sanoo.
Verkkolevyllä myös lääkärinlausuntoja
Verkkolevyillä on ollut oppilaiden ja vanhempien henkilötietojen lisäksi salassapidettäviä sekä muista arkaluontoisia henkilötietoja asiakirjoja, kuten lääkärinlausuntoja oppivelvollisuuden keskeytyksiä varten ja oppilaiden erityisen tuen päätöksiä varten sekä perusteluita päivähoitomaksujen suuruudesta.
Järvenkallas vakuuttaa, että kymmenien miljoonien tiedostojen joukossa salassapidettävää ja arkaluontoista aineistoa on ollut ”todella vähän”.
Yle pyysi tietomurron kohteeksi joutuneiden kommentteja, kun tapauksen kerrottiin olevan paljon aiemmin luultua laajempi.
Vastaajia ihmetytti se, miksi näin isoja tietomääriä on säilytetty yhdellä verkkolevyllä.
– Tämä on hirvittävän iso kokonaisuus. Meillä on noin 15 000 työntekijää ja melkein 500 esihenkilöä, Järvenkallas sanoo.
Verkkolevy oli siis tarkoitettu työntekijöiden työskentelykäyttöön, eikä siellä Järvenkallaksen mukaan pitäisi olla ainakaan oppijoiden koe- tai muita tehtäviä.
Tietomurto ei koske Wilmaa
Osa kokemuksiaan kertoneista vanhemmista on huolissaan myös oppimis- ja viestintäjärjestelmä Wilmasta.
Toimialajohtaja Satu Järvenkallas vakuuttaa, että Wilma ei liity tietomurtoon millään tavalla.
– Wilmaa voi jatkossakin käyttää turvallisesti.
Ohjeiden mukaan Wilman kautta ei saisi lähettää lapsia koskevia arkaluonteisia asioita, kuten terveyteen liittyviä asioita.
Osa Yleen yhteydessä olleista vanhemmista on epäluuloisia muitakin sähköisiä järjestelmiä kohtaan: jos joku on murtautunut kaupungin verkkolevylle, vanhemmat pelkäävät, että Wilmaan murtautuminen on myös mahdollista.
Saako vanhempi kieltää Wilman käytön ja vaatia oppilaitokselta esimerkiksi turvasähköpostien käyttöä tai vaikka paperia tai suullista viestintää?
– Siitä voi keskustella, mutta vaikeaa se varmaan olisi arjen sujuvuuden kannalta.
Järvenkallas vakuuttaa, että myös Wilmaan liittyvää tietoturvaa tarkkaillaan nyt aiempaa paremmin.
Juttua korjattu 25.5.2024 kello 18.13. Korjattu epäsuoraa lainausta Satu Järvenkallakselta. Aiemmin jutussa luki, että henkilökuntaa ei ole ohjeistettu, kuinka pitkään tietoja saa verkkolevyllä säilyttää. Teksti on korvattu seuraavasti: on ollut henkilökunnan oman harkinnan varassa, kuinka pitkään tietoja on tarpeellista säilyttää.