Keskustakolmikko varoittaa: Hallitus altistaa ihmisten potilastiedot Vastaamo-tyyppisille tietomurroille

Eduskunnan hallintovaliokunnan keskustalaiset jäsenet Petri Honkonen, Hanna Räsänen ja Mika Riipi vaativat hallituspuolueilta muutoksia hankintalakiesitykseen.

Kolmikon mukaan hallitus on ottamassa tietoisesti vakavan riskin kyberturvallisuudessa ja altistamassa kriittiset ICT-palvelut vakaville toimintahäiriöille ja tietomurroille.

– Vastuu seurauksista on hallituksella, kolmikko kuittaa tiedotteessaan.

Valtiovarainministeriö ja useat asiantuntijat ovat varoittaneet Orpon hallituksen hankintalain vaaroista kyberturvallisuudelle ja tietoturvalle.

Asiasta on varoittanut myös valtion kyberturvallisuusjohtaja Rauli Paananen.

Honkonen, Räsänen ja Riipi ihmettelevät, että hallitus viis veisaa asiantuntijoiden varoituksista.

Keskustakolmikon mukaan kyse kyse ei ole enää hallituksella tietämättömyydestä, vaan tietoisesta piittaamattomuudesta.

– Kyse on kansalaisten tietoturvasta ja yhteiskunnan toimivuuden kannalta kriittisten palvelujen suojasta. Kun asiantuntijat ovat varoittaneet seurauksista toistuvasti etukäteen, hallitus kantaa täyden vastuun, jos vahinkoja syntyy, tiedotteessa summataan.

– Hallintovaliokunta on antamassa esityksestä lausuntonsa keskiviikkona. Silloin ratkaistaan, vaatiiko valiokunta lakiesitystä korjattavaksi vai hyväksyvätkö hallituspuolueiden jäsenet lainmuutoksesta koituvat riskit vakavine seurauksineen, Honkonen sanoo.

Räsänen huomauttaa, että asiantuntijoiden mukaan lainmuutos heikentäisi erityisesti sosiaali- ja terveydenhuollon tietojärjestelmien kyberturvallisuutta ja voisi altistaa arkaluonteiset potilas- ja asiakastiedot tietomurroille, tietovuodoille ja käyttökatkoille.

Kysymys on hänen mukaansa suoraan siitä, altistaako hallitus esimerkiksi ihmisten potilastiedot Vastaamo-tyyppisille tietomurroille, hakkeroinnille sekä ICT-järjestelmät pitkille käyttökatkoksille ja kyberhyökkäyksille.

– Jos näin tapahtuu, vastuu ei ole hyvinvointialueilla, kunnilla tai niiden virkamiehillä, vaan kovakorvaisella hallituksella, Räsänen varoittaa.

Riipi huomauttaa, että lakiesitys olisi toteutuessaan lisäämässä myös riippuvuutta suurista kansainvälisistä ICT-toimijoista. Se heikentäisi Suomen kykyä suojata kriittisiä tietovarantoja kriisitilanteissa.

Hän muistuttaa, että asiantuntijat ovat tästäkin varoittaneet.

– Silti hallitus on kaventamassa tietoisesti myös kansallista päätösvaltaa kyberturvallisuudessa pirstomalla hankintalain muutoksella suuret ja hyvin toimivat ICT-sidosyksiköt pienemmiksi, joille ei kaikkialla Suomessa ole markkinatarjontaa.

Keskustakolmikon mukaan esityksen ongelmien juurisyy on poliittinen. Uusi 10 prosentin vähimmäisomistusvaatimus ICT-palveluja tuottavissa sidosyksiköissä perustuu kokoomuksen poliittiseen ohjelmaan, joka kopioitiin sellaisenaan hallitusohjelmaan toteutettavaksi.

– Jo lausuntokierroksella lähes kaikki noin 700 lausunnonantajista piti esitystä vakavana riskinä, mutta hallitus ei perääntynyt tuumakaan.