Dataintrånget inom fostrans- och utbildningssektorn
Beräknad lästid: 1 minut
Helsingfors stad drabbades av ett stort dataintrång i slutet av april 2024. Revisionsnämnden beslutade att inkludera stadens dataskydd i sin utvärderingsplan och utreda orsakerna till dataintrånget. Revisionsnämnden hörde stadens ledning och sakkunniga om dataintrånget vid sina möten.
Slutsatser
Intrångsgöraren lyckades stjäla en enorm mängd information från nätverksdisken inom fostrans- och utbildningssektorn genom att utnyttja sårbarheten i stadens distansförbindelseserver samt emblem och lösenord som skaffats med kriminella medel. Omedelbart efter upptäckandet av dataintrånget inledde staden åtgärder för att skydda nätet och förhindra ytterligare skador. I fråga om dataintrånget har det framkommit brister i stadens datasäkerhetskontroller, ansvaret för upprätthållandet av dataskyddet och praxis i anslutning till lagring av uppgifter. Dessutom har staden under årens lopp samlat på sig en digital utvecklingsskuld. Dessa brister har å sin del möjliggjort i sin skala ett exceptionellt stort dataintrång, och därför måste stadens tekniska och administrativa förmåga i fråga om dataskyddet förbättras. Staden är en stor organisation där uppgifter och ansvar i fråga om dataskydd, informationssäkerhet och informationshantering har fördelats på flera olika aktörer. Till följd av dataintrånget har det framkommit ett behov av att förtydliga datasäkerhetsledningen.
stadsstyrelsen ska
- säkerställa att stadens dataskydd ligger på en lämplig nivå.
- säkerställa att styrningen av informationssäkerheten och informationshanteringen är tydligt definierad.
- säkerställa att stadens aktörers ansvar när det gäller informationssäkerhet och informationshantering är tydligt definierat.
- säkerställa att de brister som beror på den digitala utvecklingsskulden åtgärdas.
Kommentera