Under april 2024 infiltrerades en nätverksdisk som användes av Helsingfors stads fostrans- och utbildningssektor. Angriparna fick tillgång via en föråldrad och dåligt underhållen VPN-anslutning, det i kombination med ett elevanvändarnamn som fungerade som ”nyckel”. I flera omgångar stals data motsvarande två terabyte – cirka 750 000 dokument – innehållande känsliga uppgifter om upp till 300 000 personer. Intrånget kunde ske på grund av oklarheter i ansvarsfördelning och bristande systemunderhåll.

Fyra tydliga rekommendationer

I syfte att förhindra liknande dataintrång i framtiden har Otkes föreslagit fyra huvudåtgärder. Dessa inkluderar en samordnad lagstiftning, förbättras nationell övervakning och kompetens, tydliga instruktioner till drabbade individer samt stöd till kommuner för att förbättra sina rutiner. Finansministeriet får en central roll i att samordna detta arbete tillsammans med flera andra myndigheter.

Långsiktig risk med stulen data

Experter betonar att faran inte upphör i samband med själva intrånget – de stulna personuppgifterna kan användas långt senare. Särskilt barns uppgifter kan bli relevanta när de når myndig ålder. Kommunikations- och säkerhetsexperten Lilly Korpiola menar att ungdomar behöver tränas i riskmedvetenhet i skolmiljö, medan vårdnadshavare och myndigheter måste ta ett övergripande ansvar för skyddet.

Stöd och uppföljning för drabbade

Brottsofferjouren betonar vikten av tydlig och individanpassad information för de drabbade. Ungdomar bör inte stressas, men samtidigt informeras om risken för framtida identitetsstöld. Otkes kommer att följa upp hur rekommendationerna införs och efterlevs de kommande tio åren. Parallellt pågår utredningar av både Centralkriminalpolisen och Dataombudsmannens byrå kring eventuellt oaktsamt dataskydd från Helsingfors stads sida.