SlideShare ist ein Scribd-Unternehmen logo

Koronavilkku-sovellus ja yksityisyyden suoja -webinaari

THL
THL

28.8.2020 pidetyn webinaarin esitysmateriaali. Aleksi Yrttiaho (THL), Sami Köykkä (Solita) ja Juhani Eronen (Kyberturvallisuuskeskus).

Gesundheit & Medizin
1 von 28
Downloaden Sie, um offline zu lesen
Koronavilkku-sovellus ja yksityisyyden suoja -webinaari 28.8.2020 Koronavilkku - tietosuoja ja tietoturva 1
Ohjelma Sovelluksen toimintaperiaate Tiedonhallintajohtaja Aleksi Yrttiaho, Terveyden ja hyvinvoinnin laitos Tietosuojan ja tietoturvan huomiointi sovelluskehityksessä Teknologia-asiantuntija Sami Köykkä, Solita Oy Kyberturvallisuuskeskuksen arviointiraportin keskeiset havainnot Johtava asiantuntija Juhani Eronen, Kyberturvallisuuskeskus 28.8.2020
Mikä Koronavilkku on? Sovelluksen avulla me kaikki voimme osallistua koronaviruksen leviämisen ehkäisyyn. Sen avulla voidaan 1. tavoittaa koronavirukselle mahdollisesti altistunut käyttäjä 2. tukea käyttäjää toimimaan voimassa olevien toimintaohjeiden mukaisesti ja hakeutumaan terveydenhuollon palveluiden ja tarvittaessa testauksen piiriin Sovelluksen käyttö on vapaaehtoista ja maksutonta. 28.8.2020Koronavilkku - tietosuoja ja tietoturva 3
Reunaehtoja • Sovelluksen käytön tulee olla vapaaehtoista; tiedonhallinnan tulee perustua lakiin • Sovelluksessa käytettyjä tunnuskoodeja käsitellään henkilötietoina • Syntyneitä tietoja saa säilyttää korkeintaan 21 vrk • Sovelluksen käyttäjän identiteettiä ei ilmaista viranomaisille, mutta käyttäjä voi halutessaan antaa tiedon viranomaisille. • Tieto altistumisesta välitetään muille sovelluksen käyttäjille ja vain mahdollisesti viranomaisille. • Sovellusten pitää toimia koko EU alueella. • Sovelluksen tulee olla väliaikainen 28.8.2020Koronavilkku - tietosuoja ja tietoturva 4
Tartuntaketjujen jäljittäminen ja katkaisu 5
Koronavilkku tunnistaa altistumistilanteita COVID-19-tapauksen lähikontaktit • Yli 15 minuuttia kestävä kohtaaminen kasvotusten alle 2 metrin etäisyydellä • Fyysinen kontakti • Suojautumaton kontakti COVID-19-tapauksen eritteisiin esimerkiksi yskökset • Oleskelu suljetussa tilassa yli 15 minuuttia, esimerkiksi sama talous, luokkahuone, työ-, kokous- tai -odotustila (suuressa tilassa rajaus lähellä oleskelleisiin) • Lentokoneessa matkustaminen kahden rivin etäisyydellä COVID-19- tapauksesta • COVID-19-tapausta ilman asianmukaista suojautumista (kirurginen suu- nenäsuojus tai hengityksensuojain FFP2 tai FFP3) hoitanut henkilökunta ja COVID-19-näytteitä käsitellyt laboratoriohenkilökunta (katso kohta Kontaktit sosiaali- ja terveydenhuollon toimintayksiköissä) Muut kontaktit (pienen riskin altistuminen) • Alle 15 minuuttia kestävä kohtaaminen kasvotusten alle 2 metrin etäisyydellä • Oleskelu suljetussa tilassa alle 15 minuuttia esimerkiksi matkustaminen bussissa tai junassa • COVID-19-tapausta asianmukaisesti suojautuneena hoitanut henkilökunta ja COVID-19-näytteitä käsitellyt laboratoriohenkilökunta (katso kohta Kontaktit sosiaali- ja terveydenhuollon toimintayksiköissä) 28.8.2020Koronavilkku - tietosuoja ja tietoturva 6 Kaikki altistumistilanteet Sovelluksen tunnistamat altistumistilanteet Tartuntaketjujen jäljityksellä tunnistetut altistumistilanteet
Koronavilkku - tietosuoja ja tietoturva 7
Käsiteltävät tiedot Mobiilisovellus Mobiilisovellus tallentaa seuraavat tiedot käyttäjän omaan mobiililaitteeseen: 1. Käyttäjän omat pseudonyymit tunnisteet 2. Muiden käyttäjän kohtaamien käyttäjien pseudonyymit tunnisteet ja niihin liittyvät tarvittavat tiedot kohtaamisen kestosta, ajankohdasta ja bluetooth-signaalin voimakkuudesta 3. Tartunnastaan ilmoittaneen käyttäjän pseudonyymit tunnisteet 4. Käyttäjän saama tieto mahdollisesta altistumisesta Kohtaamistiedot ja tartunnasta ilmoittaneen käyttäjän pseudonyymit tunnisteet poistetaan viimeistään 21 vrk kuluttua ilmoituksesta. Taustajärjestelmä Taustajärjestelmään tallennetaan seuraavat tiedot: • Tartunnastaan ilmoittaneen käyttäjän pseudonyymit tunnisteet Tiedot poistetaan viimeistään 21 vrk kuluttua ilmoituksesta. Mobiilisovelluksessa käsitellään tämän lisäksi tietoa tunnistetusta tartunnasta (avauskoodi).Taustajärjestelmässä käsitellään tämän lisäksi tietoa tunnistetusta tartunnasta (avauskoodi) ja puhelinnumerosta avauskoodin välittämiseksi tekstiviestillä. 28.8.2020Koronavilkku - tietosuoja ja tietoturva 8
Sinulta kysytään lupaa, • Kun asennat sovelluksen • Kun hyväksyt käyttöehdot ja aloitat sovelluksen käytön • Kun puhelin ottaa covid-19 -altistuslokin käyttöön • Kun puhelin ottaa bluetooth-yhteyden käyttöön (voi vaihdella käyttöjärjestelmän ja mallin mukaan). Huom. Android voi pyytää lupaa sijaintitietoihin, mutta GPS-tietoja ei käytetä. • Kun varoitat muita • Jos saat altistumisilmoituksen ja otat itse yhteyttä terveydenhuoltoon 28.8.2020Koronavilkku - tietosuoja ja tietoturva 9
28.8.2020Koronavilkku - tietosuoja ja tietoturva 10 Jos saat altistumisilmoituksen, ota yhteyttä terveydenhuoltoon Jos saat ilmoituksen altistumisesta, ota yhteyttä terveydenhuoltoon ja tekemällä oire-arvio omaolo.fissä tai puhelimitse
Kannustetaan yhdessä sovelluksen käyttöön! 28.8.2020Koronavilkku - tietosuoja ja tietoturva 11 Simulaatio Kaupunki, jossa miljoona asukasta Yli 70-vuotiaat karanteenin kaltaisissa oloissa Ei muita rajoituksia Parametreja ei lokalisoitu Suomeen Hinch et al, 2020
Koronavilkku: tietosuoja ja tietoturva THL webinaari 28.8.2020
Täydellinen vapaaehtoisuus ja anonyymiys. Puhelimien välisen BLE-liikenteen koodit vaihtuvat 15 minuutin välein. Puhelimien ENS-rajapinta sisältää kohtaamistiedot salatussa muodossa ja niihin on sovelluksillakin vain rajattu pääsy. Seuranta arjessa
Ilmoitus vain ammattilaisen antamalla avauskoodilla. Taustajärjestelmään lähetetään vain sairastuneen lähettämiä koodeja. Julkinen lista Kelan hallinnoimissa palvelimissa. Kohtaamistietojen vertailu tapahtuu puhelimissa. Tartuntailmoitus
Matti istui kahvilassa Maijan viereisessä pöydässä kahvikupillisen ajan. Seuraavana päivänä Maija sai oireita, kävi testissä ja sai positiivisen tuloksen ylihuomenna. Maija lähetti heti sovelluksella varoituksen. ● Etäisyys: melko lähellä (6 pistettä) ● Kesto: 10-15 minuuttia (4 pistettä) ● Tartuttavuus: suuri (8 pistettä) Riskiarvio: 192 pistettä. Raja-arvo: 126 Ylittää raja-arvon, Matti saa ylihuomenna altistusvaroituksen . Altistustodennäköisyyden laskenta
Ohjelmistoarkkitehtuuri Taustajärjestelmä sijaitsee Kelan palvelinkoneissa • Openshift-kontit • Kuormantasaus, pääsynrajaus palomuurilla (Euroopan alue) • Kaksi osiota: infektoituneiden avainten hallinnointi ja avauskoodien generointi Mobiilisovellukset ovat natiiviteknologialla toteutettuja • iOS / Swift • Android / Kotlin • ENS-rajapinta
Testaus Ensimmäisessä vaiheessa sisäiset sovellus- ja altistustestit Solitan henkilökunnan avustuksella Toisessa vaiheessa mukana sairaanhoitopiirien testikäyttäjiä (PSHP ja HUS) • Toimintaketjun testaus • Käyttäjähaastattelut • Taustajärjestelmän testaus ja käyttäjien koulutus Lisäksi kokonaisuudelle tehty auditointi Kyberturvallisuuskeskuksen toimesta Julkinen testaus avoimen lähdekoodin kautta
Tietosuoja ja turvallisuus ohjelmistokehityksessä Tietoturvallinen ohjelmistonkehitysprosessi • Hyvät käytännöt • Uhkamallinnukset • Koodikatselmoinnit • Tietoturvatestaus, pentestaukset • Koko henkilöstön tietoturvatietoisuus ja tietoturvakoulutukset
Lähdekoodi Kaikkien Koronavilkun osien lähdekoodi on julkista: • Android-sovellus: https://github.com/THLfi/koronavilkku-android • iOS-sovellus: https://github.com/THLfi/koronavilkku-ios • Taustajärjestelmä:https://github.com/THLfi/koronavilkku-backend • Exposure Notification -rajapinta (iOS): https://developer.apple.com/exposure-notification/ • Exposure Notification -rajapinta (Android): https://github.com/google/exposure-notifications-internals Lähdekoodiin liittyvät kommentit ja palautteet ovat tervetulleita osoitteisiin: • koronavilkku@solita.fi • koronavilkku-security@solita.fi (kriittiset tietoturvahavainnot)
Lisätietoa Syvempää teknistä tietoa tulossa Solitan blogeissa osoitteessa www.solita.fi Googlen kysymyksiä ja vastauksia sovelluksen uhkaskenarioihin ja niihin vastaamiseen liittyen: https://github.com/google/exposure-notifications-internals/blob/main/en-risks-and-mitigations-faq.md
Arviointiraportin keskeiset havainnot Juhani Eronen
Taustaa Kyberturvallisuuskeskus on THL:n pyynnöstä arvioinut Koronavilkku- sovelluksen ja sen taustajärjestelmän turvallisuutta  Arvio tehtiin elokuun kolmen ensimmäisen viikon aikana yhteistyössä Tietosuojavaltuutetun toimiston kanssa THL julkistaa arviointiraportin, jossa kuvattiin arvioinnin aikaista tilannetta ja siinä tehtyjä havaintoja
Onnistunut arviointiprojekti Mobiilisovelluksen arvioinnissa käytettiin apuna yleisesti käytettyä OWASP Mobile Application Security Checklist -kriteeristöä  Kyberturvallisuuskeskus ei havainnut Koronavilkku-mobiilisovelluksesta puutteita, jotka aiheuttaisivat olennaisia tietoturvallisuuteen tai käyttäjän seurantaan liittyviä riskejä. Taustajärjestelmiä arvioitiin kansallista Katakri 2015 –kriteeristöä soveltaen  Koronavilkku-palvelinjärjestelmäkokonaisuuden arvioinnissa havaittiin, että toteutuksessa on huomioitu suojautuminen useita yleisiä riskejä vastaan.
Keskeisiä kehityskohteita Mobiilisovelluksesta havaittiin muutamia puutteita, jotka sovellustoimittaja on korjannut  Puutteet liittyivät taustajärjestelmäyhteyksiin Turvallisuuden hallinnan vastuut olivat arviointihetkellä osin epäselvät  Taustajärjestelmän hallinnointikäytännöissä havaittiin puutteita Arviointiraportin pohjalta on tehty ja tehdään edelleen olennaisia parannuksia sovelluksen ja taustajärjestelmän turvallisuuteen ja sen hallintaan liittyen
Lopputulokset Ainutlaatuinen projekti, joka onnistui kireästä aikataulusta huolimatta Toimiva yhteistyö useiden viranomaisten ja yritysten kesken Tietoturvan seuranta keskeisessä roolissa järjestelmän turvaamisessa myös jatkossa  Kyberturvallisuuskeskus tulee omalta osaltaan tukemaan järjestelmän tietoturvallisuuden varmistamista
Kiitos

Empfohlen

Mobiilisovellus koronavirustaudin torjuntaan -webinaari 26.6.2020
Mobiilisovellus koronavirustaudin torjuntaan -webinaari 26.6.2020Mobiilisovellus koronavirustaudin torjuntaan -webinaari 26.6.2020
Mobiilisovellus koronavirustaudin torjuntaan -webinaari 26.6.2020
THL
 
Tietosuoja ja tietoturva etätyössä
Tietosuoja ja tietoturva etätyössäTietosuoja ja tietoturva etätyössä
Tietosuoja ja tietoturva etätyössä
Harto Pönkä
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010
japijapi
 
Tietoturvaesitys1
Tietoturvaesitys1Tietoturvaesitys1
Tietoturvaesitys1
Mertalan koulu
 
Mykkanen omavalvontasuunnitelma tietosuojan_konkretia
Mykkanen omavalvontasuunnitelma tietosuojan_konkretiaMykkanen omavalvontasuunnitelma tietosuojan_konkretia
Mykkanen omavalvontasuunnitelma tietosuojan_konkretia
THL
 
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi Kinnari
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi KinnariStudia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi Kinnari
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi Kinnari
Suomen Pankki
 
Yliopistojen Projekti SIG 2015
Yliopistojen Projekti SIG 2015 Yliopistojen Projekti SIG 2015
Yliopistojen Projekti SIG 2015
Tomppa Järvinen
 
Tietojärjestelmien valvonta
Tietojärjestelmien valvontaTietojärjestelmien valvonta
Tietojärjestelmien valvonta
THL
 

Empfohlen

Mobiilisovellus koronavirustaudin torjuntaan -webinaari 26.6.2020
Mobiilisovellus koronavirustaudin torjuntaan -webinaari 26.6.2020Mobiilisovellus koronavirustaudin torjuntaan -webinaari 26.6.2020
Mobiilisovellus koronavirustaudin torjuntaan -webinaari 26.6.2020
THL
 
Tietosuoja ja tietoturva etätyössä
Tietosuoja ja tietoturva etätyössäTietosuoja ja tietoturva etätyössä
Tietosuoja ja tietoturva etätyössä
Harto Pönkä
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010
japijapi
 
Tietoturvaesitys1
Tietoturvaesitys1Tietoturvaesitys1
Tietoturvaesitys1
Mertalan koulu
 
Mykkanen omavalvontasuunnitelma tietosuojan_konkretia
Mykkanen omavalvontasuunnitelma tietosuojan_konkretiaMykkanen omavalvontasuunnitelma tietosuojan_konkretia
Mykkanen omavalvontasuunnitelma tietosuojan_konkretia
THL
 
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi Kinnari
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi KinnariStudia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi Kinnari
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi Kinnari
Suomen Pankki
 
Yliopistojen Projekti SIG 2015
Yliopistojen Projekti SIG 2015 Yliopistojen Projekti SIG 2015
Yliopistojen Projekti SIG 2015
Tomppa Järvinen
 
Tietojärjestelmien valvonta
Tietojärjestelmien valvontaTietojärjestelmien valvonta
Tietojärjestelmien valvonta
THL
 
Tietoturva ja internet luento 22.1.2016
Tietoturva ja internet luento 22.1.2016 Tietoturva ja internet luento 22.1.2016
Tietoturva ja internet luento 22.1.2016
rierjarv
 
Testaus 2014 -seminaari. Pauli Kauppila, Secrays Oy. Mitä jokaisen testaajan ...
Testaus 2014 -seminaari. Pauli Kauppila, Secrays Oy. Mitä jokaisen testaajan ...Testaus 2014 -seminaari. Pauli Kauppila, Secrays Oy. Mitä jokaisen testaajan ...
Testaus 2014 -seminaari. Pauli Kauppila, Secrays Oy. Mitä jokaisen testaajan ...
Tieturi Oy
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19
japijapi
 
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaari
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaariEU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaari
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaari
Teemu Tiainen
 
Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17
japijapi
 
BYOD-politiikan käytännön toteutus verkkoratkaisulla - Jarkko Suominen - Tiet...
BYOD-politiikan käytännön toteutus verkkoratkaisulla - Jarkko Suominen - Tiet...BYOD-politiikan käytännön toteutus verkkoratkaisulla - Jarkko Suominen - Tiet...
BYOD-politiikan käytännön toteutus verkkoratkaisulla - Jarkko Suominen - Tiet...
Sonera
 
Hyökkays haavoittuvaan verkkopalveluun
Hyökkays haavoittuvaan verkkopalveluunHyökkays haavoittuvaan verkkopalveluun
Hyökkays haavoittuvaan verkkopalveluun
2NS
 
Arjen tietoturvan ABC
Arjen tietoturvan ABCArjen tietoturvan ABC
Arjen tietoturvan ABC
Harto Pönkä
 
Luonto- ja ohjelmapalveluiden asiakasturvallisuus
Luonto- ja ohjelmapalveluiden asiakasturvallisuusLuonto- ja ohjelmapalveluiden asiakasturvallisuus
Luonto- ja ohjelmapalveluiden asiakasturvallisuus
Turvallisuus- ja kemikaalivirasto (Tukes)
 
Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit
Pete Nieminen
 
Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011
Tomppa Järvinen
 
Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta...
Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta...Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta...
Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta...
Sonera
 
Biomatrics
BiomatricsBiomatrics
Biomatrics
Sajan Sahu
 
Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?
Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?
Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?
Teemu Tiainen
 
Tietoturvakatsaus 2022
Tietoturvakatsaus 2022Tietoturvakatsaus 2022
Tietoturvakatsaus 2022
japijapi
 
Turvallinen verkkokäyttäytyminen, tietoturva ja tietosuoja
Turvallinen verkkokäyttäytyminen, tietoturva ja tietosuojaTurvallinen verkkokäyttäytyminen, tietoturva ja tietosuoja
Turvallinen verkkokäyttäytyminen, tietoturva ja tietosuoja
ok-kari
 
Tietoturva - onko sinulla varaa olla investoimatta siihen?
Tietoturva - onko sinulla varaa olla investoimatta siihen?Tietoturva - onko sinulla varaa olla investoimatta siihen?
Tietoturva - onko sinulla varaa olla investoimatta siihen?
Sovelto
 
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdfPalveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
japijapi
 
Juha Putkonen: Seniorin älykoti ja palveluportaali
Juha Putkonen: Seniorin älykoti ja palveluportaaliJuha Putkonen: Seniorin älykoti ja palveluportaali
Juha Putkonen: Seniorin älykoti ja palveluportaali
Digitalmikkeli
 
TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20
japijapi
 
Somaattinen erikoissairaanhoito 2021
Somaattinen erikoissairaanhoito 2021Somaattinen erikoissairaanhoito 2021
Somaattinen erikoissairaanhoito 2021
THL
 
Niiranen_Jalkautuvan_nuorisotyon_vaikutusten_ennakkoarviointi_27092022.pdf
Niiranen_Jalkautuvan_nuorisotyon_vaikutusten_ennakkoarviointi_27092022.pdfNiiranen_Jalkautuvan_nuorisotyon_vaikutusten_ennakkoarviointi_27092022.pdf
Niiranen_Jalkautuvan_nuorisotyon_vaikutusten_ennakkoarviointi_27092022.pdf
THL
 

Weitere ähnliche Inhalte

Ähnlich wie Koronavilkku-sovellus ja yksityisyyden suoja -webinaari

EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaari
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaariEU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaari
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaari
Teemu Tiainen
 
Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?
Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?
Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?
Teemu Tiainen
 
Turvallinen verkkokäyttäytyminen, tietoturva ja tietosuoja
Turvallinen verkkokäyttäytyminen, tietoturva ja tietosuojaTurvallinen verkkokäyttäytyminen, tietoturva ja tietosuoja
Turvallinen verkkokäyttäytyminen, tietoturva ja tietosuoja
ok-kari
 

Ähnlich wie Koronavilkku-sovellus ja yksityisyyden suoja -webinaari (20)

Tietoturva ja internet luento 22.1.2016
Tietoturva ja internet luento 22.1.2016 Tietoturva ja internet luento 22.1.2016
Tietoturva ja internet luento 22.1.2016
 
Testaus 2014 -seminaari. Pauli Kauppila, Secrays Oy. Mitä jokaisen testaajan ...
Testaus 2014 -seminaari. Pauli Kauppila, Secrays Oy. Mitä jokaisen testaajan ...Testaus 2014 -seminaari. Pauli Kauppila, Secrays Oy. Mitä jokaisen testaajan ...
Testaus 2014 -seminaari. Pauli Kauppila, Secrays Oy. Mitä jokaisen testaajan ...
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19
 
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaari
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaariEU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaari
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaari
 
Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17
 
BYOD-politiikan käytännön toteutus verkkoratkaisulla - Jarkko Suominen - Tiet...
BYOD-politiikan käytännön toteutus verkkoratkaisulla - Jarkko Suominen - Tiet...BYOD-politiikan käytännön toteutus verkkoratkaisulla - Jarkko Suominen - Tiet...
BYOD-politiikan käytännön toteutus verkkoratkaisulla - Jarkko Suominen - Tiet...
 
Hyökkays haavoittuvaan verkkopalveluun
Hyökkays haavoittuvaan verkkopalveluunHyökkays haavoittuvaan verkkopalveluun
Hyökkays haavoittuvaan verkkopalveluun
 
Arjen tietoturvan ABC
Arjen tietoturvan ABCArjen tietoturvan ABC
Arjen tietoturvan ABC
 
Luonto- ja ohjelmapalveluiden asiakasturvallisuus
Luonto- ja ohjelmapalveluiden asiakasturvallisuusLuonto- ja ohjelmapalveluiden asiakasturvallisuus
Luonto- ja ohjelmapalveluiden asiakasturvallisuus
 
Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit
 
Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011
 
Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta...
Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta...Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta...
Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta...
 
Biomatrics
BiomatricsBiomatrics
Biomatrics
 
Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?
Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?
Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?
 
Tietoturvakatsaus 2022
Tietoturvakatsaus 2022Tietoturvakatsaus 2022
Tietoturvakatsaus 2022
 
Turvallinen verkkokäyttäytyminen, tietoturva ja tietosuoja
Turvallinen verkkokäyttäytyminen, tietoturva ja tietosuojaTurvallinen verkkokäyttäytyminen, tietoturva ja tietosuoja
Turvallinen verkkokäyttäytyminen, tietoturva ja tietosuoja
 
Tietoturva - onko sinulla varaa olla investoimatta siihen?
Tietoturva - onko sinulla varaa olla investoimatta siihen?Tietoturva - onko sinulla varaa olla investoimatta siihen?
Tietoturva - onko sinulla varaa olla investoimatta siihen?
 
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdfPalveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
 
Juha Putkonen: Seniorin älykoti ja palveluportaali
Juha Putkonen: Seniorin älykoti ja palveluportaaliJuha Putkonen: Seniorin älykoti ja palveluportaali
Juha Putkonen: Seniorin älykoti ja palveluportaali
 
TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20
 

Mehr von THL

Sosiaalihuollon laitos- ja asumispalvelut 2021
Sosiaalihuollon laitos- ja asumispalvelut 2021Sosiaalihuollon laitos- ja asumispalvelut 2021
Sosiaalihuollon laitos- ja asumispalvelut 2021
THL
 
Hoitoonpääsy perusterveydenhuollossa keväällä 2022
Hoitoonpääsy perusterveydenhuollossa keväällä 2022Hoitoonpääsy perusterveydenhuollossa keväällä 2022
Hoitoonpääsy perusterveydenhuollossa keväällä 2022
THL
 
Aktuellt om coronavaccinationer - vaccinering under sommaren.pdf
Aktuellt om coronavaccinationer - vaccinering under sommaren.pdfAktuellt om coronavaccinationer - vaccinering under sommaren.pdf
Aktuellt om coronavaccinationer - vaccinering under sommaren.pdf
THL
 

Mehr von THL (20)

Somaattinen erikoissairaanhoito 2021
Somaattinen erikoissairaanhoito 2021Somaattinen erikoissairaanhoito 2021
Somaattinen erikoissairaanhoito 2021
 
Niiranen_Jalkautuvan_nuorisotyon_vaikutusten_ennakkoarviointi_27092022.pdf
Niiranen_Jalkautuvan_nuorisotyon_vaikutusten_ennakkoarviointi_27092022.pdfNiiranen_Jalkautuvan_nuorisotyon_vaikutusten_ennakkoarviointi_27092022.pdf
Niiranen_Jalkautuvan_nuorisotyon_vaikutusten_ennakkoarviointi_27092022.pdf
 
Ylitalo_EPT_vaikutusten_ennakkoarviointi_tulevaisuudessa_27092022.pdf
Ylitalo_EPT_vaikutusten_ennakkoarviointi_tulevaisuudessa_27092022.pdfYlitalo_EPT_vaikutusten_ennakkoarviointi_tulevaisuudessa_27092022.pdf
Ylitalo_EPT_vaikutusten_ennakkoarviointi_tulevaisuudessa_27092022.pdf
 
Nieminen_Niemi_Kuntaliitto_Mita_on_paatosten_EVA_Tyokalu_tutuksi_27092022.pdf
Nieminen_Niemi_Kuntaliitto_Mita_on_paatosten_EVA_Tyokalu_tutuksi_27092022.pdfNieminen_Niemi_Kuntaliitto_Mita_on_paatosten_EVA_Tyokalu_tutuksi_27092022.pdf
Nieminen_Niemi_Kuntaliitto_Mita_on_paatosten_EVA_Tyokalu_tutuksi_27092022.pdf
 
Raitasalo_Nuorten_paihteidenkayton_yleiskuva_10102022.pdf
Raitasalo_Nuorten_paihteidenkayton_yleiskuva_10102022.pdfRaitasalo_Nuorten_paihteidenkayton_yleiskuva_10102022.pdf
Raitasalo_Nuorten_paihteidenkayton_yleiskuva_10102022.pdf
 
Hietanen_Peltola_Jahnukainen_Miten_opiskeluhuoltopalvelut_tukevat_hyvinvointi...
Hietanen_Peltola_Jahnukainen_Miten_opiskeluhuoltopalvelut_tukevat_hyvinvointi...Hietanen_Peltola_Jahnukainen_Miten_opiskeluhuoltopalvelut_tukevat_hyvinvointi...
Hietanen_Peltola_Jahnukainen_Miten_opiskeluhuoltopalvelut_tukevat_hyvinvointi...
 
Lansikallio_Paihdekasvatus_EPT_oppilaitoksissa_10102022.pdf
Lansikallio_Paihdekasvatus_EPT_oppilaitoksissa_10102022.pdfLansikallio_Paihdekasvatus_EPT_oppilaitoksissa_10102022.pdf
Lansikallio_Paihdekasvatus_EPT_oppilaitoksissa_10102022.pdf
 
Markkula_Vaikuttava ehkaiseva paihdetyo_10102022.pdf
Markkula_Vaikuttava ehkaiseva paihdetyo_10102022.pdfMarkkula_Vaikuttava ehkaiseva paihdetyo_10102022.pdf
Markkula_Vaikuttava ehkaiseva paihdetyo_10102022.pdf
 
Erikoissairaanhoidon hoitoonpääsy 31.08.2022
Erikoissairaanhoidon hoitoonpääsy 31.08.2022Erikoissairaanhoidon hoitoonpääsy 31.08.2022
Erikoissairaanhoidon hoitoonpääsy 31.08.2022
 
Rikos- ja riita-asioiden sovittelu 2021 -tilasto
Rikos- ja riita-asioiden sovittelu 2021 -tilastoRikos- ja riita-asioiden sovittelu 2021 -tilasto
Rikos- ja riita-asioiden sovittelu 2021 -tilasto
 
Synthetic Opioid Preparedness in Europe
Synthetic Opioid Preparedness in EuropeSynthetic Opioid Preparedness in Europe
Synthetic Opioid Preparedness in Europe
 
Sosiaalihuollon laitos- ja asumispalvelut 2021
Sosiaalihuollon laitos- ja asumispalvelut 2021Sosiaalihuollon laitos- ja asumispalvelut 2021
Sosiaalihuollon laitos- ja asumispalvelut 2021
 
Hoitoonpääsy perusterveydenhuollossa keväällä 2022
Hoitoonpääsy perusterveydenhuollossa keväällä 2022Hoitoonpääsy perusterveydenhuollossa keväällä 2022
Hoitoonpääsy perusterveydenhuollossa keväällä 2022
 
Aktuellt om coronavaccinationer - vaccinering under sommaren.pdf
Aktuellt om coronavaccinationer - vaccinering under sommaren.pdfAktuellt om coronavaccinationer - vaccinering under sommaren.pdf
Aktuellt om coronavaccinationer - vaccinering under sommaren.pdf
 
Kort information och aktuella frågor om vaccinationer
Kort information och aktuella frågor om vaccinationerKort information och aktuella frågor om vaccinationer
Kort information och aktuella frågor om vaccinationer
 
Förvaring av vacciner
Förvaring av vaccinerFörvaring av vacciner
Förvaring av vacciner
 
Johannes Kohal: Henkilöstömitoituksen seurantaan tarvittavat tiedot ja tiedon...
Johannes Kohal: Henkilöstömitoituksen seurantaan tarvittavat tiedot ja tiedon...Johannes Kohal: Henkilöstömitoituksen seurantaan tarvittavat tiedot ja tiedon...
Johannes Kohal: Henkilöstömitoituksen seurantaan tarvittavat tiedot ja tiedon...
 
Hanna Alastalo: Henkilöstömitoituksen seurannan kehitys ja aikataulu
Hanna Alastalo: Henkilöstömitoituksen seurannan kehitys ja aikatauluHanna Alastalo: Henkilöstömitoituksen seurannan kehitys ja aikataulu
Hanna Alastalo: Henkilöstömitoituksen seurannan kehitys ja aikataulu
 
Ajankohtaista koronarokotuksista 2.6.2022
Ajankohtaista koronarokotuksista 2.6.2022Ajankohtaista koronarokotuksista 2.6.2022
Ajankohtaista koronarokotuksista 2.6.2022
 
Tietoisku eri rokotteista
Tietoisku eri rokotteistaTietoisku eri rokotteista
Tietoisku eri rokotteista
 

Koronavilkku-sovellus ja yksityisyyden suoja -webinaari

  • 1. Koronavilkku-sovellus ja yksityisyyden suoja -webinaari 28.8.2020 Koronavilkku - tietosuoja ja tietoturva 1
  • 2. Ohjelma Sovelluksen toimintaperiaate Tiedonhallintajohtaja Aleksi Yrttiaho, Terveyden ja hyvinvoinnin laitos Tietosuojan ja tietoturvan huomiointi sovelluskehityksessä Teknologia-asiantuntija Sami Köykkä, Solita Oy Kyberturvallisuuskeskuksen arviointiraportin keskeiset havainnot Johtava asiantuntija Juhani Eronen, Kyberturvallisuuskeskus 28.8.2020
  • 3. Mikä Koronavilkku on? Sovelluksen avulla me kaikki voimme osallistua koronaviruksen leviämisen ehkäisyyn. Sen avulla voidaan 1. tavoittaa koronavirukselle mahdollisesti altistunut käyttäjä 2. tukea käyttäjää toimimaan voimassa olevien toimintaohjeiden mukaisesti ja hakeutumaan terveydenhuollon palveluiden ja tarvittaessa testauksen piiriin Sovelluksen käyttö on vapaaehtoista ja maksutonta. 28.8.2020Koronavilkku - tietosuoja ja tietoturva 3
  • 4. Reunaehtoja • Sovelluksen käytön tulee olla vapaaehtoista; tiedonhallinnan tulee perustua lakiin • Sovelluksessa käytettyjä tunnuskoodeja käsitellään henkilötietoina • Syntyneitä tietoja saa säilyttää korkeintaan 21 vrk • Sovelluksen käyttäjän identiteettiä ei ilmaista viranomaisille, mutta käyttäjä voi halutessaan antaa tiedon viranomaisille. • Tieto altistumisesta välitetään muille sovelluksen käyttäjille ja vain mahdollisesti viranomaisille. • Sovellusten pitää toimia koko EU alueella. • Sovelluksen tulee olla väliaikainen 28.8.2020Koronavilkku - tietosuoja ja tietoturva 4
  • 6. Koronavilkku tunnistaa altistumistilanteita COVID-19-tapauksen lähikontaktit • Yli 15 minuuttia kestävä kohtaaminen kasvotusten alle 2 metrin etäisyydellä • Fyysinen kontakti • Suojautumaton kontakti COVID-19-tapauksen eritteisiin esimerkiksi yskökset • Oleskelu suljetussa tilassa yli 15 minuuttia, esimerkiksi sama talous, luokkahuone, työ-, kokous- tai -odotustila (suuressa tilassa rajaus lähellä oleskelleisiin) • Lentokoneessa matkustaminen kahden rivin etäisyydellä COVID-19- tapauksesta • COVID-19-tapausta ilman asianmukaista suojautumista (kirurginen suu- nenäsuojus tai hengityksensuojain FFP2 tai FFP3) hoitanut henkilökunta ja COVID-19-näytteitä käsitellyt laboratoriohenkilökunta (katso kohta Kontaktit sosiaali- ja terveydenhuollon toimintayksiköissä) Muut kontaktit (pienen riskin altistuminen) • Alle 15 minuuttia kestävä kohtaaminen kasvotusten alle 2 metrin etäisyydellä • Oleskelu suljetussa tilassa alle 15 minuuttia esimerkiksi matkustaminen bussissa tai junassa • COVID-19-tapausta asianmukaisesti suojautuneena hoitanut henkilökunta ja COVID-19-näytteitä käsitellyt laboratoriohenkilökunta (katso kohta Kontaktit sosiaali- ja terveydenhuollon toimintayksiköissä) 28.8.2020Koronavilkku - tietosuoja ja tietoturva 6 Kaikki altistumistilanteet Sovelluksen tunnistamat altistumistilanteet Tartuntaketjujen jäljityksellä tunnistetut altistumistilanteet
  • 7. Koronavilkku - tietosuoja ja tietoturva 7
  • 8. Käsiteltävät tiedot Mobiilisovellus Mobiilisovellus tallentaa seuraavat tiedot käyttäjän omaan mobiililaitteeseen: 1. Käyttäjän omat pseudonyymit tunnisteet 2. Muiden käyttäjän kohtaamien käyttäjien pseudonyymit tunnisteet ja niihin liittyvät tarvittavat tiedot kohtaamisen kestosta, ajankohdasta ja bluetooth-signaalin voimakkuudesta 3. Tartunnastaan ilmoittaneen käyttäjän pseudonyymit tunnisteet 4. Käyttäjän saama tieto mahdollisesta altistumisesta Kohtaamistiedot ja tartunnasta ilmoittaneen käyttäjän pseudonyymit tunnisteet poistetaan viimeistään 21 vrk kuluttua ilmoituksesta. Taustajärjestelmä Taustajärjestelmään tallennetaan seuraavat tiedot: • Tartunnastaan ilmoittaneen käyttäjän pseudonyymit tunnisteet Tiedot poistetaan viimeistään 21 vrk kuluttua ilmoituksesta. Mobiilisovelluksessa käsitellään tämän lisäksi tietoa tunnistetusta tartunnasta (avauskoodi).Taustajärjestelmässä käsitellään tämän lisäksi tietoa tunnistetusta tartunnasta (avauskoodi) ja puhelinnumerosta avauskoodin välittämiseksi tekstiviestillä. 28.8.2020Koronavilkku - tietosuoja ja tietoturva 8
  • 9. Sinulta kysytään lupaa, • Kun asennat sovelluksen • Kun hyväksyt käyttöehdot ja aloitat sovelluksen käytön • Kun puhelin ottaa covid-19 -altistuslokin käyttöön • Kun puhelin ottaa bluetooth-yhteyden käyttöön (voi vaihdella käyttöjärjestelmän ja mallin mukaan). Huom. Android voi pyytää lupaa sijaintitietoihin, mutta GPS-tietoja ei käytetä. • Kun varoitat muita • Jos saat altistumisilmoituksen ja otat itse yhteyttä terveydenhuoltoon 28.8.2020Koronavilkku - tietosuoja ja tietoturva 9
  • 10. 28.8.2020Koronavilkku - tietosuoja ja tietoturva 10 Jos saat altistumisilmoituksen, ota yhteyttä terveydenhuoltoon Jos saat ilmoituksen altistumisesta, ota yhteyttä terveydenhuoltoon ja tekemällä oire-arvio omaolo.fissä tai puhelimitse
  • 11. Kannustetaan yhdessä sovelluksen käyttöön! 28.8.2020Koronavilkku - tietosuoja ja tietoturva 11 Simulaatio Kaupunki, jossa miljoona asukasta Yli 70-vuotiaat karanteenin kaltaisissa oloissa Ei muita rajoituksia Parametreja ei lokalisoitu Suomeen Hinch et al, 2020
  • 13.
  • 14. Täydellinen vapaaehtoisuus ja anonyymiys. Puhelimien välisen BLE-liikenteen koodit vaihtuvat 15 minuutin välein. Puhelimien ENS-rajapinta sisältää kohtaamistiedot salatussa muodossa ja niihin on sovelluksillakin vain rajattu pääsy. Seuranta arjessa
  • 15. Ilmoitus vain ammattilaisen antamalla avauskoodilla. Taustajärjestelmään lähetetään vain sairastuneen lähettämiä koodeja. Julkinen lista Kelan hallinnoimissa palvelimissa. Kohtaamistietojen vertailu tapahtuu puhelimissa. Tartuntailmoitus
  • 16. Matti istui kahvilassa Maijan viereisessä pöydässä kahvikupillisen ajan. Seuraavana päivänä Maija sai oireita, kävi testissä ja sai positiivisen tuloksen ylihuomenna. Maija lähetti heti sovelluksella varoituksen. ● Etäisyys: melko lähellä (6 pistettä) ● Kesto: 10-15 minuuttia (4 pistettä) ● Tartuttavuus: suuri (8 pistettä) Riskiarvio: 192 pistettä. Raja-arvo: 126 Ylittää raja-arvon, Matti saa ylihuomenna altistusvaroituksen . Altistustodennäköisyyden laskenta
  • 17. Ohjelmistoarkkitehtuuri Taustajärjestelmä sijaitsee Kelan palvelinkoneissa • Openshift-kontit • Kuormantasaus, pääsynrajaus palomuurilla (Euroopan alue) • Kaksi osiota: infektoituneiden avainten hallinnointi ja avauskoodien generointi Mobiilisovellukset ovat natiiviteknologialla toteutettuja • iOS / Swift • Android / Kotlin • ENS-rajapinta
  • 18. Testaus Ensimmäisessä vaiheessa sisäiset sovellus- ja altistustestit Solitan henkilökunnan avustuksella Toisessa vaiheessa mukana sairaanhoitopiirien testikäyttäjiä (PSHP ja HUS) • Toimintaketjun testaus • Käyttäjähaastattelut • Taustajärjestelmän testaus ja käyttäjien koulutus Lisäksi kokonaisuudelle tehty auditointi Kyberturvallisuuskeskuksen toimesta Julkinen testaus avoimen lähdekoodin kautta
  • 19. Tietosuoja ja turvallisuus ohjelmistokehityksessä Tietoturvallinen ohjelmistonkehitysprosessi • Hyvät käytännöt • Uhkamallinnukset • Koodikatselmoinnit • Tietoturvatestaus, pentestaukset • Koko henkilöstön tietoturvatietoisuus ja tietoturvakoulutukset
  • 20. Lähdekoodi Kaikkien Koronavilkun osien lähdekoodi on julkista: • Android-sovellus: https://github.com/THLfi/koronavilkku-android • iOS-sovellus: https://github.com/THLfi/koronavilkku-ios • Taustajärjestelmä:https://github.com/THLfi/koronavilkku-backend • Exposure Notification -rajapinta (iOS): https://developer.apple.com/exposure-notification/ • Exposure Notification -rajapinta (Android): https://github.com/google/exposure-notifications-internals Lähdekoodiin liittyvät kommentit ja palautteet ovat tervetulleita osoitteisiin: • koronavilkku@solita.fi • koronavilkku-security@solita.fi (kriittiset tietoturvahavainnot)
  • 21. Lisätietoa Syvempää teknistä tietoa tulossa Solitan blogeissa osoitteessa www.solita.fi Googlen kysymyksiä ja vastauksia sovelluksen uhkaskenarioihin ja niihin vastaamiseen liittyen: https://github.com/google/exposure-notifications-internals/blob/main/en-risks-and-mitigations-faq.md
  • 22.
  • 24. Taustaa Kyberturvallisuuskeskus on THL:n pyynnöstä arvioinut Koronavilkku- sovelluksen ja sen taustajärjestelmän turvallisuutta  Arvio tehtiin elokuun kolmen ensimmäisen viikon aikana yhteistyössä Tietosuojavaltuutetun toimiston kanssa THL julkistaa arviointiraportin, jossa kuvattiin arvioinnin aikaista tilannetta ja siinä tehtyjä havaintoja
  • 25. Onnistunut arviointiprojekti Mobiilisovelluksen arvioinnissa käytettiin apuna yleisesti käytettyä OWASP Mobile Application Security Checklist -kriteeristöä  Kyberturvallisuuskeskus ei havainnut Koronavilkku-mobiilisovelluksesta puutteita, jotka aiheuttaisivat olennaisia tietoturvallisuuteen tai käyttäjän seurantaan liittyviä riskejä. Taustajärjestelmiä arvioitiin kansallista Katakri 2015 –kriteeristöä soveltaen  Koronavilkku-palvelinjärjestelmäkokonaisuuden arvioinnissa havaittiin, että toteutuksessa on huomioitu suojautuminen useita yleisiä riskejä vastaan.
  • 26. Keskeisiä kehityskohteita Mobiilisovelluksesta havaittiin muutamia puutteita, jotka sovellustoimittaja on korjannut  Puutteet liittyivät taustajärjestelmäyhteyksiin Turvallisuuden hallinnan vastuut olivat arviointihetkellä osin epäselvät  Taustajärjestelmän hallinnointikäytännöissä havaittiin puutteita Arviointiraportin pohjalta on tehty ja tehdään edelleen olennaisia parannuksia sovelluksen ja taustajärjestelmän turvallisuuteen ja sen hallintaan liittyen
  • 27. Lopputulokset Ainutlaatuinen projekti, joka onnistui kireästä aikataulusta huolimatta Toimiva yhteistyö useiden viranomaisten ja yritysten kesken Tietoturvan seuranta keskeisessä roolissa järjestelmän turvaamisessa myös jatkossa  Kyberturvallisuuskeskus tulee omalta osaltaan tukemaan järjestelmän tietoturvallisuuden varmistamista