Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Oho, kamalaa. Kuka tekee tuollaista?!?
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Koska joku hakkeroi Kannan?
Mietin aivan samaa. Lääkärit naputtelevat kaikki tiedot nettiin kyselemättä, potilaan suostumusta ei tarvita. - ap
Vierailija kirjoitti:
Koska joku hakkeroi Kannan?
Ja ei, tämä ei ollut kehotus, vaan kauhukuva...
Ei käynyt nyt ihan selväksi, että oliko siis psykoterapiakeskus joutunut tietomurron kohteeksi? Siis pyskoterapikeskus tietomurron kohteeksi? Vai siis psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi?
Sisältö jatkuu mainoksen alla
Psykoterapiakeskus tietomurron kohteena – kiristäjät onnistuivat viemään potilastietoja
https://www.iltalehti.fi/kotimaa/a/31705ee6-e827-4d7c-bab9-e95a13211d7e
Ilmeisesti potilaiden tiedot verkkoon.
Sisältö jatkuu mainoksen alla
Missä vaiheessa ovat tehneet ilmoituksen Valviralle ja poliisille? Tämä on tärkeä seikka, jota ei ole mainittu.
Mikä "lohtu" se on ettei 2018 jälkeisiin ole hakkeroitu?
Miksei kiristäjälle maksettu?
Vierailija kirjoitti:
Miksei kiristäjälle maksettu?
No mietippä sitä.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Ei käynyt nyt ihan selväksi, että oliko siis psykoterapiakeskus joutunut tietomurron kohteeksi? Siis pyskoterapikeskus tietomurron kohteeksi? Vai siis psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi?
Vastaamo.
Hän kai yritti olla vitsikäs.
Vierailija kirjoitti:
Koska joku hakkeroi Kannan?
Ei tulevaisuudessa ehkä tarvitse. 2018 Eduskunnassa käsiteltiin lakia, joka sallisi kansalaisten sote-tietojen myymisen yrityksille.
Tiesittekö, että väestörekisterikeskus myy henkilötietoja?
YLE: Tiedot kiinnostavat firmoja niin paljon, että ne ovat valmiita maksamaan niistä vuosittain miljoonia euroja.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Miksei kiristäjälle maksettu?
No mietippä sitä.
No mietin ja ihmettelen. Miksei Vastaamo huolehtinut asiakkaidensa tietoturvasta ja maksanut sille kiristäjälle, ennenkuin arkaluontoiset asiat nettiin kaikkien luettavaksi.
Tutkintaa olisi voinut suorittaa maksunkin jälkeen.
Itse olen alusta asti vähän vältellyt Vastaamoa sen suuruuden vuoksi. En kokisi turvalliseksi mennä terapiaan tuollaiseen megapaikkaan. Itse käyn terapiassa terapeutilla, joka ottaa vastaan yksin eikä tee potilastietoja mihinkään nettisovellukseen.
Vastaamo pitäisi tuomita huolimattomasta potilastietojen säilytyksestä, sillä on ammattilaisen velvollisuus pitää potilastiedot salassa. Pitää varautua tietomurtoihin ja muihinkin turvallisuusuhkiin.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Ei käynyt nyt ihan selväksi, että oliko siis psykoterapiakeskus joutunut tietomurron kohteeksi? Siis pyskoterapikeskus tietomurron kohteeksi? Vai siis psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi?
Vastaamo.
Siis psykoterapiakeskus jotunut tietomurron kohteeksi? Psykoterapikeskus tietomurron kohteena? Pskoyerapiekeskus Vastaamo tietomurron kohteena? Ihanko varmasti nyt on psykoterapiakeskus tietomurron kohteena?
Vierailija kirjoitti:
Vierailija kirjoitti:
Oho, kamalaa. Kuka tekee tuollaista?!?
Ammattimaiset hakkerit, jotka sitten kiristää rahaa uhkaamalla että jos ei makseta niin tiedot levitetään nettiin tms.
Tässä tapauksessa ei tarvittu edes ammattimaista hakkeria, vaan melkein kuka tahansa meistäkin olisi pystynyt pääsemään käsiksi noihin tietoihin. Vastaamolla kun oli naurettavan helposti arvattava salasana järjestelmässään. Eivät edes yrittäneet saada tietoturvaansa asialliselle tasolle. En voi käsittää, miten joku suhtautuu psykoterapia-asiakkaidensa tietoturvaan noin leväperäisesti!
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Miksei kiristäjälle maksettu?
No mietippä sitä.
No mietin ja ihmettelen. Miksei Vastaamo huolehtinut asiakkaidensa tietoturvasta ja maksanut sille kiristäjälle, ennenkuin arkaluontoiset asiat nettiin kaikkien luettavaksi.
Tutkintaa olisi voinut suorittaa maksunkin jälkeen.
Ja luulet että tämä kiristäjä ei olisi seuraavana päivänä pyytänyt uutta maksua kun huomasi että tämäpä käy sutjakkaasti?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Oho, kamalaa. Kuka tekee tuollaista?!?
Ammattimaiset hakkerit, jotka sitten kiristää rahaa uhkaamalla että jos ei makseta niin tiedot levitetään nettiin tms.
Tässä tapauksessa ei tarvittu edes ammattimaista hakkeria, vaan melkein kuka tahansa meistäkin olisi pystynyt pääsemään käsiksi noihin tietoihin. Vastaamolla kun oli naurettavan helposti arvattava salasana järjestelmässään. Eivät edes yrittäneet saada tietoturvaansa asialliselle tasolle. En voi käsittää, miten joku suhtautuu psykoterapia-asiakkaidensa tietoturvaan noin leväperäisesti!
Oliko se salasana "vastaamo"? :D
Vastaamon pitäisi maksaa psykoterapiamaksut takaisin asiakkaalle ja kelalle ja sen lisäksi vielä asiakkaille vahingonkorvaukset.
Todennäköisesti tunkeutujana joku 13-v pojankloppi, joka tylsistynyt etäkoulussa. Vaati pariasataa, ettei pane tietoja nettiin?
Jollain hullulla on vihamies joka on päättänyt hankkia kaiken henkilökohtaisen schaissen tietoonsa. Kivatkivat.