Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta,sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Miksi ketään kiinnostaisi onko jonkun julkisen viran hoitajan tai julkkiksen tietoja? Samanlaisia ihmisiä he ovat kuten muutkin ja samanlaisia ongelmia, ehkäpä vielä enemmän, jos on luova ihminen. Ei se, että on vaikka ahdistunut lapsensa kuolemasta, paniikkihäiriöstä tai huolissaan veljensä masennuksesta tee ihmistä huonoksi hoitamaan työtehtäviään. Hävetkää, jos haluatte edes tietää kenenkään huolenaiheista.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Ymmärtääkseni bitcoineja ei vaihdetakaan tai ei kannata vaihtaa euroihin vaan niillä voi ostaa mitä vaan: siis ihan tyyliin palkkamurhaajasta, osakkeisiin tai trooppisiin saariin. Näin siis ainakin olen asian käsittänyt. Tietysti pitää osata hämätä verottajaa eli tuskin omiin nimiin kannattaa sitä trooppista saarta ostaa, mutta kai sen voi edelleen myydä tuolla pimeässä netissä ja vaatia euroja summaksi. Ehkä. Eikö pankki puutu, jos tilille putkahtaa yllättäen iso summa rahaa? Eli pitää olla niitä valetilejä jossain veroparatiisissa.
Otan osaa kirjoitti:
En ole tämän rikoksen uhri, vaikka terapiassa olen joskus käynytkin. Kaikki sympatiani ovat nyt teidän puolella, joiden tietoja on vuodettu. On varmasti kova paikka myös psykoterapeuteille, jotka ovat luottaneet tietojärjestelmään ja yrittäneet toimia lain mukaan (laki potilaan asemasta ja oikeuksista, asetus potilasasiakirjoista) ja pohtineet kieli keskellä suuta, miten kirjata käyntikirjauksia.
Jokainen terveydenhuollon asiakas on oikeutettu saamaan omat käyntikirjauksensa nähtäviksi. Jos itse olisin joutunut tämän tietovuodon uhriksi, menisin pyytämään nähtävilleni kaikki kirjaukset käynneistäni. Näin ainakin saisin itse tiedon siitä, minkäluonteista teksti on ollut, ja kuinka stressaantunut minun pitäisi olla tekstien vuotamisesta ulkopuolisille. Koska Vastaamo ei ilmeisesti kuulu Kantaan, tekstit eivät näy Omakannassa. Tämä ei kuitenkaan tarkoita, etteikö niitä voisi itse saada itselleen, vaan lain mukaan ne on pyydettäessä toimitettava nähtäviksi. Omien tekstien näkeminen ei toki veisi pois sitä tosiasiaa, että voi tapahtua myös identiteettivarkaus. Ja voisihan tieto myös lisätä tuskaa.
Kirjaukset voi toteuttaa monella tavalla. Psykoterapeutti voi kirjoittaa tekstit hyvin yleisellä tasolla (mikä voisi tässä tilanteessa olla hemmetin hyvä asia) tai sitten yksityiskohtaisemmin. Toki laki määrittelee ja rajaa asioita, joita kirjataan. Mutta mikä on sitten kunkin psykoterapeutin vakiintunut käytäntö kirjaamiseen, on ihan toinen tarina. Sitä varmaan moni psykoterapeutti miettii nyt hädissään, että mitä on tullut kirjoitettua.
Tuo yksityiskohtainenkin kirjaaminen on tosiaan mahdollista. Yleinenkin kirjaaminen voi sisältää hyvin sitgmatisoivia tietoja.
Mitäs jos joku maksaisi kiristäjän vaatiman määrän bitcoinia kiristäjän eliminoinnista?
Vierailija kirjoitti:
Vierailija kirjoitti:
Kyllä se vaan hyödyttää tietää, mitä terapeutit on kirjannut. Näin voi arvioida kaikkia riskejä omalle kohdalleen.
Kyllä. Mutta oikea tapa on tulostaa lomake ja mennä paikalle. Pyytää paikan päällä tulostamaan.
Tarvittaessa pyytää hävittämään saman tien.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Poliisista soitti ja sanoi että tekemäni rikosilmoitus kirjataan tällä hetkellä sekalaisilmoituksena, ja varsinaiseksi rikosilmoitukseksi se muutetaan vasta jos kohtaan kiristystä, identiteettivarkauden tai joku tilaa henkilötiedoillani tuotteita. Katseluloukkaus saattaisi kuulemma tulla kyseeseen jos tietoni todistetusti olisivat verkossa. Ei kuitenkaan suositellut tor verkkoon menemistä itse. Eli en saa tietää ovatko tietoni siellä vai ei. Vastaamon osuudesta sanoi että yleensä tällaisissa pitäisi olla todella räikeä ja törkeä laiminlyönti tietosuojassa, että siinä katsottaisiin varsinaista rikosta tapahtuneen. Mutta asia kuitenkin nyt kirjattu ja avoinna, ja asianosaisiin ollaan kuulemma yhteydessä tutkinnan valmistuttua. Ja rikosilmoitus on kuulemma syytä tehdä jokaisen, sillä jos joskus jotain rikollista henkilötiedoillani tehdään, on hyvä että asia on kirjattu ja osataan yhdistää tähän.
Ihmetyttää tuo, että sanotaan, että pitää olla "todella törkeä laiminlyönti". Eikö se nyt ole todella törkeä laiminlyönti, kun tiedot ovat netissä?? Eihän voi olla niin, että ihmiset käyvät terapiassa ja sitten kun tiedot vuotaa niin ollaan vaan että "parhaamme yritimme, se saa riittää". Tämähän tuhoaa tietosuojan täysin, kun yritys voi luottaa siihen, että sinnepäin oleva järjestelmä on ihan ok.
Kyllähän lakitermi törkeä laiminlyönti tarkoittaa paljon pahempaa laiminlyöntiä kuin sitä että tiedot on jollakin tavalla hakkeroitavissa ja ulkopuolinen pääsi tietojärjestelmään. On selvää että tämä vuoto ei täytä törkeän laiminlyönnin määritelmää.
Eikä tässä edes tapahtunut varsinaista vahinkoa. Vastaamon tietoja ei hävitetty tai tuhottu, mitään ei varsinaisesti varastettu, vaan otettiin ainoastaan kopio heidän järjestelmänsä tiedoista.
Aivan eri mittaluokan rikos oli esimerkiksi parin kuukaden takainen Garminia kohdannut kiristys. Siinä murtautuja lukitsi Garminin järjestelmän tiedot ja kiristi rahaa lukituksen purkuavainta vastaan. Tuo uhkasi lopettaa koko yrityksen liiketoiminnan kun asiakkaat olivat ostaneet älykelloja joiden oleellinen osa oli tietojen seuranta my.Garmin-palvelussa joka nyt oli saavuttamattomissa. Garminin oletetaan maksaneen koska heillä ei ollut muuta mahdollisuutta.
Mene pois
Vierailija kirjoitti:
Miksi ketään kiinnostaisi onko jonkun julkisen viran hoitajan tai julkkiksen tietoja? Samanlaisia ihmisiä he ovat kuten muutkin ja samanlaisia ongelmia, ehkäpä vielä enemmän, jos on luova ihminen. Ei se, että on vaikka ahdistunut lapsensa kuolemasta, paniikkihäiriöstä tai huolissaan veljensä masennuksesta tee ihmistä huonoksi hoitamaan työtehtäviään. Hävetkää, jos haluatte edes tietää kenenkään huolenaiheista.
Tuota olen miettinyt, että jos tiedät jotain noista 300 asiakkaasta, niin eikö se tarkoita, että olet toiminut rikollisen tavoin eli mennyt katsomaan laittomasta netistä laittomia tietoja. Näin ollen voisin kuvitella, että ihan tavallinen ihminen ei sinne tunge juoruilunnälkäänsä tyydyttämään vaan ainoastaan nämä identiteettivarkaat eikä siis ole huolta siitä, että naapuri tai työnantaja käyttäisi tietoja hyväksi - ilman että paljastuu rikollisen toiminnnan kannattajaksi.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Poliisista soitti ja sanoi että tekemäni rikosilmoitus kirjataan tällä hetkellä sekalaisilmoituksena, ja varsinaiseksi rikosilmoitukseksi se muutetaan vasta jos kohtaan kiristystä, identiteettivarkauden tai joku tilaa henkilötiedoillani tuotteita. Katseluloukkaus saattaisi kuulemma tulla kyseeseen jos tietoni todistetusti olisivat verkossa. Ei kuitenkaan suositellut tor verkkoon menemistä itse. Eli en saa tietää ovatko tietoni siellä vai ei. Vastaamon osuudesta sanoi että yleensä tällaisissa pitäisi olla todella räikeä ja törkeä laiminlyönti tietosuojassa, että siinä katsottaisiin varsinaista rikosta tapahtuneen. Mutta asia kuitenkin nyt kirjattu ja avoinna, ja asianosaisiin ollaan kuulemma yhteydessä tutkinnan valmistuttua. Ja rikosilmoitus on kuulemma syytä tehdä jokaisen, sillä jos joskus jotain rikollista henkilötiedoillani tehdään, on hyvä että asia on kirjattu ja osataan yhdistää tähän.
Ihmetyttää tuo, että sanotaan, että pitää olla "todella törkeä laiminlyönti". Eikö se nyt ole todella törkeä laiminlyönti, kun tiedot ovat netissä?? Eihän voi olla niin, että ihmiset käyvät terapiassa ja sitten kun tiedot vuotaa niin ollaan vaan että "parhaamme yritimme, se saa riittää". Tämähän tuhoaa tietosuojan täysin, kun yritys voi luottaa siihen, että sinnepäin oleva järjestelmä on ihan ok.
Kyllähän lakitermi törkeä laiminlyönti tarkoittaa paljon pahempaa laiminlyöntiä kuin sitä että tiedot on jollakin tavalla hakkeroitavissa ja ulkopuolinen pääsi tietojärjestelmään. On selvää että tämä vuoto ei täytä törkeän laiminlyönnin määritelmää.
Eikä tässä edes tapahtunut varsinaista vahinkoa. Vastaamon tietoja ei hävitetty tai tuhottu, mitään ei varsinaisesti varastettu, vaan otettiin ainoastaan kopio heidän järjestelmänsä tiedoista.
Aivan eri mittaluokan rikos oli esimerkiksi parin kuukaden takainen Garminia kohdannut kiristys. Siinä murtautuja lukitsi Garminin järjestelmän tiedot ja kiristi rahaa lukituksen purkuavainta vastaan. Tuo uhkasi lopettaa koko yrityksen liiketoiminnan kun asiakkaat olivat ostaneet älykelloja joiden oleellinen osa oli tietojen seuranta my.Garmin-palvelussa joka nyt oli saavuttamattomissa. Garminin oletetaan maksaneen koska heillä ei ollut muuta mahdollisuutta.
Siis tämä tietomurto voi ajaa ihmisiä itsemurhiin. Kyseessä on todellakin paljon vakavampi asia kuin jonkun liikeyrityksen konkurssi.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Miten hesari voi kirjoitella jo nyt, että jäljet johtavat Inkooseen? Eikö poliisille pitäisi antaa työrauha?
Minusta ihan hyvä juttu. Kyllä ne poliisit pystyy työskentelemään silti, mutta tämän lisäksi nörtit Inkoossa voi alkaa etsimään kuka kiristäjä voisi olla. Ihan mahtavaa. Voisi olla kylmähiki otsalla jos itse olisin tuo kiristäjä.
"Nörtit inkoossa voi alkaa etsimään.." :D Miksi etsijöiden pitäisi olla itse Inkoossa?? Netti on siitä kiva, että voidaan olla yhteyksissä vaikkei istuta vierekkäin.
Inkoolaiset siksi, koska se on erittäin pieni paikka (~5000 asukasta) ja jokainen tuntee melkein kaikki ainakin naamalta. Voi miettiä ystäviään, joita tuntee, koulukavereita, sitä hissukkaa syrjäytynyttä nörttiä.
Jos vaikka Inkooseen osuisi lottovoitto, niin varmasti kaikki ovat silmät auki, että kuka se on. Jos tämä kiristäjä on saanut rahat, niin ei hän niitä voi käyttää ilman huomiota.Tietenkin Inkoon ulkopuolella myös netin kautta selvitetään. Mutta puhuinkin näistä asioista, mitä livemaailmassa tapahtuu.
Ei ne hakkerit ole aina hissukkanörttejä ja kannattaa muistaa että koodi oli fiksusti tehtyä, ammattilaisen kädenjälkeä. Eli innostus tekniikkaan ja koodauksen pitäisi jollakin tapaa näkyä.
Kuule amiksetkin on pullollaan taitavia, itseoppineita nörttejä.
Jos hän olisi joku korkeasti koulutettu, ei tarttisi tehdä tuollaista rahaa saadakseen, vaan olisi hyväpalkkaisessa duunissa.Niin yleensähän nämä nörtit ovat taitavia koneiden kanssa, mutta eivät ihmisten. Ovat sosiaalisesti heikkoja veikkoja eivätkä siksi pääse töihin, joten ainoa mahdollisuus on rotan työt pimeässä verkossa. Luultavasti poliisit etsii nyt kammalla kaikkia syrjäytyneitä nössöjä.
Tunnen muutaman whitehatin ja voin kertoa että he eivät istu tuohon kuvaukseen lainkaan. Hauskoja tyyppejä, taitavia työssään eivätkä mitään syrjäytyneitä nössöjä. Ei kannata tehdä oletuksia stereotypioiden takia.
Niin, mutta nämä kiristäjänörtit taitaa olla niitä syrjäytyneitä enemmän.
"Hyvä" että pidetään näitä syrjäytynyt nössö mielikuvia näin vahvasti yllä. Kumpi on mielestäsi isompi paha, joukkovoimalla tehty painostus yksittäistä henkilöä kohtaan, jolla ei ole minkäänlaista vaikutusvaltaa vai joku yksittäisen nobodyn kritiikki valta-asemassa oievia kohtaan? Hämmentävää että tuollainen primitiivinen logiikka on edelleen valta-virtaa.
Kiristäminen on aina väärin. Siinä ei ole mitään epäselvää.
Sisältö jatkuu mainoksen alla
Voimia kaikille uhreille. Tämä ei ole teidän syy millään tavalla. Teitä vastaan on tehty väärin ja on oikeutettua olla surullinen, järkyttynyt, ahdistunut ja vihainen.
Suurimmalla osalla ihmisistä on sympatiat täysin teidän puolella ja olemme järkyttyneitä ja vihaisia tästä teidän puolesta.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Poliisista soitti ja sanoi että tekemäni rikosilmoitus kirjataan tällä hetkellä sekalaisilmoituksena, ja varsinaiseksi rikosilmoitukseksi se muutetaan vasta jos kohtaan kiristystä, identiteettivarkauden tai joku tilaa henkilötiedoillani tuotteita. Katseluloukkaus saattaisi kuulemma tulla kyseeseen jos tietoni todistetusti olisivat verkossa. Ei kuitenkaan suositellut tor verkkoon menemistä itse. Eli en saa tietää ovatko tietoni siellä vai ei. Vastaamon osuudesta sanoi että yleensä tällaisissa pitäisi olla todella räikeä ja törkeä laiminlyönti tietosuojassa, että siinä katsottaisiin varsinaista rikosta tapahtuneen. Mutta asia kuitenkin nyt kirjattu ja avoinna, ja asianosaisiin ollaan kuulemma yhteydessä tutkinnan valmistuttua. Ja rikosilmoitus on kuulemma syytä tehdä jokaisen, sillä jos joskus jotain rikollista henkilötiedoillani tehdään, on hyvä että asia on kirjattu ja osataan yhdistää tähän.
Ihmetyttää tuo, että sanotaan, että pitää olla "todella törkeä laiminlyönti". Eikö se nyt ole todella törkeä laiminlyönti, kun tiedot ovat netissä?? Eihän voi olla niin, että ihmiset käyvät terapiassa ja sitten kun tiedot vuotaa niin ollaan vaan että "parhaamme yritimme, se saa riittää". Tämähän tuhoaa tietosuojan täysin, kun yritys voi luottaa siihen, että sinnepäin oleva järjestelmä on ihan ok.
Kyllähän lakitermi törkeä laiminlyönti tarkoittaa paljon pahempaa laiminlyöntiä kuin sitä että tiedot on jollakin tavalla hakkeroitavissa ja ulkopuolinen pääsi tietojärjestelmään. On selvää että tämä vuoto ei täytä törkeän laiminlyönnin määritelmää.
Eikä tässä edes tapahtunut varsinaista vahinkoa. Vastaamon tietoja ei hävitetty tai tuhottu, mitään ei varsinaisesti varastettu, vaan otettiin ainoastaan kopio heidän järjestelmänsä tiedoista.
Aivan eri mittaluokan rikos oli esimerkiksi parin kuukaden takainen Garminia kohdannut kiristys. Siinä murtautuja lukitsi Garminin järjestelmän tiedot ja kiristi rahaa lukituksen purkuavainta vastaan. Tuo uhkasi lopettaa koko yrityksen liiketoiminnan kun asiakkaat olivat ostaneet älykelloja joiden oleellinen osa oli tietojen seuranta my.Garmin-palvelussa joka nyt oli saavuttamattomissa. Garminin oletetaan maksaneen koska heillä ei ollut muuta mahdollisuutta.
Ihmisten terapia-istuntojen ykstyiskohtaista sisältöä vuotaa nettiin = ei tapahtunut varsinaista vahikoa
Hakkeri sulkee älykellojen nettipalvelun = aivan eri mittaluokkaa oleva rikos
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Miksi ketään kiinnostaisi onko jonkun julkisen viran hoitajan tai julkkiksen tietoja? Samanlaisia ihmisiä he ovat kuten muutkin ja samanlaisia ongelmia, ehkäpä vielä enemmän, jos on luova ihminen. Ei se, että on vaikka ahdistunut lapsensa kuolemasta, paniikkihäiriöstä tai huolissaan veljensä masennuksesta tee ihmistä huonoksi hoitamaan työtehtäviään. Hävetkää, jos haluatte edes tietää kenenkään huolenaiheista.
Tuota olen miettinyt, että jos tiedät jotain noista 300 asiakkaasta, niin eikö se tarkoita, että olet toiminut rikollisen tavoin eli mennyt katsomaan laittomasta netistä laittomia tietoja. Näin ollen voisin kuvitella, että ihan tavallinen ihminen ei sinne tunge juoruilunnälkäänsä tyydyttämään vaan ainoastaan nämä identiteettivarkaat eikä siis ole huolta siitä, että naapuri tai työnantaja käyttäisi tietoja hyväksi - ilman että paljastuu rikollisen toiminnnan kannattajaksi.
Pelkästään se, että joku tietää jotain, minkä pitäisi olla oma henkilökohtainen salaisuus, on ahdistavaa. Uhreja voidaan kiristää ihan yksityisesti.
Taitaa jotkut miehet nyt vähän tutista, kun ne kakkosnaiset on käynyt avautumassa heistä terapeuteille...
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Voisko joku tietoja nähnyt kertoa, että mitä siellä on julkaistu? Siis yleiskuva, onko kuinka yksityiskohtaisia tietoja käynneistä, vai yleisluontoisia?
En ole nähnyt tietoja enkä aio katsoia. Mutta se kuinka yksityiskohtaisesti terapeutit kirjaavat, riippuu terapeutista. Joku asia on yleisluontoisestikin ilmaistuna hyvin intiimi julkisesti jaettavaksi ja voivat aiheuttaa vakavia seurauksia potilaalle. Jos haluat tietää, mitä sinusta on kirjattu, tilaa potilasasiakirjat Vastaamosta.
Voisiko joku antaa yleisluontoisen esimerkin siitä millaisesta terapiassa annetusta tiedosta vois olla potilaalle vakavia seurauksia. En ole edes harkinnut terapiaan menoa enkä pysty kuvittelemaan mistä voisi olla kyse. Samasta syystä en oikein ymmärrä tietomurron herättämää erittäin voimakasta ärtymystä.
Joku on maininnut edellä seksuaalisen hyväksikäytön, mutta eihän uhrilla ole mitään hävettävää ja tiedot ovat jo oikeuden pöytäkirjoissa. Toinen esimerkki on hurjat ja/tai laittomat seksuaalifantasiat, onko jollakin tosiaan sellaisia ja tuleeko ne kaikki tilitettyä terapiassa?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Poliisista soitti ja sanoi että tekemäni rikosilmoitus kirjataan tällä hetkellä sekalaisilmoituksena, ja varsinaiseksi rikosilmoitukseksi se muutetaan vasta jos kohtaan kiristystä, identiteettivarkauden tai joku tilaa henkilötiedoillani tuotteita. Katseluloukkaus saattaisi kuulemma tulla kyseeseen jos tietoni todistetusti olisivat verkossa. Ei kuitenkaan suositellut tor verkkoon menemistä itse. Eli en saa tietää ovatko tietoni siellä vai ei. Vastaamon osuudesta sanoi että yleensä tällaisissa pitäisi olla todella räikeä ja törkeä laiminlyönti tietosuojassa, että siinä katsottaisiin varsinaista rikosta tapahtuneen. Mutta asia kuitenkin nyt kirjattu ja avoinna, ja asianosaisiin ollaan kuulemma yhteydessä tutkinnan valmistuttua. Ja rikosilmoitus on kuulemma syytä tehdä jokaisen, sillä jos joskus jotain rikollista henkilötiedoillani tehdään, on hyvä että asia on kirjattu ja osataan yhdistää tähän.
Ihmetyttää tuo, että sanotaan, että pitää olla "todella törkeä laiminlyönti". Eikö se nyt ole todella törkeä laiminlyönti, kun tiedot ovat netissä?? Eihän voi olla niin, että ihmiset käyvät terapiassa ja sitten kun tiedot vuotaa niin ollaan vaan että "parhaamme yritimme, se saa riittää". Tämähän tuhoaa tietosuojan täysin, kun yritys voi luottaa siihen, että sinnepäin oleva järjestelmä on ihan ok.
Kyllähän lakitermi törkeä laiminlyönti tarkoittaa paljon pahempaa laiminlyöntiä kuin sitä että tiedot on jollakin tavalla hakkeroitavissa ja ulkopuolinen pääsi tietojärjestelmään. On selvää että tämä vuoto ei täytä törkeän laiminlyönnin määritelmää.
Eikä tässä edes tapahtunut varsinaista vahinkoa. Vastaamon tietoja ei hävitetty tai tuhottu, mitään ei varsinaisesti varastettu, vaan otettiin ainoastaan kopio heidän järjestelmänsä tiedoista.
Aivan eri mittaluokan rikos oli esimerkiksi parin kuukaden takainen Garminia kohdannut kiristys. Siinä murtautuja lukitsi Garminin järjestelmän tiedot ja kiristi rahaa lukituksen purkuavainta vastaan. Tuo uhkasi lopettaa koko yrityksen liiketoiminnan kun asiakkaat olivat ostaneet älykelloja joiden oleellinen osa oli tietojen seuranta my.Garmin-palvelussa joka nyt oli saavuttamattomissa. Garminin oletetaan maksaneen koska heillä ei ollut muuta mahdollisuutta.
Siis tämä tietomurto voi ajaa ihmisiä itsemurhiin. Kyseessä on todellakin paljon vakavampi asia kuin jonkun liikeyrityksen konkurssi.
Mutta vielä: missä muussa tilanteessa kuin identiteettivarkaudessa voi tiedon käyttö tulla ilmi? Mikään lehti ei näitä julkaise eikä kukaan järkevä ihminen käy niitä tietoja selaamassa. Ja jos käykin, ei ainakaan tunnusta sitä. Eli, onko näiden terapiaistuntojen tietojen julkaisusta mitään todellista haittaa? Rikollinen voi varastaa identiteettisi mutta voiko tehdä mitään haittaa noilla terapiatiedoilla?
Vierailija kirjoitti:
Taitaa jotkut miehet nyt vähän tutista, kun ne kakkosnaiset on käynyt avautumassa heistä terapeuteille...
Hyvin monikin mies taitaa tutista. Ja aiheesta.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Voisko joku tietoja nähnyt kertoa, että mitä siellä on julkaistu? Siis yleiskuva, onko kuinka yksityiskohtaisia tietoja käynneistä, vai yleisluontoisia?
En ole nähnyt tietoja enkä aio katsoia. Mutta se kuinka yksityiskohtaisesti terapeutit kirjaavat, riippuu terapeutista. Joku asia on yleisluontoisestikin ilmaistuna hyvin intiimi julkisesti jaettavaksi ja voivat aiheuttaa vakavia seurauksia potilaalle. Jos haluat tietää, mitä sinusta on kirjattu, tilaa potilasasiakirjat Vastaamosta.
Voisiko joku antaa yleisluontoisen esimerkin siitä millaisesta terapiassa annetusta tiedosta vois olla potilaalle vakavia seurauksia. En ole edes harkinnut terapiaan menoa enkä pysty kuvittelemaan mistä voisi olla kyse. Samasta syystä en oikein ymmärrä tietomurron herättämää erittäin voimakasta ärtymystä.
Joku on maininnut edellä seksuaalisen hyväksikäytön, mutta eihän uhrilla ole mitään hävettävää ja tiedot ovat jo oikeuden pöytäkirjoissa. Toinen esimerkki on hurjat ja/tai laittomat seksuaalifantasiat, onko jollakin tosiaan sellaisia ja tuleeko ne kaikki tilitettyä terapiassa?
Voi hyvä lapsi, ei kaikki seksuaaliset hyväksikäytöt päädy oikeuteen. Päätyyköhän edes puolet.
Vierailija kirjoitti:
Voimia kaikille uhreille. Tämä ei ole teidän syy millään tavalla. Teitä vastaan on tehty väärin ja on oikeutettua olla surullinen, järkyttynyt, ahdistunut ja vihainen.
Suurimmalla osalla ihmisistä on sympatiat täysin teidän puolella ja olemme järkyttyneitä ja vihaisia tästä teidän puolesta.
Varmasti rationaalisesti ajateltuna asia on näin. Käyn itsekin terapiassa ja uskon, että jos tietoni vuotaisivat, suurin osa olisi minun puolellani eikä pitäisi minun syynäni sitä, että käyn terapiassa. Vuotaminen saisi kuitenkin minussa aikaan itsemurha-ajatuksia, sillä kyse ei ole siitä, ollaanko puolellani vai ei vaan siitä, että intiimimmät asiat on levitelty kaikkien eteen ja minuuteni riistetty. Minulla on asioita, joita en halua yhdenkään ihmisen tietävän missään tapauksessa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Poliisista soitti ja sanoi että tekemäni rikosilmoitus kirjataan tällä hetkellä sekalaisilmoituksena, ja varsinaiseksi rikosilmoitukseksi se muutetaan vasta jos kohtaan kiristystä, identiteettivarkauden tai joku tilaa henkilötiedoillani tuotteita. Katseluloukkaus saattaisi kuulemma tulla kyseeseen jos tietoni todistetusti olisivat verkossa. Ei kuitenkaan suositellut tor verkkoon menemistä itse. Eli en saa tietää ovatko tietoni siellä vai ei. Vastaamon osuudesta sanoi että yleensä tällaisissa pitäisi olla todella räikeä ja törkeä laiminlyönti tietosuojassa, että siinä katsottaisiin varsinaista rikosta tapahtuneen. Mutta asia kuitenkin nyt kirjattu ja avoinna, ja asianosaisiin ollaan kuulemma yhteydessä tutkinnan valmistuttua. Ja rikosilmoitus on kuulemma syytä tehdä jokaisen, sillä jos joskus jotain rikollista henkilötiedoillani tehdään, on hyvä että asia on kirjattu ja osataan yhdistää tähän.
Ihmetyttää tuo, että sanotaan, että pitää olla "todella törkeä laiminlyönti". Eikö se nyt ole todella törkeä laiminlyönti, kun tiedot ovat netissä?? Eihän voi olla niin, että ihmiset käyvät terapiassa ja sitten kun tiedot vuotaa niin ollaan vaan että "parhaamme yritimme, se saa riittää". Tämähän tuhoaa tietosuojan täysin, kun yritys voi luottaa siihen, että sinnepäin oleva järjestelmä on ihan ok.
Kyllähän lakitermi törkeä laiminlyönti tarkoittaa paljon pahempaa laiminlyöntiä kuin sitä että tiedot on jollakin tavalla hakkeroitavissa ja ulkopuolinen pääsi tietojärjestelmään. On selvää että tämä vuoto ei täytä törkeän laiminlyönnin määritelmää.
Eikä tässä edes tapahtunut varsinaista vahinkoa. Vastaamon tietoja ei hävitetty tai tuhottu, mitään ei varsinaisesti varastettu, vaan otettiin ainoastaan kopio heidän järjestelmänsä tiedoista.
Aivan eri mittaluokan rikos oli esimerkiksi parin kuukaden takainen Garminia kohdannut kiristys. Siinä murtautuja lukitsi Garminin järjestelmän tiedot ja kiristi rahaa lukituksen purkuavainta vastaan. Tuo uhkasi lopettaa koko yrityksen liiketoiminnan kun asiakkaat olivat ostaneet älykelloja joiden oleellinen osa oli tietojen seuranta my.Garmin-palvelussa joka nyt oli saavuttamattomissa. Garminin oletetaan maksaneen koska heillä ei ollut muuta mahdollisuutta.
Siis tämä tietomurto voi ajaa ihmisiä itsemurhiin. Kyseessä on todellakin paljon vakavampi asia kuin jonkun liikeyrityksen konkurssi.
Kertoo ihmisten ja yhteiskunnan arvomaailmasta jos suuryrityksen kurssien heilahdukset ja joku lukkitunut älyaskelmittari merkitsee enemmän, kuin tuhansien jo ennestään haavoittuvassa tilassa olevan ihmisten mielenterveys, erittäin intiimit yksityiselämän tiedot ja oikea, henkilökohtainen elämä.
Ketju on lukittu.
Kyllähän lakitermi törkeä laiminlyönti tarkoittaa paljon pahempaa laiminlyöntiä kuin sitä että tiedot on jollakin tavalla hakkeroitavissa ja ulkopuolinen pääsi tietojärjestelmään. On selvää että tämä vuoto ei täytä törkeän laiminlyönnin määritelmää.
Eikä tässä edes tapahtunut varsinaista vahinkoa. Vastaamon tietoja ei hävitetty tai tuhottu, mitään ei varsinaisesti varastettu, vaan otettiin ainoastaan kopio heidän järjestelmänsä tiedoista.
Aivan eri mittaluokan rikos oli esimerkiksi parin kuukaden takainen Garminia kohdannut kiristys. Siinä murtautuja lukitsi Garminin järjestelmän tiedot ja kiristi rahaa lukituksen purkuavainta vastaan. Tuo uhkasi lopettaa koko yrityksen liiketoiminnan kun asiakkaat olivat ostaneet älykelloja joiden oleellinen osa oli tietojen seuranta my.Garmin-palvelussa joka nyt oli saavuttamattomissa. Garminin oletetaan maksaneen koska heillä ei ollut muuta mahdollisuutta.