Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta,sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
https://tietosuoja.fi/-/apulaistietosuojavaltuutettu-maarasi-psykoterap…
Tämän seurauksena Vastaamo jaksoi lähettää asiakkailleen sähköpostin. Käsittämätöntä etteivät sen vertaa voineet edes heti tehdä. Siellä olisi pitänyt olla julkinen tiedote ja viesti asiakkaille valmiina siitä lähtien, kun kiristäjä otti ensimmäistä kertaa yhteyttä. Muutenkin Vastaamo on hoitanut tämän niin huonosti kuin mahdollista. Tiedoitteissa korostetaan jatkuvasti kuinka heitä kiristetään. Ihan kuin Vastaamo tässä se uhri olisi. Itse peruin tänään olleen aikani viime minuuteilla. En yhtään epäile, etteivätkö kehtaa lähettää laskua siitä kuitenkin.
Vierailija kirjoitti:
10 min sitten oli täällä, poistui. Harmitti, että menin sen avaamaan, kun en voinut uskoa, että joku ne oikeesti tänne postais.
Seli seli.
Vierailija kirjoitti:
Vierailija kirjoitti:
Suurin ongelma tässä on se että sosiaaliturvatunnuksilla voidaan tehtailla rikoksia
Se on suunnilleen yhtä suuri rikos kuin käyttää tyhjää salasanaa suojaamaan salassapidettäviä tietoja. Hetu on verrattavissa käyttäjätunnukseen. Ei sen edes pitäisi olla salattava tieto.
Mitä horiset? Terveydenhuollolta 2011 vuotaneilla potilastiedoilla tehdään edelleen rikoksia med nimi + hetu. Rikollisia on tuomittukin niistä. Suomen lain mukaan on rikollista, en tiedä missä oompa loompa maassa sä elät.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Suurin ongelma tässä on se että sosiaaliturvatunnuksilla voidaan tehtailla rikoksia
Se on suunnilleen yhtä suuri rikos kuin käyttää tyhjää salasanaa suojaamaan salassapidettäviä tietoja. Hetu on verrattavissa käyttäjätunnukseen. Ei sen edes pitäisi olla salattava tieto.
Mitä horiset? Terveydenhuollolta 2011 vuotaneilla potilastiedoilla tehdään edelleen rikoksia med nimi + hetu. Rikollisia on tuomittukin niistä. Suomen lain mukaan on rikollista, en tiedä missä oompa loompa maassa sä elät.
Et selvästi ymmärtänyt viestiä
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Suurin ongelma tässä on se että sosiaaliturvatunnuksilla voidaan tehtailla rikoksia
Se on suunnilleen yhtä suuri rikos kuin käyttää tyhjää salasanaa suojaamaan salassapidettäviä tietoja. Hetu on verrattavissa käyttäjätunnukseen. Ei sen edes pitäisi olla salattava tieto.
Mitä horiset? Terveydenhuollolta 2011 vuotaneilla potilastiedoilla tehdään edelleen rikoksia med nimi + hetu. Rikollisia on tuomittukin niistä. Suomen lain mukaan on rikollista, en tiedä missä oompa loompa maassa sä elät.
Henkilötunnuksen käsittelystä on säädetty erikseen henkilötietolain 13 §:ssä. Henkilötunnus ei sinänsä ole salassa pidettävä tieto, mutta henkilötunnusta saa käsitellä rekisteröidyn yksiselitteisesti antamalla suostumuksella tai, jos käsittelystä säädetään laissa. Henkilötunnusta saa käsitellä, jos rekisteröidyn yksiselitteinen yksilöiminen on tärkeää henkilötietolain 13 §:ssä yksilöidyissä tilanteissa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Tietovuodosta voi koitua paljon hyvääkin: esimerkiksi rikoksia, jotka muuten jäisivät pimentoon saadaan hakkerin paljastaman tiedon avulla selville.
Poliisilla ei ole mitään oikeutta käyttää noita laittomasti hankittuja ja julkaistuja salatuiksi luokiteltuja terveystietoja rikosten ratkaisemiseen.
Terapeutilla on velvollisuus ilmoittaa poliisille jos asiakas alkaa puhumaan tekemästään selvittämättä jääneestä rikoksesta, tai vakavan rikoksen suunnittelusta.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Sain kiristyssähköpostin.
Niin mäkin :(
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Sain kiristyssähköpostin.
Niin mäkin :(
Tein jo pari päivää sitten sähköisen rikosilmoituksen pelkän vastaamolta saadun sähköpostin perusteella. Pitääkö nyt tehdä uusi? Vai mennä paikan päälle poliisiasemalle?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tietovuodosta voi koitua paljon hyvääkin: esimerkiksi rikoksia, jotka muuten jäisivät pimentoon saadaan hakkerin paljastaman tiedon avulla selville.
Poliisilla ei ole mitään oikeutta käyttää noita laittomasti hankittuja ja julkaistuja salatuiksi luokiteltuja terveystietoja rikosten ratkaisemiseen.
Terapeutilla on velvollisuus ilmoittaa poliisille jos asiakas alkaa puhumaan tekemästään selvittämättä jääneestä rikoksesta, tai vakavan rikoksen suunnittelusta.
Ei se ihan noinkaan mene, mutta sinnepäin kyllä: https://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/162048/OHJE_… tuolta voitte lukea mitä tietoja on oikeus ja mitä velvollisuus kertoa.
Enkä tiedä miksi minua lainasit. Jos terapeutti on toiminut lain mukaan, niin on ilmoittanut jo rikoksesta. Tällöin näistä vuodetuista potilastiedoista ei ole mitään hyötyä poliisille rikosten selvittämiseen, kuten jotkut täällä fantasioivat.
Sisältö jatkuu mainoksen alla
Minäkin sain. Oliko niin, että pitäisi mennä suoraan poliisiasemalle?
Vierailija kirjoitti:
Minäkin sain. Oliko niin, että pitäisi mennä suoraan poliisiasemalle?
Mitä siinä viestissä lukee?
Sisältö jatkuu mainoksen alla
Nyt uutisoitiin että ensi viikolla hakkeri aikoo julkaista lisää ellei vaatimuksiin suostuta... Kamala ihminen.
Vierailija kirjoitti:
Minäkin sain. Oliko niin, että pitäisi mennä suoraan poliisiasemalle?
Menisin. Ettei sun rikosilmo hautaudu jonnekin, meet viestin kanssa paikan päälle ja näytät lisätodisteen.
Älkää vaan maksako mitään tai vastatko edes.
Missä?
Olen kuvitellut, että tuo lunnaansa sai ja häipyi maan alle?
Minäkin sain kiristysviestin sähköpostiin.
Vierailija kirjoitti:
Missä?
Olen kuvitellut, että tuo lunnaansa sai ja häipyi maan alle?
Ei ole maksettu mitään lunnaita niihin hakkerin ilmoittamiin osoitteisiin. Se oli joku muu siirto, jota jotkin luulivat lunnaiksi, koska summa oli sama (mutta tililtä liikutettu samaa summaa aiemminkin eli ei siltäkään osin täsmää).
Hakkeri on ilmeisesti nyt lähettänyt kaikille, tai siis ainakin huomattavasti suuremmalle osalle ihmisiä kuin ne 300 ensimmäistä, kiristysviestin, jossa pyytää lunnaita. Olisiko ollut tätä hautomassa viimeisen vuorokauden? Ainakin todisti, että hänellä on nuo tiedot hallussa, kun kerta tiesi kaikkien yhteystiedot.
Minäkin sain. Mitä pitää tehdä? Tein jo eilen rikosilmoituksen asiasta.
Ketju on lukittu.
Mietipä nyt vähän itsekin, mitä höliset.
Ensinnäkin Suomessa ei todellakaan ole "lukemattomia täyskaimoja jokaisella". Itselläni esim. ei ole yhtäkään. Vaikka olisikin, niin tuossa vuodetussa aineistossa ei ainakaan jokaisella ole useampia täyskaimoja. Suurimmalla osalla ei ole. Jos jonkun uhrin tuttava tietää tuttunsa joutuneen uhriksi, ja haluaa ne tiedot lukea, niin riittää että katsoo aineistosta kaikki saman nimiset ja lukee kaikkien tekstit. Kyllä siinä hyvin helposti käy ilmi, mikä niistä on oikea.
Ottaa päähän nämä vähättelevät kommentit, vaikka itse en ole edes uhrina tässä. Ihmisten ajattelemattomuus vain on niin käsittämätöntä. Paljon jaksamista ja tsemppiä kaikille kohteeksi joutuneille!