Lue keskustelun säännöt.
Alue: Aihe vapaa
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Huhutaan, että hakkeri pääsi sisään, koska tunnus ja salasana olivat root/root =)
Hakkeri: Tietomurto onnistui varsin yksinkertaisesti
Hakkeri itse kertoi xxx-sivustolla tietomurron Vastaamon tietokantaan onnistuneen varsin helposti tiettyjä oletusasetuksia hyödyntämällä.
https://www.talouselama.fi/uutiset/hakkerin-mukaan-vastaamon-tietomurto…
Mutta, milloin tämä tietomurto on tehty? Koska saadut tiedot ovat vuodelta 2018 ja vanhempia, niin murto on ehkä tehty jo tuolloin. Tämä kiristäjä-jonne vain on saanut ne käsiinsä ja yrittää netota niillä. Niinkö?
Mietin vaan sitä kun Vastaamolla on melko vankka tietotekninen osaaminen, TJ, tietosuojavastaava ja järjestelmäarkkitehti nyt ainakin. Ilmeisesti suojaukset on sitten vuoden 2018 laitettu kuntoon.
Tietoja vuodettiin myös julkiseen verkkoon, josta ylläpitäjät poistavat viestit, mutta moni ne näkee.
Eräs käyttäjä kysyi murtautujalta: "Was the database protected in any way? I guess it wasn't"
Murtautuja vastasi: "it was not, the login was root:root"
Tämä kaikki aivan tavallisessa julkisessa netissä.
Tainut siis unohtua vaihtaa vanhan tietokannan salasana. Mm. Kiinasta ja Venäjältä skannataan jatkuvasti tietoturvaheikkoiksia eri palveluista. Jos löytyy jotain arvokasta, niin kiristetään rahaa.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Niin siis viety on 45 000 tietoa, sitä ei vielä tiedä, onko eri kirjauksia vai onko niillä noin paljon asiakkaita. Sitäkään en epäile, kun tietää, että julkiselta ei apua saa. Kaikki marraskuuta 2018 aiemmin kirjattu on vuotanut. Ne on olleet jo TOR:in kautta nähtävissä, lisäksi kertoivat kuinka pääsivöt sisään ja se oli niin maurettavan helppoa, että tiedot on aika monessa paikassa jontähän mennessä. Kaikki vmäisintä oli lukea lehdestä tästä. Vastaamo ei ole tähän päivään mennessä ottanut millään tavalla yhteyttä asiasta. Siellä ne mun traumat pahoinpitelystä ja pelosta sitten pyörii jonkun mulkeron tempun seurauksena netissä ikuisesti. Oon aika saatanan vihanen. Mulle on sinänsä sama jos joku saa tietää, että exä hakkas, se mikä vituttaa on, että ovat ahneuksissaan jättäneet tietoturvan tolle tasolle.
Vierailija kirjoitti:
Niin siis viety on 45 000 tietoa, sitä ei vielä tiedä, onko eri kirjauksia vai onko niillä noin paljon asiakkaita. Sitäkään en epäile, kun tietää, että julkiselta ei apua saa. Kaikki marraskuuta 2018 aiemmin kirjattu on vuotanut. Ne on olleet jo TOR:in kautta nähtävissä, lisäksi kertoivat kuinka pääsivöt sisään ja se oli niin maurettavan helppoa, että tiedot on aika monessa paikassa jontähän mennessä. Kaikki vmäisintä oli lukea lehdestä tästä. Vastaamo ei ole tähän päivään mennessä ottanut millään tavalla yhteyttä asiasta. Siellä ne mun traumat pahoinpitelystä ja pelosta sitten pyörii jonkun mulkeron tempun seurauksena netissä ikuisesti. Oon aika saatanan vihanen. Mulle on sinänsä sama jos joku saa tietää, että exä hakkas, se mikä vituttaa on, että ovat ahneuksissaan jättäneet tietoturvan tolle tasolle.
Periaatteessa on mahdollista, että tiedot ovat vuotaneet useille eri tahoille, jos tietojen suojaus on ollut samalla tasolla pitkään.
Vaaditusta rahasummasta hyökkääjä kertoo: "This is more important than most operating costs. These days the "industry standard" for ransomware payment amounts is 10% of annual revenue."
Vierailija kirjoitti:
Niin siis viety on 45 000 tietoa, sitä ei vielä tiedä, onko eri kirjauksia vai onko niillä noin paljon asiakkaita. Sitäkään en epäile, kun tietää, että julkiselta ei apua saa. Kaikki marraskuuta 2018 aiemmin kirjattu on vuotanut. Ne on olleet jo TOR:in kautta nähtävissä, lisäksi kertoivat kuinka pääsivöt sisään ja se oli niin maurettavan helppoa, että tiedot on aika monessa paikassa jontähän mennessä. Kaikki vmäisintä oli lukea lehdestä tästä. Vastaamo ei ole tähän päivään mennessä ottanut millään tavalla yhteyttä asiasta. Siellä ne mun traumat pahoinpitelystä ja pelosta sitten pyörii jonkun mulkeron tempun seurauksena netissä ikuisesti. Oon aika saatanan vihanen. Mulle on sinänsä sama jos joku saa tietää, että exä hakkas, se mikä vituttaa on, että ovat ahneuksissaan jättäneet tietoturvan tolle tasolle.
Ihan järkyttävää. Vastaamon täytyy olla korvausvelvollinen asiakkailleen tästä.
Lain mukaan terapeutilla on vaitiolovelvollisuus ja Vastaamolla velvollisuus turvata ja suojata asiakkaiden tiedot.
Syylliset ehdottomasti oikeuden eteen. Jonne-hakkerilta kaikki omaisuus takavarikkoon hautaan saakka uhreille maksettaviin korvauksiin, niin oppiipahan olemaan.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Ihan oikein, että jutut tulevat julki. Rehellisellä ja lainkuuliaisella ihmisellä ei ole mitään salattavaa.
ihanan naiivi ajatus, mutta irlissä ei toimi. Itse ainakin olen jo oppinut että minun täytyy salata ammattini ja taloudellinen tilanteeni,koska muuten saan kuulla, että on rikaspaskakultalusikkasuussasyntynyt. Rikas on oikein, muut ei. tätä samaa ideaa muutkin vauraat ihmiset tuntuvat noudattavan: kel onni on, se onnen kätkeköön.
Todella oksettava ja sairas teko. Avun hakemiseen liittyy muutenkin jo paljon stigmaa ja sen saaminen ei ole mikään läpihuutojuttu.
Kuinka moni jättää avun hakematta tämän jälkeen, tai ei uskalla enää puhua terapeutille kipeistä asioista siinä pelossa, että kohta se on kaikki netissä kaiken kansan riepoteltavana? Millainen sairas p_askakasa ottaa kohteekseen ihmiset, jotka ovat käyneet läpi h_yväksikäyttöä, traumoja, rankkoja elämäntilanteita ja pyrkii nöyryyttämään näitä ihmisiä julkaisemalla kaikki heidän yksityisasiansa ja syvimmät haavansa netin törkyfoorumeilla?
Sisältö jatkuu mainoksen alla
Saunantaakse kirjoitti:
Millainen sairas p_askakasa ottaa kohteekseen ihmiset, jotka ovat käyneet läpi h_yväksikäyttöä, traumoja, rankkoja elämäntilanteita ja pyrkii nöyryyttämään näitä ihmisiä julkaisemalla kaikki heidän yksityisasiansa ja syvimmät haavansa netin törkyfoorumeilla?
Esimerkiksi ammattirikolliset (ja valtiona Pohjois-Korea), jotka tekevät tietomurtoja ja kiristyksiä työkseen.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Niin siis viety on 45 000 tietoa, sitä ei vielä tiedä, onko eri kirjauksia vai onko niillä noin paljon asiakkaita. Sitäkään en epäile, kun tietää, että julkiselta ei apua saa. Kaikki marraskuuta 2018 aiemmin kirjattu on vuotanut. Ne on olleet jo TOR:in kautta nähtävissä, lisäksi kertoivat kuinka pääsivöt sisään ja se oli niin maurettavan helppoa, että tiedot on aika monessa paikassa jontähän mennessä. Kaikki vmäisintä oli lukea lehdestä tästä. Vastaamo ei ole tähän päivään mennessä ottanut millään tavalla yhteyttä asiasta. Siellä ne mun traumat pahoinpitelystä ja pelosta sitten pyörii jonkun mulkeron tempun seurauksena netissä ikuisesti. Oon aika saatanan vihanen. Mulle on sinänsä sama jos joku saa tietää, että exä hakkas, se mikä vituttaa on, että ovat ahneuksissaan jättäneet tietoturvan tolle tasolle.
Periaatteessa on mahdollista, että tiedot ovat vuotaneet useille eri tahoille, jos tietojen suojaus on ollut samalla tasolla pitkään.
Vaaditusta rahasummasta hyökkääjä kertoo: "This is more important than most operating costs. These days the "industry standard" for ransomware payment amounts is 10% of annual revenue."
Kyberrikollisuus on kasvanut miljardien eurojen globaaliksi bisnekseksi: "Varmasti ohittaa jossain vaiheessa jopa huumekaupan"
https://www.mtvuutiset.fi/artikkeli/kyberrikollisuus-on-kasvanut-miljar…
Vierailija kirjoitti:
Ei ihme, kun Vastaamo muutenkin hoitaa hommat huonosti.
Kerro lisää?
Sisältö jatkuu mainoksen alla
Saunantaakse kirjoitti:
Todella oksettava ja sairas teko. Avun hakemiseen liittyy muutenkin jo paljon stigmaa ja sen saaminen ei ole mikään läpihuutojuttu.
Kuinka moni jättää avun hakematta tämän jälkeen, tai ei uskalla enää puhua terapeutille kipeistä asioista siinä pelossa, että kohta se on kaikki netissä kaiken kansan riepoteltavana? Millainen sairas p_askakasa ottaa kohteekseen ihmiset, jotka ovat käyneet läpi h_yväksikäyttöä, traumoja, rankkoja elämäntilanteita ja pyrkii nöyryyttämään näitä ihmisiä julkaisemalla kaikki heidän yksityisasiansa ja syvimmät haavansa netin törkyfoorumeilla?
Millainen terapialafka ei suojaa tietoja tarpeeksi hyvin?? Vastaamon vika.
Olen muutenkin kokenut vastaamon hyvin asiattomaksi. Tämän perusteella voi paljastua mitä siellä oikeasti terapiassa tapahtuu
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Olen muutenkin kokenut vastaamon hyvin asiattomaksi. Tämän perusteella voi paljastua mitä siellä oikeasti terapiassa tapahtuu
mitä sinulle on tapahtunut
Miten tästä Vauva.fi palstasta on tullut yhtäkkiä näin empaattinen ???
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Kuka ottaa vastuun mahdollisista its*mur*ista?
Itsarin tekijä.
Miten se on tekijän syy jos hänestä ollaan levitetty sensitiivistä dataa, jonka julki tullessa hän ei voi enää elää?
Noissa vuotaneissa potilaskertomuksissa kerrotaan myös potilaan lähipiiristä. Esimerkiksi eräässä jo vuodetussa potilastiedostossa, asiakas syyttää erästä lähipiirin henkilöä seksuaalisesta hyväksikäytöstä.
no pakkoko niitä on ensinnäkin mennä lukemaan ja toiseksi, miksi niitä tietoja pitää tänne/muualle tulla levittelemää. Taitaa osa mennä ihan sairasta uteliaisuuden haluaan lukemaan ihmisten varjelluimpia salaisuuksia, ei sen vertaa ole kunnioitusta uhreja kohtaan, että jättäisi nokkansa pois toisten ihmisten yksityisasioista. Kieroille juoruämmille avattiin pandoran lipas, ettekä edes kykene häpeämään.
Nämä tirkisteljät ovat yhtä kieroja kuin ihmiset jotka hyväksikäyttävät virka-asemaansa lukeakseen sairaalloisen uteliaisuuden vallassa ihmisten yksityisiä asioita. Mässäilevät oikein lukemalla tarinoita kuin jotai feissarimokia. Näiden ihmisten oma elämä on niin tyhjää, että elävät muiden kautta, tirkistelemällä,. Tempparien, bbn seuraus hieman lievempi muoto tästä tirkistelykulttuurista joka on yleistynyt. Nauretaan vahingon iloisesti muiden virheille, sairaita päästään tällaiset.
Jos ja kun omat tietoni ovat vuotaneet nettiin, aion jatkaa elämääni kuten tähänkin asti. Hävetkööt ne, jotka käyvät tonkimassa toisten yksityisiä asioita.
Suosittelen kaikille muille samaa. Häpeä ei ole uhrin, tässäkään asiassa. Yksikään ei ole voinut suojautua tietojensa vuotamiselta millään omalla toimella.
Lukemattomat ihmiset ovat kärsineet väkivallasta, hyväksikäytöstä, läheisten alkoholismista ja muista kamalista asioista.
Se on meistä jokaisesta kiinni, pidämmekö tässä kauhistelun arvoisina inhimillisiä tragedioita vai niitä, jotka lukevat ja leivttelevät toisten tietoja.
Sinua ei sitten varmaan haittaa sekään, jos henkilötunnustasi käytetään väärin.
No, voin kertoa, että sen jälkeen kun joudut ko. tilanteeseen, ajattelet toisin.
Mielenkiintoista oli se, että joku jo aamulla tiesi asioita jotka vasta julkaistiin päivän mittaan. Sisäpiiritietoa? Olisikohan hän vielä paikalla?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Miksi kukaan höpöttäisi yksityisasioitaan vieraalleihmiselle?
Nimenomaan. Joka vielä kirjaa asiat ylös.
Miten joillain ihmisillä on noin paljon sahanpurua päässä?
Kenellähä sitä sahapurua on päässä, jos pitää maksaa siitä että pääsee tilittämään yksitysasioitaan jonkun tuiki tuntemattoman ihmisen kanssa, joka sitten silittelee päätä, kertoo että kaikki on hyvin ja määrää vähän lääkettä pipipäälle.
Psykoterapeutit eivät määrää lääkkeitä.
Jos pohjakoulutus on lääkäri niin kyllä vaan määrää tarvittaessa.
Vierailija kirjoitti:
Olen muutenkin kokenut vastaamon hyvin asiattomaksi. Tämän perusteella voi paljastua mitä siellä oikeasti terapiassa tapahtuu
Minkä paikkakunnan Vastaamolla on ollut kokemuksesi mukaan asiatonta toimintaa? Mitä tarkalleen nyt voisi paljastua? Mitä tiedät siitä, mitä Vastaamon terapioissa oikeasti tapahtuu?
Melko paljon on ollut viime aikoina kaikenlaisia kiistoja psykiatrien välillä ja myös psykoterapeuttien välillä, alalla kaikki ovat vähän tukkanuottasilla keskenään. Riitelyt ja selkääntikaroinnit varmastikin myös haittaavat potilastyötä. Näiden toiminnan ja antaminen hoitojen valvontakin taitaa olla vaikeaa, jollei peräti mahdotonta sen jälkeen kun Valviran oikeudet ovat saaneet.
Spekulointia: Voisiko Vastaamon tietomurron taustasyy on olla näissä keskinäisissä kiistoissa ja riitelyissä???
Alue: Aihe vapaa
Ei sairauksissa ole mitään hävettävää, kaikki terveystiedot julkisiksi.