Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta,sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Onko se oikeesti julkaissut tietoja ylilaudalle?! Ja itse kirjotellut viestejä sinne??? Kuka vois sit uskoa että se on ulkomaalainen
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Toivottavasti ostopalvelut auditoidaan vastaisuudessa myös tietoturvan osalta.
Onneksi kaikki terveydenhoidon ulkoistuksista eivät ole menneet läpi, jos tuollaisten epämääräisten yritysten kanssa tehdään yhteistyötä.
Vierailija kirjoitti:
Onnettomuus kirjoitti:
Sunnuntain hesari
26.10.20 Hesarissa aiheesta lyhyehkö pääkirjoitus, lisäksi Kotimaa-osiossa (A10) artikkeli ja Laura Halmisen kommentti.
Tuo kommentti oli hyvä, siinä pohdittiin esim. sitä, että jos sata olisi loukkaantunut onnettomuudessa, esim. järjestettäisiin kirkossa jumalanpalveluksia ja kriisiapua jo seuraavana iltana. Sosiaalitoimen työntekijät olisivat ylityövalmiudessa ja kolmas sektori avaisi kriisichatteja ja Punainen Risti tarjoisi kahvia.
Nyt kun ollaan tässä tilanteessa, missä ei ymmärretä, että psyykkis-sosiaalinen terveys on aivan yhtä tärkeä kuin fyysinen, ei tarpeeksi apua ole järjestetty tarpeeksi nopeaa. Onneksi Halminen on ottanut tämän aiheekseen ja puhuu asiasta helposti ymmärrettävällä ja lähestyttävällä tavalla.
Ja vaikka järjestöt ja julkinen terveydenhuolto pelkäisi, ettei osaa auttaa uudessa tilanteessa ja ymmärtäisi internetkatastrofista, on heillä kuitenkin tärkeä asema antaessaan apua ihmisille, sillä tästä heillä on kokemusta.
Minusta tuo artikkeli oli valtavaa liioittelua. Tässä siis muutama sata henkilöä nolostuu ja pahoittaa mielensä kun luottamuksellista tietoa tulee julki. Ei voi verratakaan johonkin katastrofiin kuolonuhreineen ja mittavine taloudellisine vahinkoineen tai paikalliseen merkittävään työttömyyspommiin.
Pitää muistaa että nuo tehdyt kirjaukset ovat väkisinkin hyvin yleisluonteisia. Ei terapeutti istu läppärin ääressä kirjoittamassa jokaista lausuttua sanaa valitellen älä puhu niin nopeasti en ehdi kirjata kaikkea. Ei, niistä sutaistaan minuutin yhteenveto joko ennen seuraavaa potilasta (joko jo puree sormiaan oven takana) tai illalla se mitä mieleen päällimmäisenä jäi.
Kuulehan nyt, sinä ylemmyydentunteesta itsetuntosi ammentava. Ei Vastaamon fileissä ole vain terapeuttien kirjaamia käyntikuvauksia vaan siellä saattaa olla lausuntoja ja pidempiä potilaskertomuksia, riippuen millainen asiakkuus oli kyseessä. Oli paljon Kelan kautta tulleita potilaita, joilla voi olla lääkärinlausuntoja ynnä muuta siellä.
Tämä on todellakin katastrofi, joka tulee näkymään Suomessa vuosikymmenet mielenterveyshäiriöinä, elämänhallintaongelmina, työkyvyttömyyksinä ynnä muina. Jos sinä olet työelämässä, niin onneksi olkoon, pääset veroistasi maksamaan tämän katastrofin jälkipyykkiä. Ehkä joku läheisesi on tämän uhri ja romahtaa asian vuoksi, siinähän sinulle on sitten miettimistä.
Omituista, että kyseinen tietovuodon kohde lafka Vastaamo ei millään tavalla kanna vastuuta esim perustaisi edes ilmaisen kriisipuhelimen uhreille. Talohan pitäisi olla täynnä alan ammattilaisia. Toisaalta harva varmaan edes haluaa olla enää tekemisissä kyseisen puljun kanssa. Toimarin tai hallituksen PJ n ”syvät pahoittelut” ei kyllä riitä. Käsittämätöntä ja piittaamatonta toimintaa tietoturvan suhteen.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Ja silloin ihan kun tää tuli julki, jostain luin, että tämä sama kiristäjä oli kiristänyt kolea muutakin firmaa(ulkomaalaisia) ja he olivat maksaneet. No näistähän ei sit kuulunutkaan enää mitään?
Terve kiristäjä
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Sinä tunnut olevan asiasta perillä, niin mikä on se laki, jonka perusteella tuo lukeminen on kriminalisoitu? Poliisi on kertonut, että tietojen levittäminen täyttää yksityiselämää loukkaava tiedon levittämisen. Pelkkä katselu onkin sitten paljon hankalampi juttu, vaikuttaa siltä, että nuo kaikki tietosuojaa koskevat lait koskevat lähinnä niitä, jotka käsittelevät tietoja työn puolesta eikä heitä, jotka katselevat noita tietoja Tor-verkosta.
Ihan sama mikä se laki on, tietäkööt lainoppineet.
Tässä KRP:n tutkinnanjohtaja Marko Leposen kommentti:
KRP huomauttaa, että kiristäjän vuotamat tiedot ovat salassa pidettäviä.
– Se, että laiton tieto on saatettu jonnekin nähtäville, ei tee tiedon katsomisesta laillista. Aineisto on edelleen salassapidon alla, eli sitä ei saisi mennä katsomaan, Leponen sanoo.
https://www.iltalehti.fi/digiuutiset/a/f61222d6-f492-4d04-a93b-2b400529…
Poliisit eivät yleensä ole lainoppineita. Ja juu, olin tietoinen tästä Leposen kommentista, siksi kysyinkin. Hänhän viittaa tuossa salassapitorikokseen, jonka vaatimuksena on:
"salassapitovelvollisuuden vastaisesti paljastaa salassa pidettävän seikan, josta hän on asemassaan, toimessaan tai tehtävää suorittaessaan saanut tiedon, taikka käyttää tällaista salaisuutta omaksi tai toisen hyödyksi,"
Jos käy tarkastamassa omat tiedot Tor-verkosta, niin ei tuo kyllä täyty millään. Henkilörekisteririkos voisi täyttyä. En ole varma vaatiiko se tietojen lataamisen koneelle, mutta ainakin sen, että niitä olisi useampia (jotta niistä muodostuu rekisteri) ja että tekijä vielä aiheuttaa sillä vahinkoa (mikä mielestäni edellyttäisi melkein sitä, että ne tiedot julkaistaan tai niiden avulla tehdään muita rikoksia).
"Mikäli henkilö tahallaan tai törkeästä huolimattomuudesta käsittelee henkilötietoja vastoin käyttötarkoitussidonnaisuutta, käsittelyn yleisiä edellytyksiä, henkilötietojen tarpeellisuutta tai virheettömyyttä, arkaluonteisia tietoja, henkilötunnusta tai henkilötietojen käsittelyä erityisiä tarkoituksia varten koskevia säännöksiä taikka rikkoo henkilötietojen käsittelyä koskevia erityissäännöksiä" ... "ja siten loukkaa rekisteröidyn yksityisyyden suojaa tai aiheuttaa hänelle muuta vahinkoa tai olennaista haittaa, katsotaan hänen syyllistyvän henkilörekisteririkokseen".
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Sinä tunnut olevan asiasta perillä, niin mikä on se laki, jonka perusteella tuo lukeminen on kriminalisoitu? Poliisi on kertonut, että tietojen levittäminen täyttää yksityiselämää loukkaava tiedon levittämisen. Pelkkä katselu onkin sitten paljon hankalampi juttu, vaikuttaa siltä, että nuo kaikki tietosuojaa koskevat lait koskevat lähinnä niitä, jotka käsittelevät tietoja työn puolesta eikä heitä, jotka katselevat noita tietoja Tor-verkosta.
Ihan sama mikä se laki on, tietäkööt lainoppineet.
Tässä KRP:n tutkinnanjohtaja Marko Leposen kommentti:
KRP huomauttaa, että kiristäjän vuotamat tiedot ovat salassa pidettäviä.
– Se, että laiton tieto on saatettu jonnekin nähtäville, ei tee tiedon katsomisesta laillista. Aineisto on edelleen salassapidon alla, eli sitä ei saisi mennä katsomaan, Leponen sanoo.
https://www.iltalehti.fi/digiuutiset/a/f61222d6-f492-4d04-a93b-2b400529…
Poliisit eivät yleensä ole lainoppineita. Ja juu, olin tietoinen tästä Leposen kommentista, siksi kysyinkin. Hänhän viittaa tuossa salassapitorikokseen, jonka vaatimuksena on:
"salassapitovelvollisuuden vastaisesti paljastaa salassa pidettävän seikan, josta hän on asemassaan, toimessaan tai tehtävää suorittaessaan saanut tiedon, taikka käyttää tällaista salaisuutta omaksi tai toisen hyödyksi,"
Jos käy tarkastamassa omat tiedot Tor-verkosta, niin ei tuo kyllä täyty millään. Henkilörekisteririkos voisi täyttyä. En ole varma vaatiiko se tietojen lataamisen koneelle, mutta ainakin sen, että niitä olisi useampia (jotta niistä muodostuu rekisteri) ja että tekijä vielä aiheuttaa sillä vahinkoa (mikä mielestäni edellyttäisi melkein sitä, että ne tiedot julkaistaan tai niiden avulla tehdään muita rikoksia).
"Mikäli henkilö tahallaan tai törkeästä huolimattomuudesta käsittelee henkilötietoja vastoin käyttötarkoitussidonnaisuutta, käsittelyn yleisiä edellytyksiä, henkilötietojen tarpeellisuutta tai virheettömyyttä, arkaluonteisia tietoja, henkilötunnusta tai henkilötietojen käsittelyä erityisiä tarkoituksia varten koskevia säännöksiä taikka rikkoo henkilötietojen käsittelyä koskevia erityissäännöksiä" ... "ja siten loukkaa rekisteröidyn yksityisyyden suojaa tai aiheuttaa hänelle muuta vahinkoa tai olennaista haittaa, katsotaan hänen syyllistyvän henkilörekisteririkokseen".
Niin no eihän poliiseja kannata uskoa, vai miten se oli.
Perustelkaa itsellenne urkkimistanne ja tonkimistanne vaikka maailman tappiin.
Sisältö jatkuu mainoksen alla
mikä toi torilauta on? Onko siis thor-verkossa? Sielläkö nää 300 nimeä edelleen on? Haluaisin tietää onko oma nimeni mutta en edes tiedä mistä katsoisin ja eipä ole Paskaamo tai poliisi ollut yhteydessä
Vierailija kirjoitti:
Jos käy tarkastamassa omat tiedot Tor-verkosta, niin ei tuo kyllä täyty millään. Henkilörekisteririkos voisi täyttyä. En ole varma vaatiiko se tietojen lataamisen koneelle, mutta ainakin sen, että niitä olisi useampia (jotta niistä muodostuu rekisteri) ja että tekijä vielä aiheuttaa sillä vahinkoa (mikä mielestäni edellyttäisi melkein sitä, että ne tiedot julkaistaan tai niiden avulla tehdään muita rikoksia).
Sen verran korjaan, että yksityisyyden suojan rikkominenkin riittää henkilörekisteririkokseen. Eli se olisi luultavasti se todennäköisin laki, jota tuossa rikottaisiin. Riippuu siitäkin, että onko käyty katselemassa itse potilastietoja vai pelkkää nimilistaa, koska pelkät nimet eivät yksilöi henkilöä ja silloin kyse ei ole henkilörekisteristä.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Sille äiti-ihmiselle, joka tarkastelee täällä lataamiaan listoja; olet tehnyt rikoksen asiassa. Toivottavasti poliisi ottaa yhteyttä. Ehkäpä joku mode olisi sen verran edes hereillä että vie asian eteenpäin. Rikoksen lisäksi täysin sairasta tollanen toiminta.
Hän on kuulemma tietoinen juridiikasta. Juupa... silti on laittomasti henkilötietorekisteri hallussa kuvakaappauksena.
Kaikille nyt vaan tiedoksi, että olette osarikollisia tällaisella toiminnalla. Kaikki eivät vieläkään käsitä, että niiden pelkkä lukeminen on laitonta.
Sinä tunnut olevan asiasta perillä, niin mikä on se laki, jonka perusteella tuo lukeminen on kriminalisoitu? Poliisi on kertonut, että tietojen levittäminen täyttää yksityiselämää loukkaava tiedon levittämisen. Pelkkä katselu onkin sitten paljon hankalampi juttu, vaikuttaa siltä, että nuo kaikki tietosuojaa koskevat lait koskevat lähinnä niitä, jotka käsittelevät tietoja työn puolesta eikä heitä, jotka katselevat noita tietoja Tor-verkosta.
Edelliselle; kyllä on rikos arkaluontoisen terveystietojen katselukin. Lataaminen myös. Rikottu myös; laiton henkilötietorekisterin hallussapito vaikka olisi äiti-ihmisen sanoin ”vain” kuvankaappaus. Onneksi tämän palstan kautta ip helposti selvitettävissä Näistähän on jo kuulusteluun pyyntöjä onneksi poliisi jo tehnytkin. Syytekynnys ylittyy joka tapauksessa ja käräjille nämäkin tyypit lähtee. Siinä ei enää selitykset onneksi auta ja erittäin hyvä niin.
Kunpa poliisi tutkisi niidenkin ip-osoitteet, jotka täällä kehottaa maksamaan. Joku teistä on varmaan se sekopää.
Älkää maksako sille.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Ja silloin ihan kun tää tuli julki, jostain luin, että tämä sama kiristäjä oli kiristänyt kolea muutakin firmaa(ulkomaalaisia) ja he olivat maksaneet. No näistähän ei sit kuulunutkaan enää mitään?
Terve kiristäjä
Minusta ennemmin sairas.
Vierailija kirjoitti:
Niin no eihän poliiseja kannata uskoa, vai miten se oli.
Perustelkaa itsellenne urkkimistanne ja tonkimistanne vaikka maailman tappiin.
No eihän tuota urkkimista tarvi kenenkään perustella, kun kaikki rikolliset on varmaan käyneet jo täysin anonyymisti ne tiedot lataamassa. En tiedä onko se sitten urkkimista, että haluaa tietää onko omat tiedot tuolla. Siitähän koko soppa lähti, kun joku auttoi ihmisiä asiassa ja jotkut väittivät, että se olisi rikollista. Tarkoituksellakin on merkitystä.
Ei tämä ole mikään onnettomuus vaan hyökkäys: terroriteko tai sotatoimi.
Ei ole kenenkään av mamman tehtävä tallentaa koneelleen noita listoja ja esiintyä jonkinlaisena hyväntekijänä.
Vierailija kirjoitti:
mikä toi torilauta on? Onko siis thor-verkossa? Sielläkö nää 300 nimeä edelleen on? Haluaisin tietää onko oma nimeni mutta en edes tiedä mistä katsoisin ja eipä ole Paskaamo tai poliisi ollut yhteydessä
Katsoisin, mutta enää uskalla näiden täällä olevien kaksinaismoralististen kommenttien takia - siitä huolimatta että nimilistaa katsomalla ei syyllisty rikokseen.
Muhunkaan ei ole oltu yhteydessä joten oli pakko ladata sipuliverkko ja opetella sen ja torilaudan käyttö. Jos teet saman, älä missään nimessä klikkaa mitään linkkejä. Siellä maailma on oikeasti paha ja linkkien takana voi olla aivan mitä hyvänsä.
Uskomaton farssi taas tämä Vastaamon törkeä tietoturvallisuuden laiminlyönti. Hallitus ei auta, Vastaamo on hiljaa eikä vastaa, poliisi ei tiedota tarpeeksi ja lehdet mässäävät kuviolla ja lukevat mielenkiinnolla potilaslitteröintejä.
Maalaisjärjen neuvoja niille, joiden tiedot on nyt vuodettu:
1. Säilytä kaikki data. Tee rikosilmoitus ensisijaisesti Psykoterapiakeskus Vastaamoa kohtaan ja vaadi vahingonkorvauksia. Lisää toinen taho rikosilmoitukseen ja tämä taho on kiristäjät.
2. Ano turvakieltoa. Se on Suomessa järein tapa saada tiedot turvaan ja niiden väärinkäyttö estettyä. https://dvv.fi/turvakielto
3. Mikäli tiedoissasi ja litteroinneissa on hyvin arkaluontoista materiaalia ÄLÄ postaa someen, että sinun tiedot on vuodettu ja hae kavereilta sympatioita. Tässä kohtaa tuttusi vasta kiinnostuvat aiheesta. Mikäli olet massana listalla eikä someystäväsi tiedä sinun olevan uhri niin älä itse tuo sitä esille.
4. Älä tee googlella hakuja nimeäsi ja Tor, Vastaamo -hakuja. Jos teet näin, voi tietosi pompata esiin. Älä anna tälle varastetulle informaatiolle mitään lisäarvoa verkossa.
5. Älä vain maksa mitään bitcoineja ja yritä vastata hakkereiden viestiin. Niihin ei vastata. Joka kerta kun avaat viestin uudelleen, näkee hakkeri, että olet kiinnostunut ja todennäköisesti sinua lähestytään uudestaan ja agressiivisesti. Jos olet kerran avannut viestin. Säilytä se ja lähetä se rikosilmoituksen liitteenä poliisille.
6. Ahdinko on kamala, mutta valitettavasti et voi tehdä mitään saadaksesi tietojasi pois netin syövereistä. Voit vain toivoa, että tietosi eivät kiinnosta ja toivoa, että lehdistö, uteliaat nuuskijat ja rikolliset omaisivat sen verran inhimillisyyttä, etteivät he halua edes katsoa tietojasi.
Kun talletan pankkiin rahaa, minun tulee voida luottaa, että pankki sulkee kassaholvinsa, ovensa ja pitää turvajärjestelmät rosvojen varalta kunnossa. Jos pankki jättääkin oven raolle, kassaholvin tunnuksen tehdaskoodille, säästää turvajärjestelyissä ja minun tallentamat rahat viedään. Ei pankki vain pahoittele, että näin pääsi käymään, kuten Vastaamo nyt tekee. Vastaamo on syyllinen. Jos he olisivat pitäneet huolen tietoturvallisuudesta, tilanne ei olisi tämä.
Vastaamo täytyy laittaa tästä vastuuseen ja tästä vahingosta joutuu maksamaan kovimmat mahdolliset korvaukset uhreille. Vaikka raha ei tuo arkaluontoisia tietoja takaisin pimentoon, tuo se kuitenkin tunteen, että Vastaamo sai ansaitsemansa tuomion tässä törkeässä tietovuodossa.
Toivon, että muut hakkerit nappaavat surkean/surkeat hakkerit tämän takana. Ala-arvoinen temppu. Säälittävää sakkia.
Ketju on lukittu.
Ei kannata maksaa kirustäjälle senttiäkään. Identiteettivarkauteen tarvittava tieto on jo myyty edelleen moneen kertaan.