Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta,sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Siis miksi ihmiset vauhkoavat tästä, että tiedot tallennetaan? Ettekö oikeasti ole tiennyt, että teidän käynnit kirjataan ylös seurantaa varten? Psykologeilla saattaa käydä satakin ihmistä per viikko, jos ei enemmän. Luuletteko, että he muistavat kaiken mistä puhuitte?
Kyllä muistavat jo on poliittinen motiivi muistaa joistakuista.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Onneksi olen, niin kuin varmaan suuri enemmistö uhreista, perusrehellinen kansalainen eikä minulla ole mitään salattavaa. Joskus olen olut vähän masentunut, mutta siinä se. En maksa kiristäjille.
Voisin tulevaisuudelta kumminkin odottaa, ettei tällaiset vuodot millään tule olemaan silloin enää mahdollisia, sillä kyberuhkan yms. nojalla (vaikka vapaa-ajan facebook, Some, autoilu ja matkailu,) kaikki voidaan reaaliajassa tarkistaa serveriltä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Hyvä että synkät salaisuudet paljastuvat!
Rehellisellä ei ole mitään salattavaa!
Ei oo todellista.
Terapia ei ole mitään "tosi- / epätosi" -touhua. Siellä puhutaan TUNTEISTA. Peloista. Välillä äänenpainot eivät ole kauniita. Voi vaikkapa olla huolissaan lapsensa, esim nuoren aikuisen parisuhdevalinnasta ja tulee sanoneeksi kumppanista jotain siinä huolissaan. Nyt sitten vaikka tämä tulee julkiseksi ja nuoret päättelevät että paska anoppi se vihaa meitä. Jne. Pikkujuttu ja kehno esimerkki mutta keksi itse parempia.
Ja kun on hyvin masentunut, ahdistunut tai tunteen vallassa, sitä saattaa sanoa sellaisiakin asioita, joita ei oikeasti tarkoita tai siihen on latautunut paljon tunnetta. Sitä voi itsekin ajoittain hätkähtää omista tunteistaan ja ajatuksistaan, että miten mä nyt näin saatoin ajatella. Terapia on just se paikka, missä näitä pitäisi olla turvallista purkaa ja jakaa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Turha on varmaan lähivuosina korvauksia odotella. Villi veikkaus että syyllistä/syyllisiä ei koskaan tavoiteta. Sitten aletaan käymään oikeutta siitä, kuka kantaa vastuun. Tätä puidaan parikymmentä vuotta.
Ja tosiaan, ne tiedot ovat verkossa ikuisesti ja milloin tahansa koko maailman nähtävillä. KRP:tä lainatakseni: Tutkinta-alue maapallon kokoinen.
Parikymmentävuotta on ehkä vähän liian pitkä aika, mutta voin kuvitella asian olevan esillä pari vuotta tästä eteenpäin. Ja sitten vuosien päästä saattaa vähän väliä jonkun tiedot esiintyä netissä ja siitä sitten tulee taas lehtijuttu.
Tuskin kovin pian kenellekään tullaan mitään korvaamaan. Vastuukysymys ei ole yksinkertainen. Varmasti menee 20 vuotta ennen kuin kukaan saa euroakaan.
Kyllä se on aivan selkeä. Vastuu on toiminnan järjestäjällä (=vastaamolla)!
Tämän sanoo jo järkikin.
_____
"Råmanin mukaan potilasrekisteriä ylläpitävällä yrityksellä on vastuu suojata tiedot suhteessa riskitasoon, joka tietojen käsittelyssä syntyy. Yrityksen pitää siis investoida ja toimia sen mukaan, että tiedot ovat riittävästi suojattu.
– Heillä on täysi vastuu, jos suojaustoimenpiteet eivät ole olleet riittävät. "
https://www.mtvuutiset.fi/artikkeli/kiristyksen-kohteeksi-joutuneen-vas…
Vierailija kirjoitti:
Vierailija kirjoitti:
Kanta kirjoitti:
"toiset terapeutit tekee kirjauksia hyvinkin tarkasti, kun osa kirjaa vain yleisluontoista tietoa. Oma terapeuttini joka ei ole Vastaamolla, vaan on itse yrittäjä on kirjannut tietoja vain ruutuvihkoonsa ja on erikseen tehnyt yhdessä kanssani lausunnot Kelalle tai lääkärille."
Näin minullakin. Yhdessä tehdään lausunnot mitä tarvitaan Kelan rahoitusta varten, ja terapeuttini on luvannut, ettei tee minusta mitään kirjauksia, joita tulisi koskaan luovuttamaan ulkopuolisille.
Missä sun terapeutti säilyttää nämä paperimuistiinpanonsa? Laki kuitenkin velvoittaa heitä kirjaamaan käynneistä.
Omalla terapeutillani on lukollinen vaatehuone, jossa hänellä on arkistot lukollisissa kaapeissa. Aika monta kansiota siellä varmaan on, kun tietoja pitää säilytellä pitkät ajat. Voisihan teoriassa joku sinnekin murtautua, mutta pidän kuitenkin epätodennäköisempänä että tavan murtovaras olisi hirveän kiinnostunut pölyisistä kansioista. Jos joku haluaa varastaa toisten henkilötietoja, niin niitä löytänee helpommin vaikka paperinkeräyslaatikosta, tai sitten tosiaan netistä. Itse olen siis tässä tilanteessa tyytyväinen, että terapeuttini on tehnyt vain näitä käsin kirjoitettuja muistiinpanoja. Olen saanut niitä myös itse lukea, ja yleensä ne ovat melko ympäripyöreitä, tyyliin "keskusteltiin lapsuuden perhekokemuksista ja niiden vaikutuksista haluun hankkia omia lapsia".
Niitä pitää säilyttää potilaan kuolemaan asti ja vielä vuosia sen jälkeen. En ymmärrä miten tuo on edes mahdollista kun terapeuttikin voi kupsahtaa ennen sitä. Perikuntako niitä sen jälkeen säilyttää?
Kiinnostihan ne kertomukset sähköisinäkin niin miksi ei pölyisinä paperiversioina. Yhtä arvokkaita ne on silloinkin. Se hyvä puoli tuossa on että vaikka joku varastaisi kyseisen terapeutin kaikki potilaskertomukset niin varas ei saisi haltuunsa kymmenien tuhansien tietoja vaa liikuttaisiin luultavammin joissakin sadoissa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Turha on varmaan lähivuosina korvauksia odotella. Villi veikkaus että syyllistä/syyllisiä ei koskaan tavoiteta. Sitten aletaan käymään oikeutta siitä, kuka kantaa vastuun. Tätä puidaan parikymmentä vuotta.
Ja tosiaan, ne tiedot ovat verkossa ikuisesti ja milloin tahansa koko maailman nähtävillä. KRP:tä lainatakseni: Tutkinta-alue maapallon kokoinen.
Parikymmentävuotta on ehkä vähän liian pitkä aika, mutta voin kuvitella asian olevan esillä pari vuotta tästä eteenpäin. Ja sitten vuosien päästä saattaa vähän väliä jonkun tiedot esiintyä netissä ja siitä sitten tulee taas lehtijuttu.
Tuskin kovin pian kenellekään tullaan mitään korvaamaan. Vastuukysymys ei ole yksinkertainen. Varmasti menee 20 vuotta ennen kuin kukaan saa euroakaan.
Kyllä se on aivan selkeä. Vastuu on toiminnan järjestäjällä (=vastaamolla)!
Tämän sanoo jo järkikin.
_____
"Råmanin mukaan potilasrekisteriä ylläpitävällä yrityksellä on vastuu suojata tiedot suhteessa riskitasoon, joka tietojen käsittelyssä syntyy. Yrityksen pitää siis investoida ja toimia sen mukaan, että tiedot ovat riittävästi suojattu.
– Heillä on täysi vastuu, jos suojaustoimenpiteet eivät ole olleet riittävät. "
https://www.mtvuutiset.fi/artikkeli/kiristyksen-kohteeksi-joutuneen-vas…
Syyttävät varmasti tahoa, jolta ovat tietoturvapalveluita ostaneet. Eikö Vastaamo myyty hiljattain. Onko tietoja viety myös uuden omistajan aikana?
Sikamainen yrittäjä/yritys, koska sikamaisen huono tietoturva.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Hohhoijaa kirjoitti:
Ihmisen elämässä ei useinkaan tapahdu mitään niin jännää, ettei jollai muulla jo olisi samaa.
Että veti vesiperän tämä kiristäjä, ketä kiinnostaa arkiongelmien lukeminen.Minua työnantajana kiinnostaa tietää että mitä mörköjä työnhakijalla on kaapissa, jos on vaikka ollut pidempään vakavaa masennusta tai burnout tai mitä vaan mistä saattaisi tulla ongelmia töissä ja saikkuja.
Voin siirtyä suoraan sitten seuraavaan hakijaan jolla ei kyseisiä ongelmia ole.Olisiko tuo täysin mahdotonta että noin tapahtuisi?
Aivan varmasti tulee tuollaisia tapauksia käymään, eikä se rekrytoija tule ikinä jäämään kiinni siitä että on lukenut jonkun henkilökohtaisia tietoja mitkä ovat olleet julkisesti esillä netissä
Ihan hullu vaiva! Jos sulla on vaikka 200 hakijaa, niin alatko sä muka jokaisen nimen kohdalla kampaamaan läpi jotain dark webiä etsien mahdollisia tietoja sieltä??
Meistä on varmaan jokaisesta jo nyt jotain tietoja dark webin puolella, ostoskäyttäytymistä ja vuotaneita keskusteluja ja ties mitä. Massiivisen tietomäärän keskellä. Jos sä et tiedä mitä etsit ja mistä etsit niin se ois sama kuin hakis yhtä tiettyä hiekanjyvää rannalta.
Vierailija kirjoitti:
Siis miksi ihmiset vauhkoavat tästä, että tiedot tallennetaan? Ettekö oikeasti ole tiennyt, että teidän käynnit kirjataan ylös seurantaa varten? Psykologeilla saattaa käydä satakin ihmistä per viikko, jos ei enemmän. Luuletteko, että he muistavat kaiken mistä puhuitte?
Kun aikaa terapeutille käyntiä kohden on yleensä pari tuntia ei ne 40 tuntisella työviikolla ehdi ottaa vastaan kuin parhaassa tapauksessa parikymmentä asiakasta. Todellisuudessa heillä on muitakin töitä, he eivät saa jokaista avointa aikaa sovitettua asiakkaidensa aikatauluihin ja osa asiakkaista käy terapeutilla kahteen kertaan viikossa.
Jos tuosta arvioi asiakkaiden määrää, suurella osalla yksityistä Kelan terapiaa hoitavilla terapeuteilla lienee 10-15 asiakasta. Kelan terapian kesto on kolme vuotta, joten vaihtuvuuskaan ei ole hirveän suurta.
Sisältö jatkuu mainoksen alla
Pimeä verkko pitäis spämmätä alkuperäiset potilastiedot muokattuina. Näitä satoja tuhansia. Lopulta hämärtyisi riittävästi alkuperäisen ja feikin raja. Saattais toimia jos tän tekis riittävn fiksusti.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Hyvä että synkät salaisuudet paljastuvat!
Rehellisellä ei ole mitään salattavaa!
Ei oo todellista.
Terapia ei ole mitään "tosi- / epätosi" -touhua. Siellä puhutaan TUNTEISTA. Peloista. Välillä äänenpainot eivät ole kauniita. Voi vaikkapa olla huolissaan lapsensa, esim nuoren aikuisen parisuhdevalinnasta ja tulee sanoneeksi kumppanista jotain siinä huolissaan. Nyt sitten vaikka tämä tulee julkiseksi ja nuoret päättelevät että paska anoppi se vihaa meitä. Jne. Pikkujuttu ja kehno esimerkki mutta keksi itse parempia.Ja kun on hyvin masentunut, ahdistunut tai tunteen vallassa, sitä saattaa sanoa sellaisiakin asioita, joita ei oikeasti tarkoita tai siihen on latautunut paljon tunnetta. Sitä voi itsekin ajoittain hätkähtää omista tunteistaan ja ajatuksistaan, että miten mä nyt näin saatoin ajatella. Terapia on just se paikka, missä näitä pitäisi olla turvallista purkaa ja jakaa.
Paitsi että mulle Vastaamon terapeutti sanoi, että kannattaa lopettaa uhriutuminen ja ryhdistäytyä, kun yritin kysellä mitkä nykyisistä ongelmistani voivat olla traumaperäisestä stressireaktiosta johtuvia ja miten niitä voisi hoitaa
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Turha on varmaan lähivuosina korvauksia odotella. Villi veikkaus että syyllistä/syyllisiä ei koskaan tavoiteta. Sitten aletaan käymään oikeutta siitä, kuka kantaa vastuun. Tätä puidaan parikymmentä vuotta.
Ja tosiaan, ne tiedot ovat verkossa ikuisesti ja milloin tahansa koko maailman nähtävillä. KRP:tä lainatakseni: Tutkinta-alue maapallon kokoinen.
Parikymmentävuotta on ehkä vähän liian pitkä aika, mutta voin kuvitella asian olevan esillä pari vuotta tästä eteenpäin. Ja sitten vuosien päästä saattaa vähän väliä jonkun tiedot esiintyä netissä ja siitä sitten tulee taas lehtijuttu.
Tuskin kovin pian kenellekään tullaan mitään korvaamaan. Vastuukysymys ei ole yksinkertainen. Varmasti menee 20 vuotta ennen kuin kukaan saa euroakaan.
Kyllä se on aivan selkeä. Vastuu on toiminnan järjestäjällä (=vastaamolla)!
Tämän sanoo jo järkikin.
_____
"Råmanin mukaan potilasrekisteriä ylläpitävällä yrityksellä on vastuu suojata tiedot suhteessa riskitasoon, joka tietojen käsittelyssä syntyy. Yrityksen pitää siis investoida ja toimia sen mukaan, että tiedot ovat riittävästi suojattu.
– Heillä on täysi vastuu, jos suojaustoimenpiteet eivät ole olleet riittävät. "
https://www.mtvuutiset.fi/artikkeli/kiristyksen-kohteeksi-joutuneen-vas…
TÄMÄ!
Ihmeen hitaasti porukka on herännyt tähän, että Vastaamo on vastuussa tapahtuneesta.
Kaikki syyttää VAIN hakkeria, joka sekin on toki syyllinen.
Vastaamo on kuitenkin vastuussa tapahtuneesta. Se on mahdollistanut vuodon eikä ole edes yrittänyt suojata tietoja, lehdissä kerrotun huonon tietoturvan perusteella.
eikö se vaan ole hienoa kun kaikki tabut paljastuu kaikilta
Sisältö jatkuu mainoksen alla
Joo aloitetaan susta, kerropas ne tähän meille kaikille nimelläs ja henkilötunnuksella varustettuna.
Ja ministerit kokoustaa, ei kyllä ymmärrän miksi?
Tää on mennyt ihan yli tämä hallituksen osallistuminen kaiken maailman lillukanvarsiin, varsinaisen maan nostamiseksi suosta.
Mikään rahallinen korvaus ei tuo takaisin perhettä ja työpaikkaa. Mainehaitta on pysyvä.
Miksei Vastaamon edustajat ole yle1:n lähetyksessä??!!
14.28: Verkkoon vuodetun tiedon lukemisesta voi Leposen mukaan syyllistyä rikokseen. Käytännössä julkisuuteen vuodetusta tiedosta ei tule missään vaiheessa julkista, joten se on kyllä rikos.
https://www.mtvuutiset.fi/artikkeli/mita-krp-kertoo-vastaamon-tietomurr…
Täältä voi lukea, millaisia tietoja potilasasiakirjoihin ainakin pitäisi kirjata: https://www.valvira.fi/terveydenhuolto/hyva-ammatinharjoittaminen/potil…
Ketju on lukittu.
Mikä ihmeen merkitys on tuolla Postin tarjoamalla osoitteenmuutoskiellolla?
Postihan ihan omilla verkkosivuillaan kertoo, että posti kannetaan perille nimenomaan OSOITTEEN perusteella. Eli joku epärehellinen voi tilata tavaroita minun nimelläni ja henkilötunnuksellani OMAAN osoitteeseensa, ja sinne ne myös kannetaan. Ei siihen mitään osoitteen muutosta tarvita. Posti ei siis tidellakaan tarkista, asuuko minun niminen henkilö ko. asunnossa - vain osoite merkitsee. Rehellinen ihminen toki yleensä palauttaa postin, ja ilmoittaa että henkilö ei asu tässä osoitteessa. Mutta nyt ei olekaan kyse rehellisistä ihmisistä 😐
Vai olenko nyt
käsittänyt jotakin aivan väärin tässä asiassa??
Samoin ihmetyttää väestötietorekisterin (dvv) toiminta. Vaikka olisin tehnyt Postiin osoitteen muutoskiellon, niin siitä huolimatta voi rikollinen tehdä paperisen muuttoilmoituksen väestötietorekisteriin. Kumoaako tämä väestötietorekisteriin tehty muuttoilmoitus Postiin tekemäni osoitteenmuutoskiellon, kun Posti kai kuitenkin loppupeleissä kannetaan sinne, mikä on viralliseksi osoitteeksi väestörekisteriin ilmoitettu. Eli tässä esimerkkitapauksessani ilmeisesti rikollisen antamaan uuteen osoitteeseen.
Korjatkaa viisaammat, jos olen ihan hakoteillä tämän asian kanssa.
Viimeisimpänä ihmettelen tuota väestörekisterin osoitteenluovutuskieltoa, jonka ainakin itse olen pankkitunnisteilla tehnyt. Luovutuskiellon voi kuitenkin kuka tahansa perua puhelinsoitolla jos vain ossa antaa oikean nimen ositteen ja henkilötunnuksen. Mitä järkeä 🤔
Eli mistään varotoimenpiteestä ei ole hyötyä, koska kaiken suojautumisen voi kukatahansa henkilötietoni omaava muuttaa ja perua paperilomakkeella tai puhelinsoitolla ilman minkäänlaista todellista varmennusta!
Eikö tätä tosiaan kukaan voi estää!?