Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta,sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Vierailija kirjoitti:
Miten toi on mahdollista, että IP:n pystyy laittamaan olevaksi vaikka Kiinaan, vaikka se olisikin ihan eri paikassa? Eikö oikeasti tekijän olinpaikkaa pystytä kohdentamaan? Onko IP ainoa "jälki" ja "osoite", joka kirjoittajasta jää? Eikö muita tietoja jää?
(Mä olen se tyhmä, joka en edelleenkään ymmärrä tietokoneista mitään, mutta hengessä mukana, harmittaa niin paljon uhrien puolesta.)
Jokaisella palvelimella jonka kautta jokainen käyttäjä saa tietonsa netissä on jonkinlainen aktiivinen logi jonne tiedonkulku merkitään. Ip:n voi huijata jonnekin Kiinaan, jos hakee tietoja laittamalla hakukäskyn kiinalaiselta palvelimelta. Kiinalainen palvelin kuitenkin tallentaa logiinsa sen mistä käskyn tekijä on loggautunut palvelimelleen.
Tiedon kulkukanavista voi itse saada kuvan ”traceroute”-käskyllä tai Windowsissa se käsky on ”tracert”. Kun laitat vaikka av:n tracerouten kohteeksi tulee sulle lista koneista ja palvelimista joiden kautta se tieto kulkee koneellesi.
Jos avaat kiinalaiselta sivustolta komentokehoitteen ja teet sieltä jonkun käskyn se käsky näyttää tulevan kiinalaisesta ip-osoitteesta. Yleensä kuitenkin sen komentokehoitteen kirjoittajan saa jäljitettyä logien avulla. Koska nyt on kulunut pari vuotta tietojen vuotamisesta on hyvin mahdollista, että siellä ”kiinalaisella koneella” ei ole enää tallessa logitietoja joilta käskyjä on tehty.
Onkohan tässä taktikoitu tämän vuoksi tuo pari vuotta?
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Hohhoijaa kirjoitti:
Ihmisen elämässä ei useinkaan tapahdu mitään niin jännää, ettei jollai muulla jo olisi samaa.
Että veti vesiperän tämä kiristäjä, ketä kiinnostaa arkiongelmien lukeminen.Minua työnantajana kiinnostaa tietää että mitä mörköjä työnhakijalla on kaapissa, jos on vaikka ollut pidempään vakavaa masennusta tai burnout tai mitä vaan mistä saattaisi tulla ongelmia töissä ja saikkuja.
Voin siirtyä suoraan sitten seuraavaan hakijaan jolla ei kyseisiä ongelmia ole.Olisiko tuo täysin mahdotonta että noin tapahtuisi?
Aivan varmasti tulee tuollaisia tapauksia käymään, eikä se rekrytoija tule ikinä jäämään kiinni siitä että on lukenut jonkun henkilökohtaisia tietoja mitkä ovat olleet julkisesti esillä netissäKuinka moni suomalainen rekrytoinnin ammattilainen on valmis menemään tor verkkoon rikollisten sekaan etsimään rikollisen sinne laittomasti vuotamaa, äärimmäisen arkaluontoista materiaalia? Josta poliisi vielä tänään viimeksi viestinyt, että tämän aineiston hakeminen on rikollista.
Veikkaan että todella, todella harva. Jos kukaan.
Tietoja voidaan myös sopivasti vinkata ja lähettää tietyillä henkilöille ilman että tiedon saava henkilö edes ikinä itse käy tor:ssa. Avoimen verkon puolellekin niitä voidaan tunkea.
Joo joo. Mutta jos mä haen nyt Veikkaukselle, niin joku mun tiedot ladannut urpo ei edes tiedä sitä. Millä se osaa "vinkata" mitään mun haastattelijalle? Ja sit sen haastattelijankin pitäisi olla moraaliton mato, joka haluaa lukea mun hyväksikäytöstä??? Totta kai jollekulle voi käydä noin ja pahempaakin, mutta se todennäköisyys on nyt niin pieni.. käytännössä kaikki se tieto on pimeessä netissä ja sinne ei normityypit edes mene.
Mut jos joku haluaa vain kiusata mua, se ei tartte mun potilastietoja. Se voi lähettää ihan valheellisia vinkkejä mun pomolle ja puolisolle, kertoa että oom varas ja narkkari ja ties mitä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Kanta kirjoitti:
"toiset terapeutit tekee kirjauksia hyvinkin tarkasti, kun osa kirjaa vain yleisluontoista tietoa. Oma terapeuttini joka ei ole Vastaamolla, vaan on itse yrittäjä on kirjannut tietoja vain ruutuvihkoonsa ja on erikseen tehnyt yhdessä kanssani lausunnot Kelalle tai lääkärille."
Näin minullakin. Yhdessä tehdään lausunnot mitä tarvitaan Kelan rahoitusta varten, ja terapeuttini on luvannut, ettei tee minusta mitään kirjauksia, joita tulisi koskaan luovuttamaan ulkopuolisille.
Missä sun terapeutti säilyttää nämä paperimuistiinpanonsa? Laki kuitenkin velvoittaa heitä kirjaamaan käynneistä.
Omalla terapeutillani on lukollinen vaatehuone, jossa hänellä on arkistot lukollisissa kaapeissa. Aika monta kansiota siellä varmaan on, kun tietoja pitää säilytellä pitkät ajat. Voisihan teoriassa joku sinnekin murtautua, mutta pidän kuitenkin epätodennäköisempänä että tavan murtovaras olisi hirveän kiinnostunut pölyisistä kansioista. Jos joku haluaa varastaa toisten henkilötietoja, niin niitä löytänee helpommin vaikka paperinkeräyslaatikosta, tai sitten tosiaan netistä. Itse olen siis tässä tilanteessa tyytyväinen, että terapeuttini on tehnyt vain näitä käsin kirjoitettuja muistiinpanoja. Olen saanut niitä myös itse lukea, ja yleensä ne ovat melko ympäripyöreitä, tyyliin "keskusteltiin lapsuuden perhekokemuksista ja niiden vaikutuksista haluun hankkia omia lapsia".
Niitä pitää säilyttää potilaan kuolemaan asti ja vielä vuosia sen jälkeen. En ymmärrä miten tuo on edes mahdollista kun terapeuttikin voi kupsahtaa ennen sitä. Perikuntako niitä sen jälkeen säilyttää?
Kiinnostihan ne kertomukset sähköisinäkin niin miksi ei pölyisinä paperiversioina. Yhtä arvokkaita ne on silloinkin. Se hyvä puoli tuossa on että vaikka joku varastaisi kyseisen terapeutin kaikki potilaskertomukset niin varas ei saisi haltuunsa kymmenien tuhansien tietoja vaa liikuttaisiin luultavammin joissakin sadoissa.
Paperiarkistot menevät kelaan säilytettäviksi.
Miksi tuo parin vuoden viive ja nyt "vasta" kiristys. Mitä tässä parin vuoden sisällä on tapahtunut ja onko ollut minkäänlaista viestintää tekijän tahlta mihinkään suuntaan? Voisiko tältä kahden vuoden aikajanalta löytyä jotain johtolankoja ja ratkaisua?
Jos maksaa tuolle huijarille, mikä häntä estää kumminkaan laittamasta tietoja nettiin? No, ei mikään häntä estä tekemästä niin!
Joten ei rahaa huijareille!
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Miten toi on mahdollista, että IP:n pystyy laittamaan olevaksi vaikka Kiinaan, vaikka se olisikin ihan eri paikassa? Eikö oikeasti tekijän olinpaikkaa pystytä kohdentamaan? Onko IP ainoa "jälki" ja "osoite", joka kirjoittajasta jää? Eikö muita tietoja jää?
(Mä olen se tyhmä, joka en edelleenkään ymmärrä tietokoneista mitään, mutta hengessä mukana, harmittaa niin paljon uhrien puolesta.)
Sitä ei varsinaisesti väärennetä toiseen paikkaan olevaksi, vaan liikenne kierrätetään vaikka juurikin Kiinassa olevan palvelimen kautta, niin vastaanottajan silmin se viesti näyttää tulevan kiinalaisesta IP-osoitteesta. Tuollaisia välityspalvelimia voi olla käytössä vielä todella monta eli se viesti voi kulkea vaikka kymmenen maan kautta.
Yleisesti ottaen IP-osoite on se ainoa jälki, joka jää. Tilanteesta riippuen voi jäädä muutakin, esim. laitteistokohtaisia MAC-osoitteita liikkuu lähiverkossa, matkapuhelinverkossa IMEI-koodit ja niin edelleen.
Vierailija kirjoitti:
Itse vain oksentanut koko päivän, en pysty nukkumaankaan tämän takia.
Päivystykseen mars mars, ettet putoa psykoosiin.
Sisältö jatkuu mainoksen alla
Järkyttävintä koko asiassa lienee se kuinka paljon Suomessa on MT-potilaita!
Pelkästään Vastaamossa käynyt siis yli 40 000 potilasta!?!?
Ei ihme jos koko Suomi on kohta ihan konkurssissa kun valitettavasti suurin osa näistä satutunneista maksetaan verovaroista!
Miksei ihmiset vaan ota itseänsä niskasta kiinni ja ryhdistäydy!
Miten ihminen käyttäytyy, kun on hän kovassa jännitystilassa ja tietää olevansa ajojahdin alla? Entä jos on kovissa huumeissa? Kuka tietää? ---- > Jos tekijä on vastaanlaisissa, niin minkätyyppisiä virheitä silloin tekee?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
"Vastuu on aivan yksinkertainen.
Vastaamo on vastuussa."
Eli konkkaan menossa... Ei näin valtavaa vuotoa mikään yksittäinen firma kykene hoitamaan.
Uutisissa kerrottiin, että jokainen uhri joutuu tekemään oman kanteensa Vastaamoa kohtaan. Joukkokannetta ei voi tehdä tällaisissa asioissa. Harva jaksaa taisella korvausten puolesta.
"Miksei ihmiset vaan ota itseänsä niskasta kiinni ja ryhdistäydy!"
Oletko ihan tosissasi?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Miksi tuo parin vuoden viive ja nyt "vasta" kiristys. Mitä tässä parin vuoden sisällä on tapahtunut ja onko ollut minkäänlaista viestintää tekijän tahlta mihinkään suuntaan? Voisiko tältä kahden vuoden aikajanalta löytyä jotain johtolankoja ja ratkaisua?
Kiristäjä ei osaa suomea niin ei tiennyt mitä hänellä on hallussaan.
Vierailija kirjoitti:
"Miksei ihmiset vaan ota itseänsä niskasta kiinni ja ryhdistäydy!"
Oletko ihan tosissasi?
No mulle Vastaamon terapeutti sanoi tuon saman XD
Ei tullut kovin pitkäkestoista suhdetta. Ehkä tuo nyt sitten tulee kaikkien nähtäväksi...
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Miten toi on mahdollista, että IP:n pystyy laittamaan olevaksi vaikka Kiinaan, vaikka se olisikin ihan eri paikassa? Eikö oikeasti tekijän olinpaikkaa pystytä kohdentamaan? Onko IP ainoa "jälki" ja "osoite", joka kirjoittajasta jää? Eikö muita tietoja jää?
(Mä olen se tyhmä, joka en edelleenkään ymmärrä tietokoneista mitään, mutta hengessä mukana, harmittaa niin paljon uhrien puolesta.)
Sitä ei varsinaisesti väärennetä toiseen paikkaan olevaksi, vaan liikenne kierrätetään vaikka juurikin Kiinassa olevan palvelimen kautta, niin vastaanottajan silmin se viesti näyttää tulevan kiinalaisesta IP-osoitteesta. Tuollaisia välityspalvelimia voi olla käytössä vielä todella monta eli se viesti voi kulkea vaikka kymmenen maan kautta.
Yleisesti ottaen IP-osoite on se ainoa jälki, joka jää. Tilanteesta riippuen voi jäädä muutakin, esim. laitteistokohtaisia MAC-osoitteita liikkuu lähiverkossa, matkapuhelinverkossa IMEI-koodit ja niin edelleen.
Eiks näy mitenkään reittiä, miten toi kierrättäminen on tehty, eli minkä kautta aina kulkenut, ja mistä alkanut?
Vierailija kirjoitti:
Järkyttävintä koko asiass⁷a lienee se kuinka paljon Suomessa on MT-potilaita!
Pelkästään Vastaamossa käynyt siis yli 40 000 potilasta!?!?
Ei ihme jos koko Suomi on kohta ihan konkurssissa kun valitettavasti suurin osa näistä satutunneista maksetaan verovaroista!
Miksei ihmiset vaan ota itseänsä niskasta kiinni ja ryhdistäydy!
Mistä sulle on tullu harhaluulo että terapiassa käyvät olisi mt- potilaita? Voi siellä niitäkin jokunen olla, mut pääsääntösesti kai enemmän noita parisude ongelmien ratkojia, esim. Mies kävi vieraissa, vaimo on katkera, yrittäävät silti jatkaa, jne....seksuaaliterapeutin asiakkaat kai tarvii apua kun ei joku toimi vuoteessa....sit joku työnohjauksessa käyvä...perheterapiassa käyvät koko perhe esim. Jos ovat sijaishuoltajia jne. Kriisiterapiassa vaikka jos joutunut rikoksen uhriksi.vakavat psykoosit hoidetaan sairaalan suljetuilla, ei avoterapioissa käsittääkseni
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Lol lol looool nimettömänä ihan :''D Urpo. Jos sä kirjotat tänne "nimettömänä" jotain oikeasti laitonta, niin poliisin on hyvin helppo sut löytää. Aivan eri asia kuin dark webin puoli, missä sua ei voida jäljittää. Ihan perusPirkot ei osaa, eikä ala niitä tietoja levittämään norminettiin. Ja ne poistuis esim täältä minuutissa. Kuka ehtii siinä välissä ne nappaamaan, miten se joku työnantaja ois just sillä sekuntilla paikalla???
Jotain näistä asioista työni puolesta tiedän. Ei kukaan järkevä ihminen toisten tietoja tuolla tavalla ala levittelemäänkään. Mutta hulluja löytyy ja tuo vuoto oli sen verran iso, että varmasti siellä on useammallakin henkilöllä jonkinlaisia kaunoja.
Tor-selaimella pystyy postaamaan myös nakunettiin ns. "exit"-solmujen kautta. Suurin osa sivustoista on estänyt nuo IP-osoitteet, koska sieltä tulee niin paljon roskaa, mutta kun tässä tapauksessa riittää, että ne tiedot on ihan millä tahansa sivulla, niin sillä ei oikein ole väliä. Eihän kukaan niitä jollekin tällaiselle sivulle postaisi, vaan jollekin ulkomaiselle sivustolle, jonka ylläpitäjä ei välttämättä ymmärrä edes mitä viestissä lukee. Esim. pastebin -palveluiden kautta leviää tosi usein varastettuja henkilötietoja nakunetissä, valitettavasti.
Kyllähän Google ne poistaa, mutta tuollaisen rumbaan joutuminen on ihan hirveää.
Pidän erittäin epätodennäköisenä että nämä vuodetut tiedot tulee tolla tavalla löytymään norminetistä. Joo joku yksittäinen (julkkis..) saattaa kokea ton pskan. Mutta meillä taviksilla ei oo korkee todennäkösyys että mun nimen googlaamalla tulis ikinä noi tiedot vastaan. Ne pitää osata etsiä. Ja perusjamppa ei osaa.
Voi olla vihamiehiä, voi löytyä joku mehevä kertomus, jolla sitten kiristetään uhria esim uhkaamalla kertoa vaimolle / miehelle / työnantajalle.
Ja joku taviskin saattaa mennä myöhemmin esim politiikkaan. onko esim nyt tie politiikkaan tukossa joillakin ,jotka tietävät, että potilaskertomuksissa on asioita, joita ei halua julkisuuteen?
Vierailija kirjoitti:
Vierailija kirjoitti:
Jos tää kiristys nyt loppuu tähän, niin tekijä lienee suomalainen. Kyllä varmaan säikähtää kun juttua tutkii sekä KRP että Interpol. Jos jatkuu, niin tekijä ulkomaalainen, joka ei ymmärrä, miten ison rikoksen teki?
Luettuani pari päivää ylilautaa, mun aiempi vahva usko siitä että tää on vaan joku "nuori suomalainen jannu" on täysin karissut. Nyt mä alan taipua siihen et tää on ulkomaalainen työkseen kiristäjä, joka ei tuu ikinä jäämään kii.
Mutta toivon todella että se jää kiinni ja pian. Että on ollut huolimaton ja poliisi on ihan sen perässä.
Nää sähköpostiviestit on vaan liian hyvää Suomea etteikö niissä olis ainakin osallisena suomalainen tekijä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Miksi tuo parin vuoden viive ja nyt "vasta" kiristys. Mitä tässä parin vuoden sisällä on tapahtunut ja onko ollut minkäänlaista viestintää tekijän tahlta mihinkään suuntaan? Voisiko tältä kahden vuoden aikajanalta löytyä jotain johtolankoja ja ratkaisua?
Kiristäjä ei osaa suomea niin ei tiennyt mitä hänellä on hallussaan.
En usko.
Joku kirjoitti täällä, että ne englanniksi kirjoitetut lauserakenteet on kirjoitettu suomalaiseen kielioppityyliin.
Ketju on lukittu.
Elikkä nämä on netistä haettu sieltä täältä:
Hanki omaehtoinen luottokielto Asiakastieto Oy:stä JA myös Bisnodesta. Tällöin nimissäsi ei voi ottaa velkaa kuten pikavippejä jne. eikä tilata tuotteita laskuilla. Säilytä saamasi todistus luottokiellon omaehtoisuudesta, sillä tarvitset sitä eri tilanteissa kun esim. haet lainaa tms. koska sillä voit todistaa, ettet ole menettänyt luottotietojasi hölmöilyjesi vuoksi, vaan kyseessä on omaehtoinen hakemus väärinkäytösten estämiseksi!
Tee Postin sivuilla paperisen muuttoilmoituksen esto.
JA:
Postin muuttosuojaus:
https://www.posti.fi/fi/henkiloille/kirjeet-ja-postipalvelut/jakelu-ja-…
dvv:
Laita oma "muuttoesto" päälle ottamalla kirjeitse yhteyttä paikalliseen maistraatiin. Näin kukaan EI VOI TEHDÄ muuttoilmoitusta puolestasi maistraatiin. Pyydä vapaaehtoisessa hakemuksessasi muuttosuojaus sekä huoneistoonmuuttoesto.
Kun merkinnän omaavan henkilön nimissä yritetään tehdä muuttoilmoitus, ei asia onnistu ilman lisäselvityksiä.
-----Vastasiko nämä yhtään sun kysymyksiin?
Ja korjatkaa muut jos olen väärässä.