Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vastaamosta tulee mieleen Groupon
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Uskaltaakohan tätä sivua käyttää: https://www.tietovuodot.fi/ eli syöttää tuohon sähköpostinsa? Vaikka en tiedä onko siinä enää mitään menetettävää, sposti, puhnro, osoite, hetu ja kaikki henk.kohtaiset, kipeät asiat on jokatapauksessa jo levinneet ties kelle ja tulevat ilmeisesti leviämään vaan lisää lähiaikoina...
Mä ainakin olen käyttänyt useamman kerran. Sähän jaat omaa sähköpostiasi mihin vaan, jakelet vaikka käyntikorteissa ja laitat arvontoihin jne jne. Pelkkä spostiosoite ei ole salaista tietoa, pistä vaan.
Mistä tiedätte, vuotaako kriisipuhelin? Nauhoitetaanko puhelut? Onko puhelimeen vastaava henkilö varmasti luotettava? Kirjaako jotain ylös?
Mistä näistä tietää?
Kyllä on niin s..tanan tyhmiä kommentteja! Joutuu kohtaamaan itsensa, voi hel...
Sitähän terapiassa kävijät juuri tekevät, kohtaavat kipeimmät ja arimmat asiat, toisin kuin maton alle lakaisijat!
Vierailija kirjoitti:
Vierailija kirjoitti:
Uskaltaakohan tätä sivua käyttää: https://www.tietovuodot.fi/ eli syöttää tuohon sähköpostinsa? Vaikka en tiedä onko siinä enää mitään menetettävää, sposti, puhnro, osoite, hetu ja kaikki henk.kohtaiset, kipeät asiat on jokatapauksessa jo levinneet ties kelle ja tulevat ilmeisesti leviämään vaan lisää lähiaikoina...
Mä ainakin olen käyttänyt useamman kerran. Sähän jaat omaa sähköpostiasi mihin vaan, jakelet vaikka käyntikorteissa ja laitat arvontoihin jne jne. Pelkkä spostiosoite ei ole salaista tietoa, pistä vaan.
Mä korjaan tekstiäni. Eli oon käyttänyt f-securen tietovuototarkastusta useamman kerran. Siinä laitetaan kans vaan sposti ja se kertoo löytyyks sillä osoitteella jtn vuotoja, onko se osoite vuodetuissa aineistoissa. Mutta en tiedä kuinka usein se päivittyy, et näkyykö vastaamon jutut siinä vai ei.
Sisältö jatkuu mainoksen alla
Julkisuudessa olleiden kiristysviestien (Kirsi Piha) tekstityylin perusteella sanoisin, että Vastaamon tietoihin murtautunut on aika nuori ja sivistymätön, hieman yksinkertainen. Huonoa suomenkieltä.
Vastaisin heille, että takaisin koulunpenkille, pojat!
Vierailija kirjoitti:
Mistä tiedätte, vuotaako kriisipuhelin? Nauhoitetaanko puhelut? Onko puhelimeen vastaava henkilö varmasti luotettava? Kirjaako jotain ylös?
Mistä näistä tietää?
Mikään ei ole elämässä varmaa. Venäjä voi nytkin tarkkailla sun puhelinta jne, ei voi todistaa tyhjentävästi ettei sun kauppaostosten mukana oo trackeria. Mutta onko se todennäköistä? Ja voiko sitä ääninauhaa edes yhdistää sinuun?
Jos soittaa kriisipuhelimeen sun ei tartte kertoa mitään henkilökohtaista. Voit hakea apua esim paniikkiin, pelkoon, epäselviin ajatuksiin yleisellä tasolla myös, jos et uskalla kertoa esim "töissä pomo ahdistelee" tms. Voit myös kysyä nauhoitetaanko puhelu. Entä kauanko nauhoite säilytetään. Sulla on oikeus kysyä. On parempi kuitenkin pyytää apua epätoivon hetkellä, vaikka ystävä käymään kylään.
Monelle se kriisipuhelin on ainoa apu, ei ole ystävää tai perhettä. Ei kannata maalailla liikaa mielikuvituspiruja, vaikka nyt onkin sekava mieli ja pelottaa.
Sisältö jatkuu mainoksen alla
”Vastaamo on Valviran hyväksymä ja valvoma palveluntuottaja. Sen tietojärjestelmä kuuluu laissa säädeltyyn niin sanottuun B-luokan järjestelmiin, joille laki ei edellytä ulkopuolista tietoturvallisuuden arviointia.” -IS
Vastaamon tietoturvajärjestelmä siis ihan ok ja normaali.
Toivon, että tuon Kummelihahmon näköisen tj:n ja äitinsä potilastiedot vuotaa Iltalehden etusivulle.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Ei kukaan kerro omalle puolisolleen raatorehelllisesti kaikkiea ajatuksiaan. Esimerkiksi henkilö on voinut olla tyytymätön vaikka seksiin tai johonkin puolison fyysiseen ominaisuuteen.
No mitä hittoa? Kenelle näistä sitten pitäisi kertoa, jos ei sille yhdelle ainoalle henkilölle joka voi niille asioille jotain myös tehdä?
Jossain joku kommentoi toivovansa kaiken kansan nähtäville kaikki
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Kyllä hävettäis jos olis käyny jossain Vastaamossa jonkin "mielenterveyshäiriön" takia...
No onneksi olkoon sinulle!
Itse olen käynyt mm. Siksi että tarvitsin traumaterapiaa raiskauksen jälkeen. Kiristäjälle ja sinunlaisille kiristäjää ihannoiville ihmis pskoille tiedoksi, että ei hävetä yhtään. Ja ei paljon liikuta jos joku minua yrittää sillä tiedolla kiristää, että mut on raiskattu. No shit Sherlock. Sellaiset uutiset sinulle että pahin on jo tapahtunut, ja siitäkin on selvitty. Kiristäjä menee mun mielessä samaan kategoriaan raiskaajani kanssa : säälittävä, yksinäinen, ihmisraunio.
Ja samaan menee myös kiristäjää ihannoivat, omassa häpeässään lukossa kierivät ihmiset, jotka haluavat vain saada muut tuntemaan häpeää. Olen itse käynyt läpi sellaisen helvetin, että ei tässä nyt enää jonkun luuserin kiristykset missään tunnu.
Voimia kaikille kiristäjän uhreille.
Vierailija kirjoitti:
Kyllä on niin s..tanan tyhmiä kommentteja! Joutuu kohtaamaan itsensa, voi hel...
Sitähän terapiassa kävijät juuri tekevät, kohtaavat kipeimmät ja arimmat asiat, toisin kuin maton alle lakaisijat!
Kauheaa kuonaa tämäkin juttu on saanut esiin. Hirveitä kommentteja hätää kärsiville. Toivottavasti eivät ole äitejä, ja näin ollen opeta mustaa moraaliaan eteenpäin.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Julkisuudessa olleiden kiristysviestien (Kirsi Piha) tekstityylin perusteella sanoisin, että Vastaamon tietoihin murtautunut on aika nuori ja sivistymätön, hieman yksinkertainen. Huonoa suomenkieltä.
Vastaisin heille, että takaisin koulunpenkille, pojat!
Sanoisin rikoksen tekijöille että hävetkää! Kyllä teidät kiinni saadaan. Ja vankilassa olette varmaan pohjakastia.
Vierailija kirjoitti:
”Vastaamo on Valviran hyväksymä ja valvoma palveluntuottaja. Sen tietojärjestelmä kuuluu laissa säädeltyyn niin sanottuun B-luokan järjestelmiin, joille laki ei edellytä ulkopuolista tietoturvallisuuden arviointia.” -IS
Vastaamon tietoturvajärjestelmä siis ihan ok ja normaali.
”Vastaamon itsensä kehittämä potilastietojärjestelmä kuuluu yhtenä 260:een sosiaali- ja terveydenhuollon tietojärjestelmistä, joiden tietoturvallisuutta viranomaiset valvovat vain jos on erityistä syytä epäillä ongelmia tai palveluntarjoaja sitä pyytää.”
Lähde:
https://www.is.fi/taloussanomat/art-2000006699437.html
Viranomainen ei nyt ole valvonut.
Vierailija kirjoitti:
Mistä tiedätte, vuotaako kriisipuhelin? Nauhoitetaanko puhelut? Onko puhelimeen vastaava henkilö varmasti luotettava? Kirjaako jotain ylös?
Mistä näistä tietää?
Mulle vastasi karkea äärioikeiston tyyppinen/poliisin äijä Kriisipuhelimeen huomasi asenteita selvästi miten vastaili ja sitten se olikin jo täällä että olin soittanut.
Ihmettelevä kirjoitti:
Miten voi olla ettei tällaisiin järjestelmiin tehdä tietoturvatarkastuksia? Pitäisi olla pakollista.
Tämä on kyllä jännää. Itsekin olen ollut yhdessä potilasjärjestelmän uusinnassa mukana, ja koska se oli yhteydessä Kantaan niin piti täyttää pitkä ja monitahoinen tietoturva-arviointi mutta kukaan ulkopuolinen ei sitä koskaan tarkistanut eikä siitä koskaan mitään varsinaista vastaustakaan mistään tullut. Ei siinä, meillä ei ole tunareita näitä juttuja tekemässä eli homma oli kyllä viimeisen päälle tietoturvallisesti toteutettu mutta jotankin outoa kyllä silti että kaikki on ihan vaan sen oman ilmoituksen varassa. Käytännössä se meidänkin järjestelmä olisi voitu jättää oletussalasanoin auki nettiin ja todeta vaan lomakkeessa että juu juu, kaikki on tiptop eikä kukaan tietäisi mitään ennen kuin joku ransom_man levittelisi kiristyskirjeitä pisin nettiä.
Vierailija kirjoitti:
Ihmettelevä kirjoitti:
Miten voi olla ettei tällaisiin järjestelmiin tehdä tietoturvatarkastuksia? Pitäisi olla pakollista.
Hakkerointia sellainen ei kuitenkaan estäisi, ketkä tarkistaisi ja millaisella ammattitaidolla? Entä kuka korvaisi jos kelpuutettuun murtauduttaisiin?
Perinteisesti tietojärjestelmän tilaaja itse hyväksyy lopullisella testauksella ja järjestelmän toimittaja antaa takuuajan virheiden korjaukseen.
No kyllä pääosin viranomaistahon kanssa toimiessa järjestelmät myös auditoidaan, tai vaaditaan jonkin riippumattoman osapuolen myöntämää sertifikaattia. Esim. jenkeissä pitää terveydenhuollon järjestelmät olla kaikki (?) HIPAA-sertifioituja. En ymmärrä miksei EU:ssa ole samanlaista vaatimusta.
Vierailija kirjoitti:
Mielenkiintoista tietoa Vastaamon rahoittajista
https://www.iltalehti.fi/talous/a/3c760edc-f921-4bd9-8d2c-622719ab8e2e
Jotenkin oksettavaa, että ihmisten mielenterveysongelmat ovat pääoman sijoituskohde. Eli toisin sanoen, ihmisten ongelmilla on tarkoitus tehdä rahaa, kasvattaa bisnestä ja maksaa osinkoja omistajille. Eikö maailmassa ole muita keinoja rikastua?
Mä en ymmärrä mitä tarkoitat, mutta apua kannattaa hakea jos tuntee olevansa umpikujassa. Sillon kun on pimeintä ja kamalaa niin ei toivottavasti et jää yksin.