Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Kuten luitte: Vuodolla tulee olemaan MYÖS vaikutusta potilaiden läheisiin omaisiin....
Tottakai on! Omaisille lankeaa nyt alkuperäinen vastuu joka olisi pitänyt ottaa jo aiemmin, ettei a.o:n olisi tarvinnut mennä Vastaamoon.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Ennen ihmiset kävivät puhumassa kirkon työntekijöille. Ei maksanut mitään. Ei kysytty, oletko jäsen vai et. Ei kirjattu mitään edes ruutupaperille.
Sitten heitä alettiin vihata, kun kerran Neuvostoliitossakin niin kuuluu meilläkin...
Kirkon tilalle löydettiin tällaiset mainiot maksulliset ymmärtäjät. Niille alettiin käydä kertomassa niistä pimeistä puolista, synkistä ajatuksista ym. Itkemässä kun tuli alettua suhteeseen työpaikan Virpin kanssa, vaikka kotona oli kaikki hyvin, hyvä vaimo ja fiksut lapset. Maksullinen nyökytteli, sanoi että olet Petri silti ihan hyvä ihminen. Aikamme on lopussa, 45min käynnin hinta 219€.
Tässä nyt ollaan. Tätä haluttiin.
Mä olen eri mieltä. Kävin 3 vuotta todella hyvällä terapeutilla ja siitä oli suuri apu. En usko että olisin edes halunnut mennä jollekin random papille tms puhumaan, kyllä mä halusin ihan ammattilaisen auttamaan.
Miten riittää asiaa kolmeksi vuodeksi?? Joskus ajatellut pitäisikö lähteä juttelemaan mutta jos istunto kestää tunnin pari niin miten introvertti saa sen kulumaan?
Terapiassa ei ole kyse ns asioista vaan tunnemaastossa seilaamisesta ja setvimisestä ja ne ovat hitaita prosesseja kun niitä luodaan uusiksi suhteessa luotettuun henkilöön. Näitä ei saisi kusta näin, ja tuskin terapeutit kusikaan mutta potilaista tulee tuntumaan siltä SILTI! Se on sellainen prosessi jossa voi saada syviä vaurioita myös jos se kusee.
Kuka maksoi ne 450 000 lunnaat?
Koko terapiaprosessi perustuu luottamuksen synnyttämiselle ja kun näin tehdään potilaalle on se sielunmurhaa vastaava juttu. Jotku teki tahallaan sen.
Vierailija kirjoitti:
Siis miksi täällä yhä vouhkataan asiasta? Vastaamon toimitusjohtaha sanoi jo olevansa pahoillaan.
Toimittajan mukaan ei ole kuullutkaan asiasta?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Ajatelkaahan kuinka monen poliitikon omainen on rouvana tai lapsena juossut tuolla terapiassa. Siinä on jo riittävä syy otta ne tiedot kun ohjaillaan hiukan maatamme? Supon virkamiesten eukot esim käyvät ahkerastikin terapeuteilla kertomassa ihan kaiken ...
Mikä naisvihaaja sinä olet? Luuletko, että vain naiset käyvät terapiassa? Ja puhuvat siellä vain itsestään ja muista naisista..?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Ennen ihmiset kävivät puhumassa kirkon työntekijöille. Ei maksanut mitään. Ei kysytty, oletko jäsen vai et. Ei kirjattu mitään edes ruutupaperille.
Sitten heitä alettiin vihata, kun kerran Neuvostoliitossakin niin kuuluu meilläkin...
Kirkon tilalle löydettiin tällaiset mainiot maksulliset ymmärtäjät. Niille alettiin käydä kertomassa niistä pimeistä puolista, synkistä ajatuksista ym. Itkemässä kun tuli alettua suhteeseen työpaikan Virpin kanssa, vaikka kotona oli kaikki hyvin, hyvä vaimo ja fiksut lapset. Maksullinen nyökytteli, sanoi että olet Petri silti ihan hyvä ihminen. Aikamme on lopussa, 45min käynnin hinta 219€.
Tässä nyt ollaan. Tätä haluttiin.
Mä olen eri mieltä. Kävin 3 vuotta todella hyvällä terapeutilla ja siitä oli suuri apu. En usko että olisin edes halunnut mennä jollekin random papille tms puhumaan, kyllä mä halusin ihan ammattilaisen auttamaan.
Miten riittää asiaa kolmeksi vuodeksi?? Joskus ajatellut pitäisikö lähteä juttelemaan mutta jos istunto kestää tunnin pari niin miten introvertti saa sen kulumaan?
No kyseessä on prosessi. Joka kerta ei tehnyt mieli puhua, mutta kyllä sitä juttua sit oli. Opin uusia käyttäytymismalleja, itsevarmuutta yms. Ja loppuvaiheessa pystyin jo opiskelemaan, sain hyviä arvosanoja ja oli parisuhteessa. Yhteiskunnalle halvempi kuntouttaa musta toimiva yksilö, kuin että oisin syrjäytynyt seuraavaks 50 vuodeksi.
Sisältö jatkuu mainoksen alla
Digidigidigi..tällaista oli odotettavissa ennemmin tai myöhemmin, kun kaikki keskittyy digiloikkaan.. kehitys kehittyy ja kaikki voittaa??
Kylläpä ihmisillä viiraa päässä paljon. Yhdellä Vastaamolla yli 40 000 hoidokkia!
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Kylläpä ihmisillä viiraa päässä paljon. Yhdellä Vastaamolla yli 40 000 hoidokkia!
So?
Vierailija kirjoitti:
Vierailija kirjoitti:
Kylläpä ihmisillä viiraa päässä paljon. Yhdellä Vastaamolla yli 40 000 hoidokkia!
So?
Kommentoija tarkoitti varmaan vaan että suht pienessä maassa hirveästi mielenterveysongelmaisia.
Sisältö jatkuu mainoksen alla
Oikeastaan oli vain ajan kysymys milloin tämä tapahtuu. Ja milloin seuraava? Maailmallahan näitä sattuu jatkuvasti. Kannattaako enää luottaa siihen jos yritys itse sanoo että heidän tietoturva-asiat on kunnossa, vai pitäisikö vaatia jonkunlaisia ulkopuolisia laatuvarmistuksia?
"Yli 250 sosiaali- ja terveysalan yrityksen tietoturvan tasoa ei valvota käytännössä lainkaan
Valviralla eivät riitä resurssit, tietoturvan taso on täysin yrityksen omalla vastuulla."
https://www.is.fi/digitoday/tietoturva/art-2000006699570.html
Vierailija kirjoitti:
Oikeastaan oli vain ajan kysymys milloin tämä tapahtuu. Ja milloin seuraava? Maailmallahan näitä sattuu jatkuvasti. Kannattaako enää luottaa siihen jos yritys itse sanoo että heidän tietoturva-asiat on kunnossa, vai pitäisikö vaatia jonkunlaisia ulkopuolisia laatuvarmistuksia?
"Yli 250 sosiaali- ja terveysalan yrityksen tietoturvan tasoa ei valvota käytännössä lainkaan
Valviralla eivät riitä resurssit, tietoturvan taso on täysin yrityksen omalla vastuulla."
https://www.is.fi/digitoday/tietoturva/art-2000006699570.html
No pitäisi.
Sisältö jatkuu mainoksen alla
Seuraavan kerran kun menet yksityisen terveydenhuoltofirman vastaanotolle kysy ensin "Mikä taho teidän tietojärjestelmänne on auditoinut ja milloin viimeksi?"
Vierailija kirjoitti:
Seuraavan kerran kun menet yksityisen terveydenhuoltofirman vastaanotolle kysy ensin "Mikä taho teidän tietojärjestelmänne on auditoinut ja milloin viimeksi?"
Vastaukseksi sitten naurahdetaan ja lohdutetaan; ole huoleti, kaikki on kunnossa, kaikki on ammattilaisten käsissä, emme voi kertoa tietojärjestelmämme vastaavaa. Ole rauhassa, tietosi ovat 100% suojassa. Tällaisia ne ovat!
-- > Tätä asiaa ei oikeasti osata ottaa tätä riittävällä vakavuudella.
Vierailija kirjoitti:
Oikeastaan oli vain ajan kysymys milloin tämä tapahtuu. Ja milloin seuraava? Maailmallahan näitä sattuu jatkuvasti. Kannattaako enää luottaa siihen jos yritys itse sanoo että heidän tietoturva-asiat on kunnossa, vai pitäisikö vaatia jonkunlaisia ulkopuolisia laatuvarmistuksia?
"Yli 250 sosiaali- ja terveysalan yrityksen tietoturvan tasoa ei valvota käytännössä lainkaan
Valviralla eivät riitä resurssit, tietoturvan taso on täysin yrityksen omalla vastuulla."
https://www.is.fi/digitoday/tietoturva/art-2000006699570.html
Uskon että tämän tapauksen johdosta tulee uusi laki näille. Joko systeemistä tehdään erillinen missä ei näy asiakkaan henkilötietoja tai vaatimukset tietoturvalle tulee pankkien tasolle. Miettikääpä jos pankeilla olisi tietoturva samalla tasolla?
Vierailija kirjoitti:
Vierailija kirjoitti:
Seuraavan kerran kun menet yksityisen terveydenhuoltofirman vastaanotolle kysy ensin "Mikä taho teidän tietojärjestelmänne on auditoinut ja milloin viimeksi?"
Vastaukseksi sitten naurahdetaan ja lohdutetaan; ole huoleti, kaikki on kunnossa, kaikki on ammattilaisten käsissä, emme voi kertoa tietojärjestelmämme vastaavaa. Ole rauhassa, tietosi ovat 100% suojassa. Tällaisia ne ovat!
-- > Tätä asiaa ei oikeasti osata ottaa tätä riittävällä vakavuudella.
Aika naurettavaa tosiaan, jos joku kuvittelee että ulkopuolisen tekemällä auditoinilla voitaisiin löytää kaikki tietoturva-aukot. Baravoo, paras idea vuosisataan, kuinka kukaan ei ole aiemmin oivaltanut.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Seuraavan kerran kun menet yksityisen terveydenhuoltofirman vastaanotolle kysy ensin "Mikä taho teidän tietojärjestelmänne on auditoinut ja milloin viimeksi?"
Vastaukseksi sitten naurahdetaan ja lohdutetaan; ole huoleti, kaikki on kunnossa, kaikki on ammattilaisten käsissä, emme voi kertoa tietojärjestelmämme vastaavaa. Ole rauhassa, tietosi ovat 100% suojassa. Tällaisia ne ovat!
-- > Tätä asiaa ei oikeasti osata ottaa tätä riittävällä vakavuudella.
Aika naurettavaa tosiaan, jos joku kuvittelee että ulkopuolisen tekemällä auditoinilla voitaisiin löytää kaikki tietoturva-aukot. Baravoo, paras idea vuosisataan, kuinka kukaan ei ole aiemmin oivaltanut.
Eikö voida? Noita tietoturvakonsulttifirmoja kuitenkin on, jotka vakuuttavat tietoturvan perään ja että huolehtivat, etsivät mahdollisia haavoittuvuuksia yms. (menee alkuperäisen kommentin ja koko aiheen ohi, mutta menkööt.)
Minä en ainakaan ota vastuuta jos joku verkkokauppa tai luottolaitos tekee kauppoja tai antaa luottoja pelkällä hetulla. Kaupoilta on vaadittu vahvempaa tunnistautumista, ja itseänsä saavat syyttää jos eivät asiakkailtaan vaadi vahvaa tunnistautumista. Luottoa ei saa enää pelkällä hetulla.
Ja kun rikosilmoituksen vuodetuista henkilötiedoista on tehnyt, on näyttöä siitä että jollakin asiattomalla taholla on pääsy niihin.
Miettikää kuinka moni teistä on heitellyt hetuja sisältäviä lippuja-lappuja roskikseen ja paperinkeräykseen iät ajat, eikä niitä kukaan ole väärinkäyttänyt vaikka hyvin olisi saanut ne käsiinsä.
Helpompi on ulkoistaa ongelma kuin myöntää sitä.