Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Tulihan se sähköposti Vastaamolta. Pahoittelevat...
Miten pahoittelu auttaa, kun uhkana on ystävyyssuhteiden päättyminen, avioliiton päättyminen, perhesuhteiden päättyminen, its*m*rha?
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Koska joku hakkeroi Kannan?
Tämä
Ihmisten sairastamiset eivät kiinnosta oikeasti ketään, paitsi ehkä sitten jos jää kiinni valehtelemisesta että on mustamaalannut koko lähipiirinsä terapeutilleen.
No vaikka siellä ei olisikaan mitään kiinnostavaa niin jokaisella on oikeus pitää terveustietonsa ominaan. En usko että mun silmälääkärikäynnit esimerkiksi kiinnostavat ketään, mutta ne ovat silti oma asiani ja minulla on oikeus päättää miten tuota tietoa jaan.
Terapiassa voi käydä keskustelemassa vaikka sellaisista peloista tai huolista joista ei muille edes kehtaa puhua joten melko varmasti noiden asioiden vuotaminen tuntuu ikävältä. Tässäkin ketjussa olleet ovat kertoneet käyneensä terapiassa esim. parisuhdeväkivallan tai ahdistelun takia. Nuo ovat hyvin arkoja asioita.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Olen ollut tuolla asiakas alkuvuodesta 2018, otin aamulla itselleni luottokiellon. Pihahdustakaan ei ole Vastaamon puolelta kuulunut, ei edes yleistä "moikka tyypit, arvatkaa mitä"-sähköpostia.
Miksi luottokielto? Ei pelkällä nimellä ja hetulla mitään ostella tai tilailla, tai jos jostain saa tilattua niin silloin se onnistuu ilman hetuakin.
Häh, todellakin saa ostettua ja nostettua lainaa. Ulkomailla noilla tiedoilla tehdään jopa passeja.
Netistäkin varmaan löytyy se yleinen tieto miten hetun loppuosan voi laskea pelkästä syntymäpäivästä, joten kyllähän kaikki merkkipäiväilmoituksensa lehteen laittaneet ja muut julkkikset on siten ihan selkeetä riistaa?
No ei voi hetun loppuosaa laskea syntymäpäivästä. Ainoastaan hetun viimeinen merkki on ns. tarkistusmerkki, jonka perusteella huomataan hetua kirjoitettaessa on tullut virhe.
Vierailija kirjoitti:
Vierailija kirjoitti:
Tulihan se sähköposti Vastaamolta. Pahoittelevat...
Miten pahoittelu auttaa, kun uhkana on ystävyyssuhteiden päättyminen, avioliiton päättyminen, perhesuhteiden päättyminen, its*m*rha?
Eihän pahoittelu näin hirveässä tilanteessa tietenkään mitään korjaa tai korvaa. Tässä vaiheessa tutkinnan ollessa kuitenkin kesken ja faktojen (sekä todellisen vahingon) ollessa vielä selvityksessä, on yrityksen edustajan varmasti hyvin vaikea mitään muuta todeta tai luvata.
Onko heillä ollut tietoturva kohdallaan ? Riittävät palomuurit yms? Ovat varmaan korvausvelvollisia, jos todetaan, ettei tietotruva ole ollut riittäällä tasolla!
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vai tiedä vaikka olis jo tänään maksettukin, kun nähtiin, että tää hakkeri on tosissaan?
Hakkerin titteli muuttuu murhaajaksi siinä vaiheessa, kun ensimäinen itsemurha tämän tapauksen vuoksi toteutuu.
Ei ole hakkerin vika pelkästään, Vastaamo on vastuussa potilastiedoista.
Vierailija kirjoitti:
Onko heillä ollut tietoturva kohdallaan ? Riittävät palomuurit yms? Ovat varmaan korvausvelvollisia, jos todetaan, ettei tietotruva ole ollut riittäällä tasolla!
Murtautujan omien sanojen mukaan tietokantaa ei oltu suojattu. Sekä tunnus että salasana oli root.
it was not, the login was root:root
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Onko heillä ollut tietoturva kohdallaan ? Riittävät palomuurit yms? Ovat varmaan korvausvelvollisia, jos todetaan, ettei tietotruva ole ollut riittäällä tasolla!
Miten avioeron, ystävyyssuhteiden päättymisen tai its*mur*an voi korvata?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tämä on jotain ihan kauheaa.
Miten pystyttäisiin estämään tämänkaltainen hakkerointi ja tällaiset tietovarkaudet? Onko kenelläkään tietämystä ja ehdotuksia???
Minulla on sellainen käsitys että meillä häpeillään omista sairauksista puhumista enemmän kuin mitä muualla on tapana.
Kyse ei ole nyt siitä miten paljon kukakin puhuu sairauksistaan, häpeileekö vai eikö, vaan siitä että miten ylipäänsä joka tahoa kohtaan pystyttäisiin estämään hakkerointi ja tietovarkaudet. Onko mitään keinoja olemassa???
Miksi pitäisikään, koska siihen joutuu kuitenkin varautumaan että tiedot saattavat joutua hakoteille, puhelin jää jonnekin, pankkikortti katoaa. Joskus olen oikein ihmetellyt kun viranominen suorastaan markkinoi täydellistä salattavuutta, ehkä meillä on ajauduttu siihen pohjoismaisen hyvän hallinnon kulttuurin seurauksena, luotetaann viranomaisiin ja niiden järjestelmiin, kaiketi muualla Euroopassa osataan suhtautua varauksella kelle uskoo niitä kaikkein arkaluontoisimpia ajatuksiaan. Omasta mielestäni terveydenhuolto on puolijulkista oletusarvoisesti, eikä siihen sen vuoksi ole tarpeen satsata enempää kuin on kohtuullista, hakkerit on kuitenkin aina askeleen edellä. Ne jotka tarvitsevat täydellisen suojauksen, joutavat maksamaan itse, palveluja on kyllä tarjolla siihenkin ja vähillä keinoilla voi välttää ettei jää mitään tietoja mihinkään rekisteriin.
Haluatko jakaa ja antaa vinkkejä noista täydellisen suojauksen palveluista, eli mitä firmoja esim. tai millä hakusanoilla löytyy ja myöskin niistä keinoista, ettei jää tietoja mihinkään rekisteriin? (sivusta kommentoin)
Onhan noita yksityisiä palvelun tuottajia joilla vielä manuaaliset rekisterit (tai voi tarkistaa ettei ole liittynyt sähköiseen Kantaan, jolloin on velvoitettu päivittämään sinne), apteekkiasiointi ilman Kela-korttia. Äkkiseltään nyt nämä, mutta tosiaan ainakin itse koen, että pyrin hoidattamaan minkä tahansa vaivan niin vähällä puuttumisella kuin mahdollista.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
"Olemme itse kehittäneet järjestelmän, jossa koko putki asiakashankinnasta ajanvarauksiin, resurssien hallintaan, laskutukseen ja raportointiin on digitalisoitu."
https://www.kauppalehti.fi/uutiset/psykoterapia-vetaa-nyt-digitaalisina…
...mmmkay
Tämän jälkeen paras mainos on: Olemme kehittäneet järjestelmän, jossa koko putki asiakashankinnasta ajanvarauksiin, resurssien hallintaan, laskutukseen ja raportointiin hoidetaan kynää ja paperia käyttäen. Näitä kaikkia säilytetään murtovarmassa, äkäisten dobermannien vartioimassa holvissa, jonka ulkopuolella kiertävät vartijat rynnäkkökiväärein, kaasunaamarein ja käsikranaatein varustautuneina 24/7.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vai tiedä vaikka olis jo tänään maksettukin, kun nähtiin, että tää hakkeri on tosissaan?
Hakkerin titteli muuttuu murhaajaksi siinä vaiheessa, kun ensimäinen itsemurha tämän tapauksen vuoksi toteutuu.
Ei ole hakkerin vika pelkästään, Vastaamo on vastuussa potilastiedoista.
Mutta hakkeri on se, joka on aiheuttanut koko schaissen.
Sisältö jatkuu mainoksen alla
Kiristäjä on törkeä ja kuvottava ihminen.
Nämä imbesillit rikolliset eivät tiedä mitä tarkoittaa sanat moraali ja rehellisyys.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vai tiedä vaikka olis jo tänään maksettukin, kun nähtiin, että tää hakkeri on tosissaan?
Hakkerin titteli muuttuu murhaajaksi siinä vaiheessa, kun ensimäinen itsemurha tämän tapauksen vuoksi toteutuu.
Ei ole hakkerin vika pelkästään, Vastaamo on vastuussa potilastiedoista.
Jossain luki että käyttäjätunnus ja salasana oli ”root”. Siis jätetty joku oletus päälle? Siis tämähän on sama kuin lukitsisi ulko-oven laittamalla sen vain säppiin.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Olen ollut tuolla asiakas alkuvuodesta 2018, otin aamulla itselleni luottokiellon. Pihahdustakaan ei ole Vastaamon puolelta kuulunut, ei edes yleistä "moikka tyypit, arvatkaa mitä"-sähköpostia.
Minä mietin samaa, en vielä tehnyt, kun en ole varma miten paljon se hankaloittaa elämää. Ei voisi enää tilata mistään laskullekkaan ja ei saisi lainaa ellei todista, että itse on luottokiellon laittanut. Periaatteesta tekis mieli laittaa lasku kaikesta haitasta vastaamolle, koska virhe on heidän.
Yksi vaihtoehto on asettaa omille luottotiedoille valvontapalvelu. Se maksaa 30 euroa vuodessa. Sen avulla saa heti tietää, jos joku käyttää omia tietoja. Tekisi mieli laittaa tuo 30 euron lasku Vastaamolle. Onko jotain lainkohtaa, johon voisi vedota? Onko juristeja linjoilla?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vai tiedä vaikka olis jo tänään maksettukin, kun nähtiin, että tää hakkeri on tosissaan?
Hakkerin titteli muuttuu murhaajaksi siinä vaiheessa, kun ensimäinen itsemurha tämän tapauksen vuoksi toteutuu.
Ei ole hakkerin vika pelkästään, Vastaamo on vastuussa potilastiedoista.
Mutta hakkeri on se, joka on aiheuttanut koko schaissen.
Ei ole aihauttanut koko keissiä, Vastaamon olis pitänyt suojata tiedot paremmin.
Vierailija kirjoitti:
Vierailija kirjoitti:
Teille, jotka täällä haukkuvat mielenterveyspotilaita:
Mielenterveyden häiriöt ovat tosi yleisiä. Kukaan ei voi valita, millaisessa perheessä kasvaa ja mitä kokee. Geenitkin vaikuttavat siihen, miten ihminen reagoi.
Siihen sen sijaan voi vaikuttaa, miten niitä asioita käsittelee myöhemmin elämässään. (Pois lukien ne, jotka ovat kokeneet liikaa liian karmeita asioita tai joiden aivokemia on liian pahasti vinksallaan ihan geneettisistä syistä.)
Fiksut ihmiset käsittelevät asiansa terapiassa ja pystyvät sen jälkeen elämään ainakin vähän parempaa elämää ja ylläpitämään ainakin vähän parempia ihmissuhteita. Muut jatkavat elämää pahan olonsa kanssa ja yrittävät selvitä esimerkiksi purkamalla pahaa oloa lähellään oleviin ihmisiin sekä ihmisiin netissä.
Moni minulle tärkeä ihminen on käynyt läpi pitkän terapian. Olivat fiksuja, ihania ihmisiä jo ennen terapiaa, ja terapian jälkeen ovat vielä fiksumpia ja ihanampia.
Jaat ihmiset sen perusteella että käyvätkö terapiassa. Vielä yrität esittää "parempaa ihmistä". Olet pelkkä pa**aläjä.
Entä jos ihminen ei ole fiksu? Minkä hän tälle voi? Idi**tti!
Tässäpä oivallinen esimerkkipostaus terapian tarpeessa olevalta.
Voi olla, että joku yrittää käyttää jo vuodettua tietoja kiristääkseen uhreja. Vaikuttaa sille, että tietotekniikasta paljoa tietämättömätkin kyselevä kuinka kaikki vuodetut tiedot voi ladata helposti kerralla.
Jos kiristäjät ovat ammattilaisia, ei heitä saa kiinni. Tällä hetkellä julkaistaan 100 potilaan tiedot päivässä, mutta pian tahti voi olla 1000 potilasta per päivä. Kuinka paljon ollaan valmiit uhraamaan ennen kuin maksetaan lunnaat?
Koska myös paperiversiot voivat joutua vääriin käsiin, (esim. ennen vanhaan terveyskeskuksissa kävi varmaan kuhina arkistokaapilla kun uteliaat hoitsut kävivät urkkimassa naapurin kummin kaiman kystan syyt) olisi syytä kehittää digitaalinen järjestelmä jossa potilaan nimeä tai hetua ei näy missään vaiheessa. En tiedä miten sellainen tehdään, mutta en olekaan ammattilainen.
Vierailija kirjoitti:
Voi olla, että joku yrittää käyttää jo vuodettua tietoja kiristääkseen uhreja. Vaikuttaa sille, että tietotekniikasta paljoa tietämättömätkin kyselevä kuinka kaikki vuodetut tiedot voi ladata helposti kerralla.
Jos kiristäjät ovat ammattilaisia, ei heitä saa kiinni. Tällä hetkellä julkaistaan 100 potilaan tiedot päivässä, mutta pian tahti voi olla 1000 potilasta per päivä. Kuinka paljon ollaan valmiit uhraamaan ennen kuin maksetaan lunnaat?
,
Toivotaan, että murtautujat ovat tehneet virheen ja tietojen levittäminen saadaan loppumaan. Jos virjeitä ei löydy, niin voi vain todeta, että tiedot ovat murtautujilla eikä sille mitään voi. Mitään muuta vaihtoehtoa ei ole kuin maksaa lunnaat tai uhansien potilaiden terapiakertomukset julkaistaan.
Murtoa on selvitelty syyskuusta lähtien eikä ja kaikki kortit ovat edelleen murtautujien käsissä.
Alue: Aihe vapaa
Just. Näin vähän arvelinkin.