Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Valvomoa odottaa ikävä seuraus.
👍👍👍
"Sääntöjen rikkominen ja seuraamukset
Yleisen tietosuoja-asetuksen noudattamatta jättäminen voi johtaa merkittäviin sakkoihin, joiden suuruus on tiettyjen rikkomusten kohdalla jopa 20 miljoonaa euroa tai 4 prosenttia yrityksen liikevaihdosta. Tietosuojaviranomainen voi määrätä muita korjaavia toimenpiteitä, kuten henkilötietojen käsittelyn lopettamisen."https://europa.eu/youreurope/business/dealing-with-customers/data-prote…
Yleisen tietosuoja-asetuksen noudattamatta jättäminen = mikä? Tietomurto, liian helppo salasana. Mikä voidaan laittaa perusteeksi?
Tietosuoja on ollut lainvastainen jos salasana on liian helppo, tai uutisissa kuvattu tilanne: tietoturvaan ei ole panostettu, tai tiedot ovat olleet siksi verkkoon päin...
Valvomolla on kussut ilmeisesti kaikki ja siitä johtuen hakkeri on ilmeisesti päässyt vielä HELPOSTI asikastietoihin käsiksi.
Tietoturvalakia rikottu ---> seuraamus.
Siellä isot omistajatoimijat (Keva, keskinäinen valuutusyhtiö, Ilmarinen sekä äiti+poika...??) on kuusi sukassa.
Onko tämä laissakin: Tietosuoja ja salasanavaatimukset ? Löytyykö laista tällaista kohtaa?
Et selvästi ymmärrä asiaa. Jos salasana/tms. on niin huono että tietoihin pääsee ulkopuolinen käsiksi niin lakia on silloin kaiken järjen mukaan rikottu.
Vaaditaan varmasti enemmän kuin oletussalasana mitä ilmeisesti on nyt käytetty.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vastaamo: Toimitusjohtaja pimitti tietoja murrosta yli 1,5 vuotta – potkut ja oikeustoimia
Vastaamo kertoo irtisanoneensa toimitusjohtajansa. Hallituksen puheenjohtaja ottaa yhdessä johtoryhmän kanssa Vastaamon johdettavakseen. Samalla alkavat oikeustoimet.
https://www.is.fi/digitoday/tietoturva/art-2000006700336.html
Tulee mieleen Succession (hyvä sarja muuten!) jossa skandaalia selvitellessä lopulta todetaan että tilanne on niin paha että on pakko uhrata joku yrityksen keulahahmoista.
Viime vuotisen sijoituksen kannalta tuo on paha juttu, jos pystytään todistamaan että TJ on tiennyt tietomurrosta muttei ei ole tehnyt mitään ja on salannut tiedot sijoittajalta... Ja mikäli näin on, niin silloin hän on kyllä liemessä myös GDPR:än ja poliisin kanssa. Huhhuh...
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Valvomoa odottaa ikävä seuraus.
👍👍👍
"Sääntöjen rikkominen ja seuraamukset
Yleisen tietosuoja-asetuksen noudattamatta jättäminen voi johtaa merkittäviin sakkoihin, joiden suuruus on tiettyjen rikkomusten kohdalla jopa 20 miljoonaa euroa tai 4 prosenttia yrityksen liikevaihdosta. Tietosuojaviranomainen voi määrätä muita korjaavia toimenpiteitä, kuten henkilötietojen käsittelyn lopettamisen."https://europa.eu/youreurope/business/dealing-with-customers/data-prote…
Yleisen tietosuoja-asetuksen noudattamatta jättäminen = mikä? Tietomurto, liian helppo salasana. Mikä voidaan laittaa perusteeksi?
Tietosuoja on ollut lainvastainen jos salasana on liian helppo, tai uutisissa kuvattu tilanne: tietoturvaan ei ole panostettu, tai tiedot ovat olleet siksi verkkoon päin...
Valvomolla on kussut ilmeisesti kaikki ja siitä johtuen hakkeri on ilmeisesti päässyt vielä HELPOSTI asikastietoihin käsiksi.
Tietoturvalakia rikottu ---> seuraamus.
Siellä isot omistajatoimijat (Keva, keskinäinen valuutusyhtiö, Ilmarinen sekä äiti+poika...??) on kuusi sukassa.
Joulunhenkeen kuusi sukassa :D!
Muuten ei naurata. en menisi ilkkumaan noille ison päivätyön tehneille omistajille ja yrittäjille. He yrittivät minusta ihan tärkeällä alalla. Harmi on tämä kaikki ja ymmärrän että suututtaa ihmisiä ja syyt pitääkin kaivaa ja etsiä ja tarkkaan.
Tietääkö kukaan voiko tietonsa saada poistettua tällaisten firmojen tiedostoista mikäli on käynyt terapiassa itsemaksavana asiakkaana (ei siis sairaalan lähetteellä tai Kelan maksamana terapiana)?
Rupesi mietitityttämään muidenkin firmojen tietosuoja..
Vierailija kirjoitti:
Tietääkö kukaan voiko tietonsa saada poistettua tällaisten firmojen tiedostoista mikäli on käynyt terapiassa itsemaksavana asiakkaana (ei siis sairaalan lähetteellä tai Kelan maksamana terapiana)?
Rupesi mietitityttämään muidenkin firmojen tietosuoja..
Kyllä tiedetään, ei saa poistatettua koska ovat potilastietoja ja niiden säilyttämisestä on säädetty Suomen laissa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Valvomoa odottaa ikävä seuraus.
👍👍👍
"Sääntöjen rikkominen ja seuraamukset
Yleisen tietosuoja-asetuksen noudattamatta jättäminen voi johtaa merkittäviin sakkoihin, joiden suuruus on tiettyjen rikkomusten kohdalla jopa 20 miljoonaa euroa tai 4 prosenttia yrityksen liikevaihdosta. Tietosuojaviranomainen voi määrätä muita korjaavia toimenpiteitä, kuten henkilötietojen käsittelyn lopettamisen."https://europa.eu/youreurope/business/dealing-with-customers/data-prote…
Yleisen tietosuoja-asetuksen noudattamatta jättäminen = mikä? Tietomurto, liian helppo salasana. Mikä voidaan laittaa perusteeksi?
Tietosuoja on ollut lainvastainen jos salasana on liian helppo, tai uutisissa kuvattu tilanne: tietoturvaan ei ole panostettu, tai tiedot ovat olleet siksi verkkoon päin...
Valvomolla on kussut ilmeisesti kaikki ja siitä johtuen hakkeri on ilmeisesti päässyt vielä HELPOSTI asikastietoihin käsiksi.
Tietoturvalakia rikottu ---> seuraamus.
Siellä isot omistajatoimijat (Keva, keskinäinen valuutusyhtiö, Ilmarinen sekä äiti+poika...??) on kuusi sukassa.
Onko tämä laissakin: Tietosuoja ja salasanavaatimukset ? Löytyykö laista tällaista kohtaa?
Et selvästi ymmärrä asiaa. Jos salasana/tms. on niin huono että tietoihin pääsee ulkopuolinen käsiksi niin lakia on silloin kaiken järjen mukaan rikottu.
Vaaditaan varmasti enemmän kuin oletussalasana mitä ilmeisesti on nyt käytetty.
Jos ei ole asia laissa kirjattu ja esillä, niin ei kuule tervekään järki auta. Pitää olla laissa esillä.
Pitäisi sitten saada lakiin muutos, että halutessaan saa poistettua terapiakirjaukset.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Tietääkö kukaan voiko tietonsa saada poistettua tällaisten firmojen tiedostoista mikäli on käynyt terapiassa itsemaksavana asiakkaana (ei siis sairaalan lähetteellä tai Kelan maksamana terapiana)?
Rupesi mietitityttämään muidenkin firmojen tietosuoja..
Ei voi, kyse on potilasasiakirjoista.
Vierailija kirjoitti:
Ville Tapio sai viikko sitten potkut 😅 (Iltasanomat) Oli pimittänyt tietoa vuodosta uusilta omistajilta.
Tää oli kyllä uutispommi. Hän pimitti tietovuodot, ja myi firman uusille omistajille tietäen asiakkaiden tietojen vuotaneen.
Nyt herääkin kysymys, että mistä HÄN tiesi tietojen vuotaneen jo viime vuoden alussa??
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Pitäisi sitten saada lakiin muutos, että halutessaan saa poistettua terapiakirjaukset.
Ja ettei niitä säilötä digitaalisesti.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Valvomoa odottaa ikävä seuraus.
👍👍👍
"Sääntöjen rikkominen ja seuraamukset
Yleisen tietosuoja-asetuksen noudattamatta jättäminen voi johtaa merkittäviin sakkoihin, joiden suuruus on tiettyjen rikkomusten kohdalla jopa 20 miljoonaa euroa tai 4 prosenttia yrityksen liikevaihdosta. Tietosuojaviranomainen voi määrätä muita korjaavia toimenpiteitä, kuten henkilötietojen käsittelyn lopettamisen."https://europa.eu/youreurope/business/dealing-with-customers/data-prote…
Yleisen tietosuoja-asetuksen noudattamatta jättäminen = mikä? Tietomurto, liian helppo salasana. Mikä voidaan laittaa perusteeksi?
Tietosuoja on ollut lainvastainen jos salasana on liian helppo, tai uutisissa kuvattu tilanne: tietoturvaan ei ole panostettu, tai tiedot ovat olleet siksi verkkoon päin...
Valvomolla on kussut ilmeisesti kaikki ja siitä johtuen hakkeri on ilmeisesti päässyt vielä HELPOSTI asikastietoihin käsiksi.
Tietoturvalakia rikottu ---> seuraamus.
Siellä isot omistajatoimijat (Keva, keskinäinen valuutusyhtiö, Ilmarinen sekä äiti+poika...??) on kuusi sukassa.
Onko tämä laissakin: Tietosuoja ja salasanavaatimukset ? Löytyykö laista tällaista kohtaa?
Et selvästi ymmärrä asiaa. Jos salasana/tms. on niin huono että tietoihin pääsee ulkopuolinen käsiksi niin lakia on silloin kaiken järjen mukaan rikottu.
Vaaditaan varmasti enemmän kuin oletussalasana mitä ilmeisesti on nyt käytetty.
Ei tätä ole valvottu, joten ?
Sisältö jatkuu mainoksen alla
Laissa on niin monia kohtia, jotka sotivat nimenomaan terveen järjen käyttöä. Myös luullaan että ilman muuta " tämä kuuluu tähän automaattisesti ", mutta eipä vaan kuulu. Laki on laki ja sitä noudatetaan.
Saakohan äiti ja poika pitää kaikki miljoonaansa, jotka saivat viime vuonna kun myivät Vuotaamon enemmistöosuuden pääomasijoittajille jos on totta uutisointi, että Ville- poika pimitti tietoa hakkeroinnista 1,5 vuotta...
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Ville Tapio sai viikko sitten potkut 😅 (Iltasanomat) Oli pimittänyt tietoa vuodosta uusilta omistajilta.
Tää oli kyllä uutispommi. Hän pimitti tietovuodot, ja myi firman uusille omistajille tietäen asiakkaiden tietojen vuotaneen.
Nyt herääkin kysymys, että mistä HÄN tiesi tietojen vuotaneen jo viime vuoden alussa??
Tää meno alkaa jo kuulostamaan jonkun telkkarista tulevalta rikosdraamasarjalta.
Vierailija kirjoitti:
Saakohan äiti ja poika pitää kaikki miljoonaansa, jotka saivat viime vuonna kun myivät Vuotaamon enemmistöosuuden pääomasijoittajille jos on totta uutisointi, että Ville- poika pimitti tietoa hakkeroinnista 1,5 vuotta...
Eivät ja taitaa häkki heilahtaa aika pahasti.
Vierailija kirjoitti:
Vierailija kirjoitti:
Kelakin valvomoa käyttävänä yrityksenä voi joutua vastuuseen. Kela ei ole tarpeeksi huolellinen selvittäessään yrityksen taustoja ohjatessaan asiakkaita valvomoon.
Kela ei ohjaa ketään mihinkään. Ohjaisikin, mutta ei. Ihan itse saa asiakas etsiä terapeuttinsa, oli kuin uupunut tai masentunut hyvänsä. Itse löysin oman, ihanan terapeuttini Vastaamon listoilta käytyäni tsekkaamassa pari muuta tyyppiä. Kela vain myöntää harkintansa mukaan työ- tai opiskelukykyään terapian avulla ylläpitäville asiakkaille kuntoutuspsykoterapian ja maksaa sittem Kela-oikeudet omaavalle terapeutille osan terapiamaksusta, jolloin maksettavaa jää asiakkaalle itselleen yleensä jotain 30-50 euron välillä terapeutin hintatasosta riippuen. Kelan myöntämää kuntoutuspsykoterapiaa voi saada maksimissaan kolmen vuoden ajan.
Kyllä kela ohjaa. Loppua en edes lukenut viestistäsi.
Moni on ostanut valvomolta palveluita. Ja tämä saattaa aiheuttaa myös näille ostajille (KELA, HUS...) seuraamuksia. Eivät ole olleet huolellisia ostaessaan palveluita valvomolta.
Psykoterapiakeskus Vastaamo on tuottanut myös Kelan tukemaa kuntoutusta
https://www.kela.fi/ajankohtaista-henkiloasiakkaat/-/asset_publisher/kg…
Asia koskee myös HUSia, koska HUS hankkii osan ostopalvelupsykoterapioistaan Psykoterapiakeskus Vastaamossa toimivilta psykoterapeuteilta.
https://www.hus.fi/ajankohtaista/hus-huolissaan-psykoterapiakeskus-vast…
Tietoturva-asiantuntija kritisoi viranomaisia ja Vastaamoa tietomurron hoidosta: ”Oliko kaikki vain turvallisuusteatteria?” https://www.hs.fi/kotimaa/art-2000006698921.html
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
No miten terapeutti käytännössä lohduttaa esmes petettyä.
Terapeutti pyrkii rakentamaan kuuntelemisellaan sinuun täyden uuden luottamussuhteen jossa voit turvallisesti purkaa turhautumistasi leimautumatta pahaksi esim. Kun aikasi saat kosketuspintaa enemmän siihen miltä sinusta oikeasti tuntuu, miltä toisestakin tuntuu ja miksi niin saat etäisyyttä orientoitua uudelleen uutta suhdettakin varten. Noin se toimii. terapeutti kannattelee sinun identiteettiäsi riittävän lujaa ja kauan olemalla ikään kuin vanhva seina johon saat heijasta ja paukutella kaiken ja sitten hän sanoo että nyt olet vahvistunut tarpeeksi ja jatkat varmaan yksin.
Noin se etenee osapuilleen. Se on puhdistavaa ja rakentavaa läsnäoloa aidon ihmisen kanssa vain sinua varten kerrankin.
Satasen tunti.
Ollakseen mahdollisimma ehyt ja vahva on terapeutin pitänyt käydä läpi mahdollisimman monta heikkoa kohtaa omassa psyykessään (kaikkia ei voi millään) ja se terapia on maksanut hänelle ja paljon. Ihmisiä ei päästetä virallisiin terapioihin ihan puoskaroimaan ja siksi se hinta yleensä muodostuu aika kalliiksi.
Tuolla psykoterapioissa joukkoon mahtuu vaikka vallan minkälaisia terapeutteja, vaikka ovatkin laillistettuja.
Juuri niin, jokainen on paitsi omanlaisensa niin myös omassa elämäntilanteessaan ja vajavainenkin. Joskushan terapeuttikin voi levitä vaikka kuin jokisen eväät jos kuormittuu. Työnohjauksella näitä yritetään hoidella potilaille toimiviksi. Terapia on ihmisvetoista ja haavoittuvaa toimintaa siksi sitä säädellään aika hyvin.
Ihan erikseen ovat enkeli ja muut eeetterinhuitoja terapeutit sitten, he voivat auttaa ihan vapaasti aikuisia ihmisiä myös, mutta laillistettu toiminta on tarkasti erilaista.
Mä käännyn aina Jumalan puoleen, Jeesuksen nimessä jokaisessa asiassa. Tiedän että Hän ei ole ainakaan saata nan voimissa (kuten moni laillistettu psykoterapeutti voi olla joka kieltää Jeesuksen, samoin enkelihoitajat ym jotka kieltävät Jeesuksen) Avataan tämäkin nyt tänne ketjuun. Olen välttänyt aihetta, koska tämä hermostuttaa jengin, jo muissakin ketjuissa. -Saa ohittaa tämän.
Onhan se totta että koska koko Stanan käsite on se pimeä ja paha puoli niin sellaiseen itsenäs sitouttava olisi terapian tarpeessa. Miksi se pahuus ja pimeys valittu?
Mediassa on esitetty arvostelua Vastaamon tietoturvasta. Esimerkiksi F-Securen tietoturvallisuusjohtaja Erka Koivunen on arvioinut Helsingin Sanomille, että vuodetuista tiedoista on nähtävissä, ettei niiden käsittelyssä ja säilyttämisessä ole nähty suurta vaivaa niiden salaamiseksi.
MTV:n haastattelussa Koivunen toi esille, että järjestelmissä on käytetty oletussalasanoja.
Toisen HS:n haastatteleman asiantuntijan mukaan useita Vastaamon verkkoja ylläpitäviä palvelimia on ollut päivittämättä jo vuosia. Lisäksi julkisesti on ollut nähtävillä verkko-osoitteita, jotka viittaavat suoraan yrityksen intranetiin ja potilasrekisteriin. HS:n haastateltavan mukaan hyökkäys on voinut toteutua tätä reittiä.
https://www.mtvuutiset.fi/artikkeli/tietomurron-kohteeksi-joutunut-psyk…
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
No miten terapeutti käytännössä lohduttaa esmes petettyä.
Terapeutti pyrkii rakentamaan kuuntelemisellaan sinuun täyden uuden luottamussuhteen jossa voit turvallisesti purkaa turhautumistasi leimautumatta pahaksi esim. Kun aikasi saat kosketuspintaa enemmän siihen miltä sinusta oikeasti tuntuu, miltä toisestakin tuntuu ja miksi niin saat etäisyyttä orientoitua uudelleen uutta suhdettakin varten. Noin se toimii. terapeutti kannattelee sinun identiteettiäsi riittävän lujaa ja kauan olemalla ikään kuin vanhva seina johon saat heijasta ja paukutella kaiken ja sitten hän sanoo että nyt olet vahvistunut tarpeeksi ja jatkat varmaan yksin.
Noin se etenee osapuilleen. Se on puhdistavaa ja rakentavaa läsnäoloa aidon ihmisen kanssa vain sinua varten kerrankin.
Satasen tunti.
Ollakseen mahdollisimma ehyt ja vahva on terapeutin pitänyt käydä läpi mahdollisimman monta heikkoa kohtaa omassa psyykessään (kaikkia ei voi millään) ja se terapia on maksanut hänelle ja paljon. Ihmisiä ei päästetä virallisiin terapioihin ihan puoskaroimaan ja siksi se hinta yleensä muodostuu aika kalliiksi.
Tuolla psykoterapioissa joukkoon mahtuu vaikka vallan minkälaisia terapeutteja, vaikka ovatkin laillistettuja.
Juuri niin, jokainen on paitsi omanlaisensa niin myös omassa elämäntilanteessaan ja vajavainenkin. Joskushan terapeuttikin voi levitä vaikka kuin jokisen eväät jos kuormittuu. Työnohjauksella näitä yritetään hoidella potilaille toimiviksi. Terapia on ihmisvetoista ja haavoittuvaa toimintaa siksi sitä säädellään aika hyvin.
Ihan erikseen ovat enkeli ja muut eeetterinhuitoja terapeutit sitten, he voivat auttaa ihan vapaasti aikuisia ihmisiä myös, mutta laillistettu toiminta on tarkasti erilaista.
Mä käännyn aina Jumalan puoleen, Jeesuksen nimessä jokaisessa asiassa. Tiedän että Hän ei ole ainakaan saata nan voimissa (kuten moni laillistettu psykoterapeutti voi olla joka kieltää Jeesuksen, samoin enkelihoitajat ym jotka kieltävät Jeesuksen) Avataan tämäkin nyt tänne ketjuun. Olen välttänyt aihetta, koska tämä hermostuttaa jengin, jo muissakin ketjuissa. -Saa ohittaa tämän.
Onhan se totta että koska koko Stanan käsite on se pimeä ja paha puoli niin sellaiseen itsenäs sitouttava olisi terapian tarpeessa. Miksi se pahuus ja pimeys valittu?
itsensä
Ironisesti tähän tilanteeseen sopii fakta: Suomalainen on valmis maksamaan 100e, jottei naapuri 50e.
Niin ne tietovuodot ja häpeät sukulaisuolinen iloksi muuttui kun toinen sai potut.
Aamusella talo palo kivijalkaan, lehmä kuoli ja ylimalkaan