Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Ville Tapio sai viikko sitten potkut 😅 (Iltasanomat) Oli pimittänyt tietoa vuodosta uusilta omistajilta.
Tää oli kyllä uutispommi. Hän pimitti tietovuodot, ja myi firman uusille omistajille tietäen asiakkaiden tietojen vuotaneen.
Nyt herääkin kysymys, että mistä HÄN tiesi tietojen vuotaneen jo viime vuoden alussa??
Tää meno alkaa jo kuulostamaan jonkun telkkarista tulevalta rikosdraamasarjalta.
No se selittääkin miksi äänet ja kädet värisivät koko tiedotustilaisuudessa myös polliseilta. Huomattavan hermoina olivat kaikki. Voi voi, tää ei hyvää lupaile.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Mua kans ärsyttää kaikenlainen mukaempaattinen somelässytys: "Siis sun ei pidä hävetä, sä oot niin rohkea kun käyt terapiassa tommosten asioiden takia ja plää pää" Ei mua kiinnosta sääli, vaan haluan tietää konkreettisia neuvoja. miten jaksaa ja suojautua. Eikä mua kiinnosta sun hyvesignalointi, kuinka sä et juuri lukisi niitä tietoja. Onneksi osa on keskittynyt siihen eikä tuohon lässytykseen.
Osaahan moni terapeuttikin lässyttää ja siitä pitää vielä maksaa.
Onkohan niillä omaisuutta piilossa ulkomailla? Mut joo, siis eikö tuossa ole aina petos tehty, jos tosiaan on tiennyt tän vuodon, pimittänyt sen ja on tehnyt yrityskaupat?
”Äitin kanssa perustimme ikioman kerhon. Jäsenmaksuks’ määräsimme yhden tammenterhon.”
Juuri äsken Tv-uutisissa sanottiin, että kaikki potilasrekisterit pitäisi saada kantaan! Eli kohta ne paperiarkistotkin ilmeisesti pakotetaan sitten sinne. Eli kaikki asiat kirjataan kohta kantaan!
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Valvomoa odottaa ikävä seuraus.
👍👍👍
"Sääntöjen rikkominen ja seuraamukset
Yleisen tietosuoja-asetuksen noudattamatta jättäminen voi johtaa merkittäviin sakkoihin, joiden suuruus on tiettyjen rikkomusten kohdalla jopa 20 miljoonaa euroa tai 4 prosenttia yrityksen liikevaihdosta. Tietosuojaviranomainen voi määrätä muita korjaavia toimenpiteitä, kuten henkilötietojen käsittelyn lopettamisen."https://europa.eu/youreurope/business/dealing-with-customers/data-prote…
Yleisen tietosuoja-asetuksen noudattamatta jättäminen = mikä? Tietomurto, liian helppo salasana. Mikä voidaan laittaa perusteeksi?
Tietosuoja on ollut lainvastainen jos salasana on liian helppo, tai uutisissa kuvattu tilanne: tietoturvaan ei ole panostettu, tai tiedot ovat olleet siksi verkkoon päin...
Valvomolla on kussut ilmeisesti kaikki ja siitä johtuen hakkeri on ilmeisesti päässyt vielä HELPOSTI asikastietoihin käsiksi.
Tietoturvalakia rikottu ---> seuraamus.
Siellä isot omistajatoimijat (Keva, keskinäinen valuutusyhtiö, Ilmarinen sekä äiti+poika...??) on kuusi sukassa.
Onko tämä laissakin: Tietosuoja ja salasanavaatimukset ? Löytyykö laista tällaista kohtaa?
Et selvästi ymmärrä asiaa. Jos salasana/tms. on niin huono että tietoihin pääsee ulkopuolinen käsiksi niin lakia on silloin kaiken järjen mukaan rikottu.
Vaaditaan varmasti enemmän kuin oletussalasana mitä ilmeisesti on nyt käytetty.
Jos ei ole asia laissa kirjattu ja esillä, niin ei kuule tervekään järki auta. Pitää olla laissa esillä.
Voi hyvää päivää. Kaikki HUONO SUOJAUS mikä johtaa tietomurtoon on varmasti sanktioitavaa ja seurauksia tulee.
Jos käytetään oletusalasanoja niin ei varmasti voida pitää sitä riittävänä suojana. Tämä on ihan selvä asia kaikille muille paitsi sinulle. Käytä järkeä, kiitos.
Ei väittelee kanssasi enää.
Voit jatkaa lakimiehen kanssa, hän osaa nämä asiat parhaiten. Kerro sitten tänne lopputulos. Toivotaan, että näin tuo olisi mitä itsekin kirjoitat, mutta kun laki voi olla mitä vaan vaikka terve järki sanoo muuta.
Vierailija kirjoitti:
Saakohan äiti ja poika pitää kaikki miljoonaansa, jotka saivat viime vuonna kun myivät Vuotaamon enemmistöosuuden pääomasijoittajille jos on totta uutisointi, että Ville- poika pimitti tietoa hakkeroinnista 1,5 vuotta...
Herää kysymys miksei asialle tehty mitään aikaisemmin? Oltiinko hiljaa jotta saadaan sijoitus? Jos näin niin onpa melkoista.... Tuosta kämmistähän eivät nyt kärsi vain potilaat vaan myös koko Vastaamon henkilökunta jotka joutuivat myrskyn silmään tästä syystä. Mutta tämä juttu tulee jäämään Suomen rikoshistoriaan ja oikeutta tullaan käymään pitkään.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Tietääkö kukaan voiko tietonsa saada poistettua tällaisten firmojen tiedostoista mikäli on käynyt terapiassa itsemaksavana asiakkaana (ei siis sairaalan lähetteellä tai Kelan maksamana terapiana)?
Rupesi mietitityttämään muidenkin firmojen tietosuoja..
Kyllä tiedetään, ei saa poistatettua koska ovat potilastietoja ja niiden säilyttämisestä on säädetty Suomen laissa.
Ei helv. Kylläpä nostaa kynnystä lähteä kokeilemaan terapiaa..
Vierailija kirjoitti:
Vierailija kirjoitti:
Kelakin valvomoa käyttävänä yrityksenä voi joutua vastuuseen. Kela ei ole tarpeeksi huolellinen selvittäessään yrityksen taustoja ohjatessaan asiakkaita valvomoon.
KELA EI OHJAA KETÄÄN MIHINKÄÄN. Ohjaisikin, mutta ei. Ihan itse saa asiakas etsiä terapeuttinsa, oli kuin uupunut tai masentunut hyvänsä. Itse löysin oman, ihanan terapeuttini Vastaamon listoilta käytyäni tsekkaamassa pari muuta tyyppiä. Kela vain myöntää harkintansa mukaan työ- tai opiskelukykyään terapian avulla ylläpitäville asiakkaille kuntoutuspsykoterapian ja maksaa sittem Kela-oikeudet omaavalle terapeutille osan terapiamaksusta, jolloin maksettavaa jää asiakkaalle itselleen yleensä jotain 30-50 euron välillä terapeutin hintatasosta riippuen. Kelan myöntämää kuntoutuspsykoterapiaa voi saada maksimissaan kolmen vuoden ajan.
Höpö höpö.
"Kelalla on ollut Vastaamossa kahdenlaisia asiakkaita: 113 niin sanottua vaativan lääkinnällisen kuntoutuksen asiakasta, jotka ovat olleet 13 eri sopimuksen piirissä tietomurron aikaan."
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tietääkö kukaan voiko tietonsa saada poistettua tällaisten firmojen tiedostoista mikäli on käynyt terapiassa itsemaksavana asiakkaana (ei siis sairaalan lähetteellä tai Kelan maksamana terapiana)?
Rupesi mietitityttämään muidenkin firmojen tietosuoja..
Kyllä tiedetään, ei saa poistatettua koska ovat potilastietoja ja niiden säilyttämisestä on säädetty Suomen laissa.
Ei helv. Kylläpä nostaa kynnystä lähteä kokeilemaan terapiaa..
Rehellisellä ei ole mitään salattavaa. Muista se.
Älkää jakako ihmisten tietoja täällä! Ei edes toimarin. Tää koko ketju voidaan poistaa jos te urpoilette noin.
Sisältö jatkuu mainoksen alla
Minulle tuli viesti toisesta alan firmasta liittyen tähän Vastaamon uutiseen. Siinä vakuuteltiin, että tässä toisessa firmassa on asiat kunnossa. Ihmetytti vaan, kun en ole koskaan käynyt kys.firmassa. Terapeuttilistalla on yksi terapeutti, jonka luona kävin koeistunnoissa. En tiedä sitten, jos kyseinen tuntematon firma onkin ostanut tuon tutun firman. Saavatko he siinä tapauksessa siirtää potilastiedot tuohon uuteen firmaan? :/
Kyllähän tässä on toivottavasti tullut myös tälle urpolle selväksi, joka tämän tietomurron teki, että jäädessään kiinni ei suurin ongelma ole Suomen lain rikosoikeudellinen rangaistus. Voi olla, että äidin pienelle koodari-Villelle tulee vielä kuset housuun, kun nimi saadaan selville. Sen verran monta erilaista kulkijaa mahtuu tuohon 40 000 henkilön joukkoon, joihin myös itse kuulun.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Älkää jakako ihmisten tietoja täällä! Ei edes toimarin. Tää koko ketju voidaan poistaa jos te urpoilette noin.
jep ilmiannoin kaikki missä näkyy osoite
Onko se laulaja Nina Tapio siis jotenkin tässä keississä mukana? En lukenut muita kommentteja, sori.
Vierailija kirjoitti:
Onko se laulaja Nina Tapio siis jotenkin tässä keississä mukana? En lukenut muita kommentteja, sori.
No... jos laulaja Nina tapio on joku 60-vuotias niin mikä ettei
VASTAAMO VOITTAA kirjoitti:
Veikkaan, että Vastaamo ei tule koskaan myöntämään huonoa tietoturvaa. Vastaamon tietoturvasta on huolehdittu riittävän hyvin, mutta paraskaan järjestelmä ei ole sataprosenttisen varma. Korvauksia tietovuodon uhreille ei tarvitse maksaa. Joukkokanne yritystä kohtaan ei ole mahdollinen. Henkilökohtaisesti nostettu kanne ei kannata.
Vastaamo jatkaa toimintaa. Poliisikin ilmoitti tiedotustilaisuudessa, että Vastaamo on toiminut tietomurron suhteen kuten pitääkin.
Oikeasti tietoturvassa on ollut niin paha moka (tietokanta auki oletussalasanalla nettiin), että ei voi olla niin, että yhtiö ei olisi tätä huomannut. Uskon kiristäjää enemmän kuin Vastaamoa. Vastaamo on rikollisempi kuin kiristäjä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Valvomoa odottaa ikävä seuraus.
👍👍👍
"Sääntöjen rikkominen ja seuraamukset
Yleisen tietosuoja-asetuksen noudattamatta jättäminen voi johtaa merkittäviin sakkoihin, joiden suuruus on tiettyjen rikkomusten kohdalla jopa 20 miljoonaa euroa tai 4 prosenttia yrityksen liikevaihdosta. Tietosuojaviranomainen voi määrätä muita korjaavia toimenpiteitä, kuten henkilötietojen käsittelyn lopettamisen."https://europa.eu/youreurope/business/dealing-with-customers/data-prote…
Yleisen tietosuoja-asetuksen noudattamatta jättäminen = mikä? Tietomurto, liian helppo salasana. Mikä voidaan laittaa perusteeksi?
Tietosuoja on ollut lainvastainen jos salasana on liian helppo, tai uutisissa kuvattu tilanne: tietoturvaan ei ole panostettu, tai tiedot ovat olleet siksi verkkoon päin...
Valvomolla on kussut ilmeisesti kaikki ja siitä johtuen hakkeri on ilmeisesti päässyt vielä HELPOSTI asikastietoihin käsiksi.
Tietoturvalakia rikottu ---> seuraamus.
Siellä isot omistajatoimijat (Keva, keskinäinen valuutusyhtiö, Ilmarinen sekä äiti+poika...??) on kuusi sukassa.
Tässä näistä omistajista luettelo. (Keskin. Vakuutusyhtiö ei taida kuulua omistajiin.)
Intera Partners on sijoittanut Vastaamoon pääomarahaston kautta, jonka suurimmat sijoittajat ovat tanskalainen eläkejätti Industriens Pension, julkisen sektorin eläkkeitä Suomessa hoitava Keva sekä valtiovarainministeriön ohjauksessa ja valvonnassa oleva Valtion Eläkerahasto.
https://www.iltalehti.fi/talous/a/3c760edc-f921-4bd9-8d2c-622719ab8e2e
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tietääkö kukaan voiko tietonsa saada poistettua tällaisten firmojen tiedostoista mikäli on käynyt terapiassa itsemaksavana asiakkaana (ei siis sairaalan lähetteellä tai Kelan maksamana terapiana)?
Rupesi mietitityttämään muidenkin firmojen tietosuoja..
Kyllä tiedetään, ei saa poistatettua koska ovat potilastietoja ja niiden säilyttämisestä on säädetty Suomen laissa.
Ei helv. Kylläpä nostaa kynnystä lähteä kokeilemaan terapiaa..
Rehellisellä ei ole mitään salattavaa. Muista se.
Johan tästä on puhuttu, että ei kukaan halua jakaa arkaluontoisia terveystietojaan. Tässä ei nyt ole kyse epärehellisyydestä!
Voi hyvää päivää. Kaikki HUONO SUOJAUS mikä johtaa tietomurtoon on varmasti sanktioitavaa ja seurauksia tulee.
Jos käytetään oletusalasanoja niin ei varmasti voida pitää sitä riittävänä suojana. Tämä on ihan selvä asia kaikille muille paitsi sinulle. Käytä järkeä, kiitos.
Ei väittelee kanssasi enää.