Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Nina Tapio on psykoterapeutti ja poika Ville Tapio ohjelmistokehittäjä.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Onko se laulaja Nina Tapio siis jotenkin tässä keississä mukana? En lukenut muita kommentteja, sori.
https://www.talouselama.fi/uutiset/psykoterapeutti-aiti-ja-ohjelmistoke…
Ilmiselvästi itse Nina Tapio
Vierailija kirjoitti:
Onko se laulaja Nina Tapio siis jotenkin tässä keississä mukana? En lukenut muita kommentteja, sori.
Ei oo sama tyyppi.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tietääkö kukaan voiko tietonsa saada poistettua tällaisten firmojen tiedostoista mikäli on käynyt terapiassa itsemaksavana asiakkaana (ei siis sairaalan lähetteellä tai Kelan maksamana terapiana)?
Rupesi mietitityttämään muidenkin firmojen tietosuoja..
Kyllä tiedetään, ei saa poistatettua koska ovat potilastietoja ja niiden säilyttämisestä on säädetty Suomen laissa.
Ei helv. Kylläpä nostaa kynnystä lähteä kokeilemaan terapiaa..
Rehellisellä ei ole mitään salattavaa. Muista se.
Johan tästä on puhuttu, että ei kukaan halua jakaa arkaluontoisia terveystietojaan. Tässä ei nyt ole kyse epärehellisyydestä!
Sittenhän ei ole mitään ongelmaa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
miks teitä nyt häiritsee että Tapion puhelinnumero näkyy? Se on pimittänyt tietomurtoja puolitoista vuotta ja siinä meni teidän kaikista arkaluonteisimmat henkilötiedot!
Koska en usko silmästä silmästä kostoon vaan oikeusjärjestelmään. Koska asiaa ei ole vielä tutkittu ja häntä ei ole tuomittu. Koska tietojen jakaminen on väärin. Kaksi väärää ei tee oikeaa. Ja koska mä en halua että tää koko ketju poistetaan vaan koska joku ei osaa perussääntöjä.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
miks teitä nyt häiritsee että Tapion puhelinnumero näkyy? Se on pimittänyt tietomurtoja puolitoista vuotta ja siinä meni teidän kaikista arkaluonteisimmat henkilötiedot!
Koska en usko silmästä silmästä kostoon vaan oikeusjärjestelmään. Koska asiaa ei ole vielä tutkittu ja häntä ei ole tuomittu. Koska tietojen jakaminen on väärin. Kaksi väärää ei tee oikeaa. Ja koska mä en halua että tää koko ketju poistetaan vaan koska joku ei osaa perussääntöjä.
Uutinen sinulle; tulet pettymään uskossasi.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Valvomoa odottaa ikävä seuraus.
👍👍👍
"Sääntöjen rikkominen ja seuraamukset
Yleisen tietosuoja-asetuksen noudattamatta jättäminen voi johtaa merkittäviin sakkoihin, joiden suuruus on tiettyjen rikkomusten kohdalla jopa 20 miljoonaa euroa tai 4 prosenttia yrityksen liikevaihdosta. Tietosuojaviranomainen voi määrätä muita korjaavia toimenpiteitä, kuten henkilötietojen käsittelyn lopettamisen."https://europa.eu/youreurope/business/dealing-with-customers/data-prote…
Yleisen tietosuoja-asetuksen noudattamatta jättäminen = mikä? Tietomurto, liian helppo salasana. Mikä voidaan laittaa perusteeksi?
Tietosuoja on ollut lainvastainen jos salasana on liian helppo, tai uutisissa kuvattu tilanne: tietoturvaan ei ole panostettu, tai tiedot ovat olleet siksi verkkoon päin...
Valvomolla on kussut ilmeisesti kaikki ja siitä johtuen hakkeri on ilmeisesti päässyt vielä HELPOSTI asikastietoihin käsiksi.
Tietoturvalakia rikottu ---> seuraamus.
Siellä isot omistajatoimijat (Keva, keskinäinen valuutusyhtiö, Ilmarinen sekä äiti+poika...??) on kuusi sukassa.
Onko tämä laissakin: Tietosuoja ja salasanavaatimukset ? Löytyykö laista tällaista kohtaa?
Et selvästi ymmärrä asiaa. Jos salasana/tms. on niin huono että tietoihin pääsee ulkopuolinen käsiksi niin lakia on silloin kaiken järjen mukaan rikottu.
Vaaditaan varmasti enemmän kuin oletussalasana mitä ilmeisesti on nyt käytetty.
Ei tätä ole valvottu, joten ?
Voi hyvää päivää.
Edelleen yrityksellä on vastuu tietosuoja-asioista, valvotaan tai ei. Se vastuu ei katoa valvomisen tai se puutteen vuoksi.
Yritys on täysin itse vastuussa tietosuojasta. Näin lain mukaan. Kaikkea ei ehditä valvoa.
On kuin sialle antaisi helmiä.
Sisältö jatkuu mainoksen alla
Olisikohan Vastaamo/Ville koskaan kertonut tietomurroista kenellekään jos ei olisi tullut noita julkisia kiristysyrityksiä?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Valvomoa odottaa ikävä seuraus.
👍👍👍
"Sääntöjen rikkominen ja seuraamukset
Yleisen tietosuoja-asetuksen noudattamatta jättäminen voi johtaa merkittäviin sakkoihin, joiden suuruus on tiettyjen rikkomusten kohdalla jopa 20 miljoonaa euroa tai 4 prosenttia yrityksen liikevaihdosta. Tietosuojaviranomainen voi määrätä muita korjaavia toimenpiteitä, kuten henkilötietojen käsittelyn lopettamisen."https://europa.eu/youreurope/business/dealing-with-customers/data-prote…
Yleisen tietosuoja-asetuksen noudattamatta jättäminen = mikä? Tietomurto, liian helppo salasana. Mikä voidaan laittaa perusteeksi?
Tietosuoja on ollut lainvastainen jos salasana on liian helppo, tai uutisissa kuvattu tilanne: tietoturvaan ei ole panostettu, tai tiedot ovat olleet siksi verkkoon päin...
Valvomolla on kussut ilmeisesti kaikki ja siitä johtuen hakkeri on ilmeisesti päässyt vielä HELPOSTI asikastietoihin käsiksi.
Tietoturvalakia rikottu ---> seuraamus.
Siellä isot omistajatoimijat (Keva, keskinäinen valuutusyhtiö, Ilmarinen sekä äiti+poika...??) on kuusi sukassa.
Onko tämä laissakin: Tietosuoja ja salasanavaatimukset ? Löytyykö laista tällaista kohtaa?
Et selvästi ymmärrä asiaa. Jos salasana/tms. on niin huono että tietoihin pääsee ulkopuolinen käsiksi niin lakia on silloin kaiken järjen mukaan rikottu.
Vaaditaan varmasti enemmän kuin oletussalasana mitä ilmeisesti on nyt käytetty.
Jos ei ole asia laissa kirjattu ja esillä, niin ei kuule tervekään järki auta. Pitää olla laissa esillä.
Höpö höpö.
Löytyy sieltä muitakin ongelmia. Kakkua tulee varmasti.
..
"Mediassa on esitetty arvostelua Vastaamon tietoturvasta. Esimerkiksi F-Securen tietoturvallisuusjohtaja Erka Koivunen on arvioinut Helsingin Sanomille, että vuodetuista tiedoista on nähtävissä, ettei niiden käsittelyssä ja säilyttämisessä ole nähty suurta vaivaa niiden salaamiseksi.
MTV:n haastattelussa Koivunen toi esille, että järjestelmissä on käytetty oletussalasanoja.
Toisen HS:n haastatteleman asiantuntijan mukaan useita Vastaamon verkkoja ylläpitäviä palvelimia on ollut päivittämättä jo vuosia. Lisäksi julkisesti on ollut nähtävillä verkko-osoitteita, jotka viittaavat suoraan yrityksen intranetiin ja potilasrekisteriin. HS:n haastateltavan mukaan hyökkäys on voinut toteutua tätä reittiä."
https://www.mtvuutiset.fi/artikkeli/tietomurron-kohteeksi-joutunut-psyko...
Sisältö jatkuu mainoksen alla
Muistan kuinka joskus yli 10 vuotta sitten ihmettelin kotisivuja, joiden roottiin pääsi katselemaan kansioita ja sieltä pystyi selaamaan esim. kuvia. Nämä kuvat eivät olleet sivuilla, mutta koska juureen pääsi vain urlia muuttamalla niin nehän olivat käytännössä kaikkien katsottavissa.
Ja nyt on vuosi 2020 ja tällaista.
Mitä tänä vuonna vielä voisi tapahtua? Ei kahta ilman kolmatta. Korona, Vastaamo ja mitä vielä?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Valvomoa odottaa ikävä seuraus.
👍👍👍
"Sääntöjen rikkominen ja seuraamukset
Yleisen tietosuoja-asetuksen noudattamatta jättäminen voi johtaa merkittäviin sakkoihin, joiden suuruus on tiettyjen rikkomusten kohdalla jopa 20 miljoonaa euroa tai 4 prosenttia yrityksen liikevaihdosta. Tietosuojaviranomainen voi määrätä muita korjaavia toimenpiteitä, kuten henkilötietojen käsittelyn lopettamisen."https://europa.eu/youreurope/business/dealing-with-customers/data-prote…
Yleisen tietosuoja-asetuksen noudattamatta jättäminen = mikä? Tietomurto, liian helppo salasana. Mikä voidaan laittaa perusteeksi?
Tietosuoja on ollut lainvastainen jos salasana on liian helppo, tai uutisissa kuvattu tilanne: tietoturvaan ei ole panostettu, tai tiedot ovat olleet siksi verkkoon päin...
Valvomolla on kussut ilmeisesti kaikki ja siitä johtuen hakkeri on ilmeisesti päässyt vielä HELPOSTI asikastietoihin käsiksi.
Tietoturvalakia rikottu ---> seuraamus.
Siellä isot omistajatoimijat (Keva, keskinäinen valuutusyhtiö, Ilmarinen sekä äiti+poika...??) on kuusi sukassa.
Onko tämä laissakin: Tietosuoja ja salasanavaatimukset ? Löytyykö laista tällaista kohtaa?
Et selvästi ymmärrä asiaa. Jos salasana/tms. on niin huono että tietoihin pääsee ulkopuolinen käsiksi niin lakia on silloin kaiken järjen mukaan rikottu.
Vaaditaan varmasti enemmän kuin oletussalasana mitä ilmeisesti on nyt käytetty.
Jos ei ole asia laissa kirjattu ja esillä, niin ei kuule tervekään järki auta. Pitää olla laissa esillä.
Höpö höpö.
Löytyy sieltä muitakin ongelmia. Kakkua tulee varmasti.
..
"Mediassa on esitetty arvostelua Vastaamon tietoturvasta. Esimerkiksi F-Securen tietoturvallisuusjohtaja Erka Koivunen on arvioinut Helsingin Sanomille, että vuodetuista tiedoista on nähtävissä, ettei niiden käsittelyssä ja säilyttämisessä ole nähty suurta vaivaa niiden salaamiseksi.
MTV:n haastattelussa Koivunen toi esille, että järjestelmissä on käytetty oletussalasanoja.
Toisen HS:n haastatteleman asiantuntijan mukaan useita Vastaamon verkkoja ylläpitäviä palvelimia on ollut päivittämättä jo vuosia. Lisäksi julkisesti on ollut nähtävillä verkko-osoitteita, jotka viittaavat suoraan yrityksen intranetiin ja potilasrekisteriin. HS:n haastateltavan mukaan hyökkäys on voinut toteutua tätä reittiä."
https://www.mtvuutiset.fi/artikkeli/tietomurron-kohteeksi-joutunut-psyko...
Tässä toimiva linkki tuohon viestissä olevaan lainattuun tekstiin.
https://www.mtvuutiset.fi/artikkeli/tietomurron-kohteeksi-joutunut-psyk…
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Kelakin valvomoa käyttävänä yrityksenä voi joutua vastuuseen. Kela ei ole tarpeeksi huolellinen selvittäessään yrityksen taustoja ohjatessaan asiakkaita valvomoon.
Kela ei ohjaa ketään mihinkään. Ohjaisikin, mutta ei. Ihan itse saa asiakas etsiä terapeuttinsa, oli kuin uupunut tai masentunut hyvänsä. Itse löysin oman, ihanan terapeuttini Vastaamon listoilta käytyäni tsekkaamassa pari muuta tyyppiä. Kela vain myöntää harkintansa mukaan työ- tai opiskelukykyään terapian avulla ylläpitäville asiakkaille kuntoutuspsykoterapian ja maksaa sittem Kela-oikeudet omaavalle terapeutille osan terapiamaksusta, jolloin maksettavaa jää asiakkaalle itselleen yleensä jotain 30-50 euron välillä terapeutin hintatasosta riippuen. Kelan myöntämää kuntoutuspsykoterapiaa voi saada maksimissaan kolmen vuoden ajan.
Kyllä kela ohjaa.
"Kelalla on ollut Vastaamossa kahdenlaisia asiakkaita: 113 niin sanottua vaativan lääkinnällisen kuntoutuksen asiakasta, jotka ovat olleet 13 eri sopimuksen piirissä tietomurron aikaan.
Huomattavasti laajempi Kelan tukea saaneiden asiakkaiden joukko on ollut Vastaamossa kuntoutuspsykoterapiassa. Tämän ryhmän kokoa Kela selvittää parhaillaan."
Vastaamo hakee nimenmuutosta Vuotamoksi
Vierailija kirjoitti:
Muistan kuinka joskus yli 10 vuotta sitten ihmettelin kotisivuja, joiden roottiin pääsi katselemaan kansioita ja sieltä pystyi selaamaan esim. kuvia. Nämä kuvat eivät olleet sivuilla, mutta koska juureen pääsi vain urlia muuttamalla niin nehän olivat käytännössä kaikkien katsottavissa.
Ja nyt on vuosi 2020 ja tällaista.
Mitä tänä vuonna vielä voisi tapahtua? Ei kahta ilman kolmatta. Korona, Vastaamo ja mitä vielä?
Menit siis katselemaan toisten kuvia? Oisko se kolmas Lataamo?
Mietin että miksi. Jos tuo sijoitus on ollut motivaatio salaamiselle niin onko nyt niin että asia tuli tietoon vasta kiristäjä takia. Eli hyökkääjä olisi rauhassa saanut myydä tiedot eteenpäin kenenkään tietämättä ellei kiristys olisi tehnyt tilannetta näkyväksi. Pistää miettimään voisiko ransomilla olla kuitenkin jotain yhteyksiä Vastaamoon...
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
miks teitä nyt häiritsee että Tapion puhelinnumero näkyy? Se on pimittänyt tietomurtoja puolitoista vuotta ja siinä meni teidän kaikista arkaluonteisimmat henkilötiedot!
Koska en usko silmästä silmästä kostoon vaan oikeusjärjestelmään. Koska asiaa ei ole vielä tutkittu ja häntä ei ole tuomittu. Koska tietojen jakaminen on väärin. Kaksi väärää ei tee oikeaa. Ja koska mä en halua että tää koko ketju poistetaan vaan koska joku ei osaa perussääntöjä.
Uutinen sinulle; tulet pettymään uskossasi.
Mene takas sinne ylelautaan tai muille jonnepalstoille riehumaan ja levittelemään näitä numeroita ja osotteita.
Vierailija kirjoitti:
Juuri äsken Tv-uutisissa sanottiin, että kaikki potilasrekisterit pitäisi saada kantaan! Eli kohta ne paperiarkistotkin ilmeisesti pakotetaan sitten sinne. Eli kaikki asiat kirjataan kohta kantaan!
Jos kanta hakkeroidaan KAIKKIEN KAIKKI TIEDOT saadaan yhdellä kertaa.
Melko turvallista tuo keskittäminen.
miks teitä nyt häiritsee että Tapion puhelinnumero näkyy? Se on pimittänyt tietomurtoja puolitoista vuotta ja siinä meni teidän kaikista arkaluonteisimmat henkilötiedot!