Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vai ei kiinnosta. Mihin sitten luulet perustuvat juorulehtien sun muun menekin?
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Nää järjestelmät pitäs uudistaa totaalisesti. Yhteiskunnan romuttaminen voitas tehdä käytännössä kun joku pääsee johkin Kantaan kunnolla imemään informaatiota. Pitäs tehdä niin idioottivarma järjestelmä terveystietojen ja muun arkaluonteisen datan suhteen kuin mahdollista vaikka tuliskin hintaa.
Nykyisellään ei ole kestävää mitenkään. Ellei jengi sitten ala elää niin että on kuin olis jossain BB-talossa koko ajan ja valmis jakamaan kaiken. Mahdotonta.
Valtio vois maksaa kyllä kipurahoja jokaselle sen 500k, kenen dataa päässy valumaan verkkoon. Se on ite sallinu nämä löysät järjestelmät, tiukennuksia tuli kuulemma vasta 2018. Tätä se naivius teettää. Kilisytetään vaan avaimia.
Toivotaan et jäis nyt noi tyypit kiinni, ja nopeesti.
Vierailija kirjoitti:
Voi olla, että joku yrittää käyttää jo vuodettua tietoja kiristääkseen uhreja. Vaikuttaa sille, että tietotekniikasta paljoa tietämättömätkin kyselevä kuinka kaikki vuodetut tiedot voi ladata helposti kerralla.
Jos kiristäjät ovat ammattilaisia, ei heitä saa kiinni. Tällä hetkellä julkaistaan 100 potilaan tiedot päivässä, mutta pian tahti voi olla 1000 potilasta per päivä. Kuinka paljon ollaan valmiit uhraamaan ennen kuin maksetaan lunnaat?
Niitä tietojahan julkaistaan dark webissä, jossa ei käy kuin rikolliset, eli niitä tietoja katsevat vain pari pari asiasta kiinnostunutta toimittajanplanttua ja rikolliset, eli siis tavalliset ja kunnolliset ihmiset eivät edes näe niitä.
Auttakaa! Kauheasti satelee ohjeita mitä pitäisi tehdä. Ilmoita tietosuojavaltuutetulle, tee rikosilmoitus...
Tuo tietosuojailmoituslomake netissä on käsittääkseni sellanen, jonka organisaatio tekee? Pitääkö yksittäisen ihmisen ilmoittaa sinne jotenkin, että omat tiedot on EHKÄ vuotaneet?
Rikosilmoitus - pitäisikö se tehdä jo nyt, kun ei tiedä meneekö omat tiedot nettiin vai ei? Vai vasta, jos ilmenee jotain epämääräistä omilla tiedoilla?
Auttakaa, tämä on hirveää.
Lappu luukulle.
Näistä yksityisistä firmoista ei ole koitunut muuta kuin murhetta ja haittaa. Kaiken tekevät mahdollisimman halvalla ja oikaisten jotta toimitusjohtajien ja osakkaiden taskuihin saataisi mahdollisimman paljon massia mahdollisimman vähällä panostuksella.
Kuka ilkeää enää asioida firman kanssa joka laittaa ihmisten yksityisasiat nettiin kaikkien hakkereiden saataville.
Kyllä tässä voi syyttää vain ja ainoastaan kyseistä löperöä firmaa.
Ei jatkoon.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vai ei kiinnosta. Mihin sitten luulet perustuvat juorulehtien sun muun menekin?
Se perustuu siihen, että joidenkin ihmisten tiedot kiinnostaa. He ovat julkkiksia usein omasta halustaan. Mutta ei ketään kiinnosta jonkun tavallisen tusinapirjon burnout ja peräpukamat. Silti se tuntuu pahalta jos henkilökohtaisia itselleen arkoja tietoja vuotaa, vaikka ne ei ketään varsinaisesti kiinnostakaan.
Ihan kauhea juttu! :o Tässä ehkä suurin syy miksi en ole masennukseni takia hakeutunut terapiaan, en luota siihen että tietoni olisivat turvassa ja tässähän sen näki.
Paska juttu ei voi muuta sanoa :(
Sisältö jatkuu mainoksen alla
Oliko siis nyt niin, että omia terveystietoja ei voi kannasta poistattaa? Itse ainakin teen sen heti jos mahdollista
Vierailija kirjoitti:
Vierailija kirjoitti:
Voi olla, että joku yrittää käyttää jo vuodettua tietoja kiristääkseen uhreja. Vaikuttaa sille, että tietotekniikasta paljoa tietämättömätkin kyselevä kuinka kaikki vuodetut tiedot voi ladata helposti kerralla.
Jos kiristäjät ovat ammattilaisia, ei heitä saa kiinni. Tällä hetkellä julkaistaan 100 potilaan tiedot päivässä, mutta pian tahti voi olla 1000 potilasta per päivä. Kuinka paljon ollaan valmiit uhraamaan ennen kuin maksetaan lunnaat?
Niitä tietojahan julkaistaan dark webissä, jossa ei käy kuin rikolliset, eli niitä tietoja katsevat vain pari pari asiasta kiinnostunutta toimittajanplanttua ja rikolliset, eli siis tavalliset ja kunnolliset ihmiset eivät edes näe niitä.
Ei ollenkaan huojenna tieto, että minun henkilökohtaisia asioita mahdollisesti on juuri rikollisten käsissä. Henkilötunnus ja kaikki millä yhdistetään tiedot juuri minuun. Joku voi saada päähänsä alkaa kiristämään noilla tiedoilla lisää.
Sisältö jatkuu mainoksen alla
Miten vastaamo meinaa tavoittaa ne entiset asiakkaat joilla on vuosien varrella vaihtuneet yhteystiedot?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vai ei kiinnosta. Mihin sitten luulet perustuvat juorulehtien sun muun menekin?
Se perustuu siihen, että joidenkin ihmisten tiedot kiinnostaa. He ovat julkkiksia usein omasta halustaan. Mutta ei ketään kiinnosta jonkun tavallisen tusinapirjon burnout ja peräpukamat. Silti se tuntuu pahalta jos henkilökohtaisia itselleen arkoja tietoja vuotaa, vaikka ne ei ketään varsinaisesti kiinnostakaan.
Millä logiikalla julkisuudesta tutut henkilöt eivät voisi käyttää terapiapalveluita?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Auttakaa! Kauheasti satelee ohjeita mitä pitäisi tehdä. Ilmoita tietosuojavaltuutetulle, tee rikosilmoitus...
Tuo tietosuojailmoituslomake netissä on käsittääkseni sellanen, jonka organisaatio tekee? Pitääkö yksittäisen ihmisen ilmoittaa sinne jotenkin, että omat tiedot on EHKÄ vuotaneet?
Rikosilmoitus - pitäisikö se tehdä jo nyt, kun ei tiedä meneekö omat tiedot nettiin vai ei? Vai vasta, jos ilmenee jotain epämääräistä omilla tiedoilla?
Auttakaa, tämä on hirveää.
Minusta tähän pitäisi saada vastaus vastaamolta itseltään. He ovat sopan keittäneet, nyt olisi ohjeiden paikka.
Vai ei muka juuri kukaan käytä Tor-selainta.
Väitän, että kun viinanjuonnin on korvannut huumeet nuorten keskuudessa, niin jo aika moni teinikin käyttää Toria. Lisäksi sitä käyttää nykyään todella moni aktiivinen nettikeskustelija joka haluaa säilyttää yksityisyytensä. Eli Tor on kyllä yleisesti käytössä ihan kunnollisten ja normaalienkin ihmisten joukossa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Tulihan se sähköposti Vastaamolta. Pahoittelevat...
Miten pahoittelu auttaa, kun uhkana on ystävyyssuhteiden päättyminen, avioliiton päättyminen, perhesuhteiden päättyminen, its*m*rha?
No rauhoituhan. Data on dark webissä ja harva tavallinen ihminen osaa sitä sieltä etsiä. Lehdet eivät tule näitä yksityiskohtia julkaisemaan koska rikkovat lakia jos niin tekevät.
Vierailija kirjoitti:
Vierailija kirjoitti:
Voi olla, että joku yrittää käyttää jo vuodettua tietoja kiristääkseen uhreja. Vaikuttaa sille, että tietotekniikasta paljoa tietämättömätkin kyselevä kuinka kaikki vuodetut tiedot voi ladata helposti kerralla.
Jos kiristäjät ovat ammattilaisia, ei heitä saa kiinni. Tällä hetkellä julkaistaan 100 potilaan tiedot päivässä, mutta pian tahti voi olla 1000 potilasta per päivä. Kuinka paljon ollaan valmiit uhraamaan ennen kuin maksetaan lunnaat?
Niitä tietojahan julkaistaan dark webissä, jossa ei käy kuin rikolliset, eli niitä tietoja katsevat vain pari pari asiasta kiinnostunutta toimittajanplanttua ja rikolliset, eli siis tavalliset ja kunnolliset ihmiset eivät edes näe niitä.
Media sais mun mielestä lopettaa tän asian esille tuomisen. Poliisi ja Vastaamo olis sitten yhteyksissä henkilöihin jotka on tässä osallisena. Tällöin menis monelta uteliaalta urpolta ohi tämä tapahtuma ja mahdollinen tiedon kaivelu darkwebistä kun ei vaan yksinkertaisesti olisi tietonen näistä vuodoista.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vai ei kiinnosta. Mihin sitten luulet perustuvat juorulehtien sun muun menekin?
Se perustuu siihen, että joidenkin ihmisten tiedot kiinnostaa. He ovat julkkiksia usein omasta halustaan. Mutta ei ketään kiinnosta jonkun tavallisen tusinapirjon burnout ja peräpukamat. Silti se tuntuu pahalta jos henkilökohtaisia itselleen arkoja tietoja vuotaa, vaikka ne ei ketään varsinaisesti kiinnostakaan.
Tietoja oli vuotanut julkkiksista ja poliitikoistakin.
Syyllinen on Vastaamo. On jo vuosia tiedetty, että näin tulee tapahtumaan ja nyt esitetään yllättynyttä. Näin arkaluontoista tietoa ei yksinkertaisesti voi säilyttää noin leväperäisesti. Tämä tulee varmasti vaikuttamaan vuosiksi eteenpäin, niin etteivät ihmiset uskalla puhua asioista terapeutillaan avoimesti ja ihan syystä - yleensä tietoturvan satsataan vain absoluuttinen minimi.
Nuo tiedot eivät tule poistumaan verkosta ikinä, vaan niillä tullaan käymään kauppaa asiaan pyhittäytyneillä sivuilla ajasta ikuisuuteen. Tämä olisi jokaisen hyvä tajuta, kun antaa itsestään yhtään mitä tahansa tietoja minnekään. Yksityisyydestään täytyy huolehtia itse, kukaan muu ei sitä puolestasi tee.
Huh huh, mikä pommi. Ihan aidosti ja koko sydämestäni voin sanoa, että kaikki tapauksen uhrit ovat ajatuksissani, varsinkin lapset ja nuoret. 😞 Toivottavasti saatte edes jonkinlaista oikeutta joku päivä, vaikka tuon luokan vahinkoa ei juuri mikään taida edes lieventää...
Voi olla yrityksen tietoturvavastaava vähän lirissä.. ja myös johto
Alue: Aihe vapaa
Ei ole sama. Ulko-ovessa on oletuksena ihan normaali lukko: Abloy, Boda... mitä näitä nyt onkaan. Tuota tietomurtoa voi verrata siihen, että rosvo tiirikoi sen ulko-ovessa oletuksena olevan Abloyn auki. Nehän on ammattirosvoille a piece of cake. Ammattirosvot vaan ei huuda suureen ääneen talon murtosuojausta huonoksi ja vieritä syytä murrosta talonomistajan harteille, niin kuin nämä hakkerit "viisaudessaan" tekevät.