Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Onko muille tullut tietomurron jälkeen outoja viestejä muka postista joissa pelkkä koodi linkkinä?
Näitä on liikenteessä, mulle tais tulla yks ennen tietomurtoa. Tai no siis tietomurtohan oli jo 2018 mut siis ennen ku tää tuli esille.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Onko muille tullut tietomurron jälkeen outoja viestejä muka postista joissa pelkkä koodi linkkinä?
Näitä on liikenteessä, mulle tais tulla yks ennen tietomurtoa. Tai no siis tietomurtohan oli jo 2018 mut siis ennen ku tää tuli esille.
Ja siis tajusin tässä että eihän mun tiedot oo ees tässä kyseissä tietomurrossa minnekään vuotanu mut pointtina et liikkeellä on.
vvierailija kirjoitti:
Oletteko maksaneet Vastaamon terapiakäynnit syys/lokakuulta?
Itsellä olisi kolmelta kerralta eräpäivät tulossa - mutta eipä paljoa kiinnostaisi maksella, kun mennyt tämän tappelun kanssa muutenkin aikaa ja rahaa.Mietin vaan, siirtyykö laskut sitten jollekkin toiselle taholle joka uhkaa ulosotolla tai jollain muulla paskalla.
t. epätietoinen
Kysy sieltä Vastaamosta, mitä pitää tehdä.
Vierailija kirjoitti:
Noita ulkomailta tulevia puhelinsoittoja on ollut liikkeellä jo muutamien viikkojen ajan. Englantia puhutaan ja kerrotaan muka soitettavan Microsoftilta (virus kuulemma koneessa). Vastaavaa kuin viime talvenakin uutisoitiin.
Niitä on ollut jo melkein koko vuoden ajan.
Vierailija kirjoitti:
Vierailija kirjoitti:
Miksi potilastietoja pitää ylipäänsä säilöä vuositolkulla? Joku voisi tehdä tästä kansalaisaloitteen.
Jos joku tällaisen aloitteen tekee niin käyn heti allekirjoittamassa. Varmasti saisi paljon kannatusta.
Etenkin mt-asioissa olisi ihan paikallaan. Moni mt-ongelma paranee täysin.
Aloitteeseen voisi laittaa myös sen, ettei tietoja kirjattaisi sähköisesti.
Sisältö jatkuu mainoksen alla
Suomen perustuslain 10. pykälä turvaa perusoikeutena jokaiselle oikeuden yksityiselämään, kotirauhaan ja kunniaan. Perusoikeutena oikeus yksityisyyteen on Suomen valtiossa oleskelevalle taattu oikeus, jonka toteutuminen julkisen vallan tulee turvata. Yksilöön liittyvien henkilötietojen suojasta säädetään yleisessä tietosuoja-asetuksessa ja tietosuojalaissa. Myös kirjeenvaihdon, puheluiden ja muiden viestien salaisuus on turvattu. Yksityiselämän suoja kuvaa henkilön koko yksityistä piiriä, eli henkilötietoja, elinoloja, kotia ja perhe-elämää, myös puheluita, kirjeitä ja muita viestejä.
Joten rikosilmoitus myös Suomen valtiosta, laiminlyönyt lakisääteiset tehtävänsä?
Vierailija kirjoitti:
Vierailija kirjoitti:
Miksi potilastietoja pitää ylipäänsä säilöä vuositolkulla? Joku voisi tehdä tästä kansalaisaloitteen.
Tuo käytäntö perustuu siihen osaltaan aikansa eläneeseen ajatukseen että ihmisen psyyke niittautuu aikuisena ns aika pysyväksi ja on syytä seurata ihmistä eliniän ajan muutoinkin kuin terapianajan, ja tietysti tilastojen laadinta ja muu seuranta tutkimustarkoituksiin.
Jonkun yhteenvedon voisi säilöä mutta ei joka ikistä asiakirjaaa, joissa käsitellään esim potilaan seksuaali- ja ihmissuhdeasioita. Ei ole tarpeen säilöä.
Sisältö jatkuu mainoksen alla
Klarna on ollut sen verran vahvasti esillä keskusteluissa, että alkaa tehdä mieli boikotoida ihan kaikkia verkkokauppoja, joissa klarna on maksuvaihtoehtona.
Klarnan login-sivullakin on jotenkin ihmeellinen kirjautuminen, sähköpostiosoite ja henkilötunnus ja lähetä linkki nappi. Voiko kuka vain syöttää klarnan lomakkeelle henkilötunnukseni, jos sen tietää, ja joka jatkossa yhdistetään annettuun sähköpostiosoitteeseen?
Mitä mahtaisi Klarnaamon tietoturvan tasosta paljastua, jos se joutuisi kunnolliseen tarkasteluun.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Miksi potilastietoja pitää ylipäänsä säilöä vuositolkulla? Joku voisi tehdä tästä kansalaisaloitteen.
Tuo käytäntö perustuu siihen osaltaan aikansa eläneeseen ajatukseen että ihmisen psyyke niittautuu aikuisena ns aika pysyväksi ja on syytä seurata ihmistä eliniän ajan muutoinkin kuin terapianajan, ja tietysti tilastojen laadinta ja muu seuranta tutkimustarkoituksiin.
Jonkun yhteenvedon voisi säilöä mutta ei joka ikistä asiakirjaaa, joissa käsitellään esim potilaan seksuaali- ja ihmissuhdeasioita. Ei ole tarpeen säilöä.
Juuri näin, Laittaisin asiakkaat numerojärjestykseen ja kryptaisin kaiken senkin vähän ja vain paperille.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Ai juku kuinka Klarna voi toimia noin, pelkkä hetu on pysyvä tunnus!!!
Minulle tietoturvaneuvonnasta sanottiin, että jos hetulla ostetaan jotakin, todistus taakka on firmalla, että juuri sinä olet tehnyt ostoksen. Pelkkä hetu ei ole vahva vahvistaminen. Etenkin jos olet tehnyt rikosilmoituksen tietomurrosta, niin yrityksellä on vielä suurempi todistustaakka, että sinä olisit tehnyt ostoksen. Eli jos firma ei pysty todistamaan, että juuri sinä olet tehnyt ostoksen, sinua ei voi velvoittaa maksamaan laskua. Hetua ei katsota vahvaksi tunnistautumiseksi, joten yritys ei voi vedota siihen, että sinut olisi tunnistettu sitä kautta. En ole asiantuntija, mutta näin asiantuntijapalvelussa minulle asiasta sanottiin.
Tietoturvaneuvonta? = Tietoturvakeskus.fi? Tuoltako sä sait neuvoa?
Tietosuojavaltuutettu sanoo asiasta näin:
Henkilötunnuksen kysyminen ei ole luotettava tapa selvittää esim. puhelimessa tai internetissä asioivan henkilöllisyyttä. Henkilötunnus voi olla tiedossa myös muilla kuin asianomaisella itsellään. Henkilötunnusta ei ole tarkoitettu henkilöiden tunnistamiseen vaan yksilöimiseen.Rekisterinpitäjä ei saa rakentaa tunnistamiskäytäntöjään yksinomaan henkilötunnuksen ja nimen kysymisen varaan. Henkilötunnusta saa kuitenkin kysyä yhtenä tietona muiden joukossa, kun henkilö soittaa esimerkiksi yrityksen asiakaspalveluun, terveydenhuollon toimintayksikköön tai viranomaiselle.
Todistustaakat ratkaistaan viime kädessä tuomioistuimessa, ellei asiakas ja yritys pääse riidasta yhteisymmärrykseen. T. Lakimies
Miten varmana ja luotettavana sitten pidetään pankkitunnistautumista? Joutuuko tuomioistuimeen, jos on ollut käytössä pankkitunnistautuminen ja ilmeneekin jotain häikkää (en kyllä keksisi mitä, mutta noin niinkuin vertailun vuoksi)?
sivusta
Pankkitunnistautuminen on ns. vahva tunnistautuminen, sama kuin kävisit näyttämässä passia tai virallista henkilöllisyystodistusta. Toki on aina mahdollista, että henkilön kirjautumiseen vaadittavat kaikki tunnukset ja laitteet on onnistunut joku varastamaan. Tai vielä todennäköisemmin, että joku rikkoo itse käyttöehtoja ja on antanut tunnuksensa toisen henkilön käyttöön. Vastaanottavan tahon ei kuitenkaan tarvitse varautua tällaisiin riskeihin ja olla uskomatta pankkitunnistautumista. Sitä pidetään luotettavana osoituksena että henkilö on se kenen tunnukset on.
Kävin vielä Telian sivuilla tekemässä eston ettei yhteystietojani saa antaa esim. numerotiedustelujen kautta. Ehkä muidenkin, joilla vaikka sähköposti muuttunut kannattaa tuo tehdä? Varmuuden vuoksi.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Klarna on ollut sen verran vahvasti esillä keskusteluissa, että alkaa tehdä mieli boikotoida ihan kaikkia verkkokauppoja, joissa klarna on maksuvaihtoehtona.
Klarnan login-sivullakin on jotenkin ihmeellinen kirjautuminen, sähköpostiosoite ja henkilötunnus ja lähetä linkki nappi. Voiko kuka vain syöttää klarnan lomakkeelle henkilötunnukseni, jos sen tietää, ja joka jatkossa yhdistetään annettuun sähköpostiosoitteeseen?
Mitä mahtaisi Klarnaamon tietoturvan tasosta paljastua, jos se joutuisi kunnolliseen tarkasteluun.
Tämä. Ja miksi pitää pyytää erikseen vaivalloisesti jotain tietojen unohtamista?? Miksei siellä voi olla ”poista tili/tiedot” -vaihtoehto kun kirjautuu sisään?!
Vierailija kirjoitti:
Vierailija kirjoitti:
Klarna on ollut sen verran vahvasti esillä keskusteluissa, että alkaa tehdä mieli boikotoida ihan kaikkia verkkokauppoja, joissa klarna on maksuvaihtoehtona.
Klarnan login-sivullakin on jotenkin ihmeellinen kirjautuminen, sähköpostiosoite ja henkilötunnus ja lähetä linkki nappi. Voiko kuka vain syöttää klarnan lomakkeelle henkilötunnukseni, jos sen tietää, ja joka jatkossa yhdistetään annettuun sähköpostiosoitteeseen?
Mitä mahtaisi Klarnaamon tietoturvan tasosta paljastua, jos se joutuisi kunnolliseen tarkasteluun.
Tämä. Ja miksi pitää pyytää erikseen vaivalloisesti jotain tietojen unohtamista?? Miksei siellä voi olla ”poista tili/tiedot” -vaihtoehto kun kirjautuu sisään?!
Toisaalta jos on jo itsellä tili siellä ja lataa sovelluksen, niin ei kai kukaan voi samalla hetulla luoda toista tiliä? Joten eikö ole turvallisinta pitää se sovellus ja ostot näkyvät siinä?
Sisältö jatkuu mainoksen alla
Muistakaa että ihmisellä on oikeus tulla unohdetuksi. Eli voitte pyytää jotain lehtifirmaa poistamaan teidän tietonne. Tässä voi olla yrityksissä joitain eroavaisuuksia kuinka tämä tapahtuu.
Mitä mieltä olette Villen ja kiristäjän käymästä sähköpostikeskustelusta?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Klarna on ollut sen verran vahvasti esillä keskusteluissa, että alkaa tehdä mieli boikotoida ihan kaikkia verkkokauppoja, joissa klarna on maksuvaihtoehtona.
Klarnan login-sivullakin on jotenkin ihmeellinen kirjautuminen, sähköpostiosoite ja henkilötunnus ja lähetä linkki nappi. Voiko kuka vain syöttää klarnan lomakkeelle henkilötunnukseni, jos sen tietää, ja joka jatkossa yhdistetään annettuun sähköpostiosoitteeseen?
Mitä mahtaisi Klarnaamon tietoturvan tasosta paljastua, jos se joutuisi kunnolliseen tarkasteluun.
Tämä. Ja miksi pitää pyytää erikseen vaivalloisesti jotain tietojen unohtamista?? Miksei siellä voi olla ”poista tili/tiedot” -vaihtoehto kun kirjautuu sisään?!
Toisaalta jos on jo itsellä tili siellä ja lataa sovelluksen, niin ei kai kukaan voi samalla hetulla luoda toista tiliä? Joten eikö ole turvallisinta pitää se sovellus ja ostot näkyvät siinä?
Ei voi luoda tiliä mutta voi tilata esim. verkkosivuilta kun täyttää tiedot... epäselvää on tosin vielä että jos muuttosuojaus on päällä niin voiko tilata toiseen osoitteeseen? Postin sivujen mukaan ei voi, mutta kattaako se sit ihan kaiken postin?
https://yle.fi/uutiset/3-11616028
Jep eli asiakkaat eivät saa mitään kunnollista korvausta tästä. On tää sairas maa. Loppu kyllä näissä palveluissa asioiminen ja niistä maskaminen. Tätä se nykysuomi on, oikeus on aina ison rahan puolella. Kansalaiset saa tehdä edes joukkokannetta.
Vierailija kirjoitti:
https://yle.fi/uutiset/3-11616028
Jep eli asiakkaat eivät saa mitään kunnollista korvausta tästä. On tää sairas maa. Loppu kyllä näissä palveluissa asioiminen ja niistä maskaminen. Tätä se nykysuomi on, oikeus on aina ison rahan puolella. Kansalaiset saa tehdä edes joukkokannetta.
Jepjep, vain itseensä voi luottaa.
Jaa, ei minusta siinä niin lukenut...
Alue: Aihe vapaa
Ei, mikä on älytön juttu, mistä tänään kovistelin Klarnaa chatissa (heikoin tuloksin ;D), mutta jonot olivat tänään enää parikymmentä minuuttia.