Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Vierailija kirjoitti:
Teenkö toisen rikosilmoituksen kiristysviestistä tai siitä, että ole saanut epämääräisiä kalastelu tms. viestejä? Yhden tein heti alkuun, kun sain Vastaamolta sähköpostia.
Kaikista eri. Oma ilmoitus tapahtuneesta, oma ilmoitus / sähköposti ja oma ilmoitus Vastaamosta. Terapeutista myös jos ei esim kertonut sinulle, että puheet tallennetaan.
Ai terapeutistakin?? Ei kyllä kertonut mitään... kirjoitteli vaan vihkoonsa ja tuijotteli äimänä. Ei mitään apua myöskään.
Eri
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Minulle taas Mash ja Jousto ilmoittivat, etteivät ota vastaan estoja/kieltoja, jos ei ole ollut asiakas. Saitko siis tehtyä sinne?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Järkyttävintä koko asiassa on se kuinka ihmeen paljon mielenterveyshäiriöisiä potilaita keskuudessamme kulkee. Huh huh! Yksistään siis Vastaamolla yli 40 000 MT- potilasta avohoidossa!
On todella järkyttävää! Pitäisihän nuo kaikki johonkin laitokseen sulkea, mutta ei taida yhteiskunnan varat siihen riittää...
Eli oot ollut vaikka onnettomuudessa ja haet keskusteluapua = pitäis sulkea laitokseen? Sulla ei ole järkeä tässä kommentissa. :)
Ja kun sinut ollaan raiskattu ja haet keskusteluapuja olet hullu vai? Vai se raiskaaja oli se hullu?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Teenkö toisen rikosilmoituksen kiristysviestistä tai siitä, että ole saanut epämääräisiä kalastelu tms. viestejä? Yhden tein heti alkuun, kun sain Vastaamolta sähköpostia.
Kaikista eri. Oma ilmoitus tapahtuneesta, oma ilmoitus / sähköposti ja oma ilmoitus Vastaamosta. Terapeutista myös jos ei esim kertonut sinulle, että puheet tallennetaan.
Ai terapeutistakin?? Ei kyllä kertonut mitään... kirjoitteli vaan vihkoonsa ja tuijotteli äimänä. Ei mitään apua myöskään.
Eri
Mitä helvettiä, pitäiskö jokaisen lääkärinkin jolla käytte erikseen kertoa teille että käynnistä tehdään potilaskertomus? 🙄 Vähän yleissivistystä pliis.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Teenkö toisen rikosilmoituksen kiristysviestistä tai siitä, että ole saanut epämääräisiä kalastelu tms. viestejä? Yhden tein heti alkuun, kun sain Vastaamolta sähköpostia.
Kaikista eri. Oma ilmoitus tapahtuneesta, oma ilmoitus / sähköposti ja oma ilmoitus Vastaamosta. Terapeutista myös jos ei esim kertonut sinulle, että puheet tallennetaan.
Ai terapeutistakin?? Ei kyllä kertonut mitään... kirjoitteli vaan vihkoonsa ja tuijotteli äimänä. Ei mitään apua myöskään.
Eri
Mitä helvettiä, pitäiskö jokaisen lääkärinkin jolla käytte erikseen kertoa teille että käynnistä tehdään potilaskertomus? 🙄 Vähän yleissivistystä pliis.
Jos tulee ensimmäistä kertaa niin kyllä se olisi suotavaa, etenkin kun se terapeutti ei ole mikään lääkäri.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Kiitos kattavista tiedoistasi! Viranomaisasiat osaan kyllä hoitaa (ja olen hoitanut), mutta vähävaraisena Klarnat yms. ovat täysin vierasta maailmaa. Kyselit, mitä olen tehnyt 2 vkoa. Olen juossut syöpätutkimuksissa.
No voi helv. On sinulla sitten vaikea vuosi takana! Sitten tärkeintä on toimia juuri tosiaan etukäteen, sillä ostat turvaa itsellesi lain edessä ja rauhallisen mielen kun tiedät että olet kaikki ostopalvelut ja muuttamisen ym laittanut jäihin.
Voimia! 💗
Enkä itsekään ole Qliroa käyttänyt mutta säppiin laittoivat kun sinne soitin. Eston purkuun asetettiin myös salasana, mitä kukaan muu ei voi tietää! Huikeeta! 😊
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Teenkö toisen rikosilmoituksen kiristysviestistä tai siitä, että ole saanut epämääräisiä kalastelu tms. viestejä? Yhden tein heti alkuun, kun sain Vastaamolta sähköpostia.
Kaikista eri. Oma ilmoitus tapahtuneesta, oma ilmoitus / sähköposti ja oma ilmoitus Vastaamosta. Terapeutista myös jos ei esim kertonut sinulle, että puheet tallennetaan.
Ai terapeutistakin?? Ei kyllä kertonut mitään... kirjoitteli vaan vihkoonsa ja tuijotteli äimänä. Ei mitään apua myöskään.
Eri
Mitä helvettiä, pitäiskö jokaisen lääkärinkin jolla käytte erikseen kertoa teille että käynnistä tehdään potilaskertomus? 🙄 Vähän yleissivistystä pliis.
Jos tulee ensimmäistä kertaa niin kyllä se olisi suotavaa, etenkin kun se terapeutti ei ole mikään lääkäri.
Lain mukaan asiakkaalle pitää kertoa mitä, miksi ja minne kirjataan. Sen voi tehdä jokaisen käynnin alkajaisiksi.
(Vastaamon asiat eivät näy edes OmaKanta -palvelussa, joten ei tullut mieleenkään. Terapeutti ei tehnyt muistiinpanoja.) Lääkäri taasen on itse koneella koko ajan niin kyllä sen näkee, että kirjaa. Ja ne näkyy OmaKanta -kirjauksissa.
Vahvaa tunnistautumista käsittelevä juttu, joka on julkaistu Ylellä jo heinäkuussa 2019. Näitä samoja ongelmia on nostettu esiin jo aikaisemminkin, mutta mikään ei ole silti muuttunut. Ainoa toivo tuntuu olevan lakimuutos.
https://yle.fi/uutiset/3-10887090 (20.7.2019)
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vahvaa tunnistautumista käsittelevä juttu, joka on julkaistu Ylellä jo heinäkuussa 2019. Näitä samoja ongelmia on nostettu esiin jo aikaisemminkin, mutta mikään ei ole silti muuttunut. Ainoa toivo tuntuu olevan lakimuutos.
https://yle.fi/uutiset/3-10887090 (20.7.2019)
Lainauksia jutusta:
Elämä ei ole samanlaista sen jälkeen kun omat tiedot ovat joutuneet vääriin käsiin.
Keravalaisen Petri Kaupin ja hänen vaimonsa henkilötunnukset ja osoitteet päätyivät rikollisille muutama vuosi sitten.
– Nykyään melkein jokainen vähänkin epäilyttävä asia nostaa niskakarvat pystyyn. Jos tulee jokin erikoinen tekstiviesti, tarkistan heti kaikki mahdolliset lähteet, onko nimissäni esimerkiksi tilattu jotain, mitä en ole itse tilannut, hän sanoo.
Suomessa on kymmeniä tuhansia henkilötunnuksia, jotka ovat päätyneet rikollisille.
Tietoturva-asiantuntijoiden mukaan pelkän hetun ja osoitteen ei pitäisi enää missään nimessä riittää tunnistautumiseen. Kuitenkin ne riittävät: esimerkiksi kertaluonteisia luotto-ostoksia voi tehdä edelleen ilman vahvaa tunnistautumista. Tällaisia tietoturva-aukkoja on varsinkin luottoyhtiöillä ja teleoperaattoreilla.
– Niin kauan kuin tilauspetoksista ei ole riittävästi haittaa, yritykset eivät ole valmiita puuttumaan, sanoo rikoskomisario Hannu Kortelainen Helsingin poliisista.
Lakiin jo kymmenen vuotta sitten säädetyn poikkeuksen mukaan hyödykesidonnaiset kertaluotot eivät vaadi vahvaa tunnistautumista.
– Poikkeus perustuu tilanteeseen vuosia sitten eivätkä sen perusteet ole ihan tätä päivää. Olen kiinnittänyt huomiota siihen, että tämä on jonkinlainen puute, Atrila sanoo.
Yksi yhtiö, joka identiteettivarkauksien uhrien haastattelujen ja oikeuden ratkaisujen perusteella nousee usein esille, on ruotsalainen luottoyritys Klarna.
Ylelle lähettämässään sähköpostissa Klarna kertoo käyttävänsä asiakkaiden tunnistamiseen "tuhansia datapisteitä, joista henkilötunnus ja osoite ovat vain kaksi". Niihin kuuluvat muun muassa laite- ja tilaustiedot sekä asiakashistoria.
Yhtiön mukaan "äärimmäisen alhainen prosentti" sen avulla tehdyistä ostoksista on huijauksia ja "ehdoton enemmistö kaikista huijausyrityksistä" havaitaan ja estetään.
Lounaissuomalaisen "Markuksen" tarina identiteettivarkaan uhrina on tuskallisen tuttu. Hänen henkilötunnuksensa päätyi pimeille markkinoille vuoden 2011 suuren hetudump.txt-tietovuodon yhteydessä.
Kahdeksaan vuoteen siitä ei seurannut mitään, kunnes ensimmäinen outo lasku tuli alkuvuodesta 2019.
– Uhri on se, joka kärsii. Uhrin tehtävä on selittää, että en ole ostanut, en ole käyttänyt, en ole tilannut. Yritykset, jotka mahdollistavat rikokset, eivät siltikään taivu, Markus sanoo.
Miksi maksupalveluyritykset eivät yksinkertaisesti ota käyttöön vahvaa tunnistusta?
Yritykselle vahvan tunnistuksen käyttöönotto maksaa. Lisäksi se tekee asioinnista usein hieman monimutkaisempaa, mikä voi olla yrityksen liikeideaa vastaan. Esimerkiksi juuri Klarna on houkutellut asiakkaita maksamisen helppoudella – "smooth payments" on sen tunnetuimpia markkinointilauseita.
"Markuksella" on oma teoria, miksi näin on. Pelkkä pankkitunnusten kaivaminen esiin voi antaa asiakkaalle riittävästi aikaa harkita ostosta ja mahdollisesti perua se.
– Ja kun se on joillakin yrityksillä liikeidea, he taistelevat viimeiseen asti, että toimintaa ei tarvitsisi muuttaa.
Terapeutti sanoi, ettei ole nauhoittanut mitään. Eikö nauhoittamisesta kertomatta jättäminen ole rikos?
Sisältö jatkuu mainoksen alla
Tuliko muille Vastaamolta spostia omien tietojen/merkintöjen saamiseen liittyen? Että pitäisi noutaa paikanpäältä? Itse kun en missään noista kaupungeista asu, joista tiedot voisi noutaa, niin meneeköhän kuinka hankalaksi... Tylsää kun tämäkin ilmoitettiin vasta nyt (joka päivä tähän mennessä hypännyt sydän kurkkuun kun posti saapuu, kun pelkään mitä potilaskertomuksessa lukee).
Vierailija kirjoitti:
Minulle taas Mash ja Jousto ilmoittivat, etteivät ota vastaan estoja/kieltoja, jos ei ole ollut asiakas. Saitko siis tehtyä sinne?
Toivoisin, että ihmiset seuraa tätä ketjua pidemmältä aikaväliltä. Olin tämän jo vaivalla Googlettanut ja nyt jouduin hakemaan tietoa taas tosi kauan kun tulin epävarmaksi ja en muistanut miten tämä on.
Mash ja Jousto TARKISTAVAT omaehtoisen Luottokiellon! Joten estoa ei tarvita. On se kumma jos he eivät tätä puhelimessa kertoneet. Boikottiin näin huonot paikat.
JOUSTON SIVUILTA:
Miksi en saanut Joustoa?
Yleisimmät syyt hylkäystilanteissa ovat:
-Jouston myöntämisen edellytykset eivät täyttyneet
-Annetut tiedot ovat puutteellisia
-Asiakas ei ole maksanut aikaisempia lainojaan tai ostoksiaan luotonantajalle tai konserniin kuuluville yhtiöille. Huomioithan, että luotonantaja on Aurajoki Nordic OyJouston henkilökohtainen ostoraja on täynnä.
-Asiakkaalla on voimassa oleva luottohäiriömerkintä
-Asiakas ei ole asunut Suomessa vähintään kahta vuotta
-Salaiset henkilötiedot
-Henkilökohtainen luottokielto
MASHIN SIVUILTA:
Luotonhakija antaa suostumuksen sille, että luotonantajat luovuttavat näitä Luotonhakijaa koskevia tietoja hänen luotoistaan. Näitä tietoja Luotonantaja kysyy Suomen Asiakastieto Oy:n ylläpitämän teknisen kyselyjärjestelmän avulla järjestelmään osallistuvilta yhtiöiltä.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Tuliko muille Vastaamolta spostia omien tietojen/merkintöjen saamiseen liittyen? Että pitäisi noutaa paikanpäältä? Itse kun en missään noista kaupungeista asu, joista tiedot voisi noutaa, niin meneeköhän kuinka hankalaksi... Tylsää kun tämäkin ilmoitettiin vasta nyt (joka päivä tähän mennessä hypännyt sydän kurkkuun kun posti saapuu, kun pelkään mitä potilaskertomuksessa lukee).
Itse en ehtinyt pyytää rekisteritietoja ennen kiristyskirjettä.
Asianomistajan ei kannata olla tällä hetkellä missään yhteydessä Vastaamoon, koska KRP:n mukaan myöa Vastaamon osuutta selvitetään.
Ikävä juttu kaikkinensa, mutta kaikkien asianomistajien tulisi nyt vain odottaa ohjeita esim. KRP:n tutkijoilta. Tähän voi mennä aikaa, joten kärsivällisyyttä.
Erilaiset kriisi- ym. neuvontapuhelimet on edelleen käytössä. Niitä voi hyödyntää.
Tää on nyt ihan yhdentekevää. Ketä kiinnostaa jonkun psykokeskus Lataamon tietomurrot?
Vierailija kirjoitti:
Tää on nyt ihan yhdentekevää. Ketä kiinnostaa jonkun psykokeskus Lataamon tietomurrot?
Näköjään sinua kiinnostaa kun tulit tähän ketjuun.
Vierailija kirjoitti:
https://www.mediuutiset.fi/uutiset/terapeutti-katri-laine-tasta-on-tarp…
Lupaava otsikko:
Terapeutti Katri Laine: ”Tästä on tarpeen puhua” – Psykoterapeutit eivät haluaisi tehdä potilaistaan kirjauksia Kanta-arkistoon
Mutta juttu vain tilaajille :(
Muistakaa ilmoittaa myös kiellot vakuutusyhtiöihin. Onko joku jo tehnyt niin?
Sitten kysymys.
En halua vaihtaa nimeäni, koska se on voimakkaasti osa identiteettiäni, jonka kanssa olen sujut. Asia olisi eri jos menisin naimisiin. Noh, vähän vanhanaikaista, mutta näin ajattelen. Eli: Jos nimeni vaihtuu naimisiin menon jälkeen, pystyykö minun vanha nimi + hetu -yhdistelmällä enää tilaamaan tavaraa rikosmielessä? Jos ei, niin mistä kaiken maailman Klarnat tietäisivät että nimeni on eri? Anteeksi jos kysyn tyhmiä, mutta en vain tajua.
Kiitos kattavista tiedoistasi! Viranomaisasiat osaan kyllä hoitaa (ja olen hoitanut), mutta vähävaraisena Klarnat yms. ovat täysin vierasta maailmaa. Kyselit, mitä olen tehnyt 2 vkoa. Olen juossut syöpätutkimuksissa.