Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Miten Googlelle saa tehtyä tuon pyynnön itseen liittyvistä haista? En löytänyt googlettamalla apua.. 😞
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Katso Tietovuoto-sivustoa, siellä on linkit. En viitsi laittaa niitä, kun enäähän me ei luoteta kehenkään ei-viralliseen-tahoon - ja ei ehkä aina niihinkään:(
Vierailija kirjoitti:
Miten Googlelle saa tehtyä tuon pyynnön itseen liittyvistä haista? En löytänyt googlettamalla apua.. 😞
https://www.google.com/webmasters/tools/legal-removal-request?complaint…
https://www.bing.com/webmaster/tools/eu-privacy-request
Näihin kannattaa varata aikaa. Omiin kuviin liittyen tein tämän ja kuvien linkkiosoite oli välillä sellainen, mitä ei saanut käyttää. Google myös käytti sanaa "palauttaa" jonka kohdalla piti aika paljon miettiä mitä tarkoittaa. Eli ei ihan kolmessa minuutissa onnistu. Bingissä piti ottaa kuva henkkarista, siten että siinä näkyy nimi ja maa. Muut peitettynä. Aikaa meni taas juu.
Vierailija kirjoitti:
Saat olla ylpeä itsestäsi, kun olet jaksanut tehdä vaikka mitä!!! Kaksi kysymystä... Voiko Bingiltä / Googlelta pyytää siis myös ihan asiallisia ja "vaarattomia" URL-sivuja pois? Eli siis annat vain niiden URL-osoitteen ja se siitä. Toinen kysymys liittyy tuohon puhelinnumeron vaihtamiseen. Miten mobiilipankki, tunnuslukusovellus, mobiilivarmenne, WhatsApp? Olitko hetken ihan tyhjän päällä?
Olen saanut pari soittoa, johon en ole vastannut. Ei muuta outoa. Minä tarkitsen nykyisin viikoittain tilitapahtumat, josko näkyy epäilyttäviä ostoksia. Muuten sitä on kai mahdotonta valvoa. En tietty ole varma.
Se oli aikaavievä prosessi mutta kyllä, saa poistattaa Googlessa ja muissa hakukoneissa, perustuu EU: n tietosuojalakiin.
Eli numeron vaihtamista ennen jouduin soittamaan pankkiin. Sieltä neuvottiin, että ensin kirjaudutaan koneelle ja päästään sisälle pankkiin, kun puhelimella tehty vahva tunnistautuminen. Sitten samaan aikaan, kun pankin nettiselain omassa palvelussa on auki, soitetaan puhelimella omalle operaattorille ja vaihdetaan puhelinnumero. Puhelin käynnistetään uudelleen. Pankin omasivu on auki ja käyt omista asetuksista vaihtamassa puhelinnumerosi. Kokeilet toimiiko oman puhelimen pankin tunnistussovellus ja jos ei toimi niin soitto pankkiin. Toimi kyllä itselläni heti.
Whatsapp -tili piti poistaa ennen tätä kaikkea. Näin neuvottiin netissä numeron vaihdon yhteydessä. Whatsapp ehdotti jotain välimuotoa, mutta poistin tilin koska niin joku tekniikkasivu neuvoi. Viestiketjut tietenkin katosi.
En ollut tyhjän päällä. Tuli käsittämättömän hyvä ja kevyt mieli ja rikolliset saa nyt rauhassa runkuttaa siihen vanhaan numeroon.😂 Kyllä todella suosittelen numeron vaihtoa jos noita puheluita on tullut.
Jos on jo ottanut Bisnoden omaehtoisen luottokiellon, niin saa 1v henkilövalvonta palvelun 0e eli samaan hintaan.
Sisältö jatkuu mainoksen alla
Kiitos tiedoista sinä puurtaja! Onpa mukava, kun saa välillä oikeita neuvojakin:) Entä saako tuon Bisnoden henkilövalvonnan automaattisesti vai täytyykö käydä aktivoimassa jossakin (vaihteeksi)?
Vierailija kirjoitti:
Saat olla ylpeä itsestäsi, kun olet jaksanut tehdä vaikka mitä!!! Kaksi kysymystä... Voiko Bingiltä / Googlelta pyytää siis myös ihan asiallisia ja "vaarattomia" URL-sivuja pois? Eli siis annat vain niiden URL-osoitteen ja se siitä. Toinen kysymys liittyy tuohon puhelinnumeron vaihtamiseen. Miten mobiilipankki, tunnuslukusovellus, mobiilivarmenne, WhatsApp? Olitko hetken ihan tyhjän päällä?
Olen saanut pari soittoa, johon en ole vastannut. Ei muuta outoa. Minä tarkitsen nykyisin viikoittain tilitapahtumat, josko näkyy epäilyttäviä ostoksia. Muuten sitä on kai mahdotonta valvoa. En tietty ole varma.
Kotihoito ym. ainakin käyttää työnsä puolesta whatsAppia. Mahtaako sulla olla siellä ketään sellaista?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Kiitos tiedoista sinä puurtaja! Onpa mukava, kun saa välillä oikeita neuvojakin:) Entä saako tuon Bisnoden henkilövalvonnan automaattisesti vai täytyykö käydä aktivoimassa jossakin (vaihteeksi)?
❤
Bisnode oli helppo.
Menin sisään pankkitunnuksilla (ihan miltä kohtaa sivua vain, missä ostoksen voi tehdä ja lukee "tunnistaudu") ja se tunnisti automaattisesti että Omaehtoinen luottokielto on päällä ja hankittu vaaditulla ajanjaksolla, niin se vahti vuodeksi oli ilmainen.
Vierailija kirjoitti:
Vierailija kirjoitti:
Saat olla ylpeä itsestäsi, kun olet jaksanut tehdä vaikka mitä!!! Kaksi kysymystä... Voiko Bingiltä / Googlelta pyytää siis myös ihan asiallisia ja "vaarattomia" URL-sivuja pois? Eli siis annat vain niiden URL-osoitteen ja se siitä. Toinen kysymys liittyy tuohon puhelinnumeron vaihtamiseen. Miten mobiilipankki, tunnuslukusovellus, mobiilivarmenne, WhatsApp? Olitko hetken ihan tyhjän päällä?
Olen saanut pari soittoa, johon en ole vastannut. Ei muuta outoa. Minä tarkitsen nykyisin viikoittain tilitapahtumat, josko näkyy epäilyttäviä ostoksia. Muuten sitä on kai mahdotonta valvoa. En tietty ole varma.
Kotihoito ym. ainakin käyttää työnsä puolesta whatsAppia. Mahtaako sulla olla siellä ketään sellaista?
Numero pitää ilmoittaa heille.
Puhelimen tietoturva muuten herjaa, että Whatsapp on tietoturvariski, vuotaa kuin seula. Tietääkö kotihoito tämän? Tämähän on se syy miksi viranomaiset käyttävät pelkästään tekstiviestejä.
Sisältö jatkuu mainoksen alla
Kiitos, onko Bisnoden vahti niitä palveluja, jotka sitten jatkuvat maksullisina automaattisesti? Täytyy tehdä muistilista, mitä uusia / perua milloinkin. Lisääkö WhatsAppin tietoturvaa edes vähäsen, jos lisää siihen salasanan... Ainakaan kukaan muu ei pääse näkemään viestejä. Tai no.
Vierailija kirjoitti:
Kiitos, onko Bisnoden vahti niitä palveluja, jotka sitten jatkuvat maksullisina automaattisesti? Täytyy tehdä muistilista, mitä uusia / perua milloinkin. Lisääkö WhatsAppin tietoturvaa edes vähäsen, jos lisää siihen salasanan... Ainakaan kukaan muu ei pääse näkemään viestejä. Tai no.
Ei jatku. Se pitää uusia ennen kuin menee pois päältä. Eli esim. molemmat omaehtoiset luottokiellot pitää uusia 2v päästä tai mielellään hieman ennen. Ja tietovahdit 1 v välein. Ei kato pääse tylsistyyn. 😂 On se jännä että kaikki muut sopimukset jatkuu automaattisesti toistaiseksi voimassa olevina, mutta näin elintärkeät ei jatku.
En tiedä. Luulen, että se on se miten Whatsapp viestin lähetys on koodattu, se sovellus itsessään ei virusturvan mukaan ole luotettava.
Sisältö jatkuu mainoksen alla
Tämmöinen uutinen, että Whatsapp-viesti on päästä päähän salattu. En tiedä miksi virusturva herjaa, että on tietoturvariski.
https://www.is.fi/digitoday/tietoturva/art-2000007612014.html
Mulle ei ole tullut mitään puheluita mutta sähköposti täyttyy noista kalastusroskaposteista...
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Muistakaa ilmoittaa myös kiellot vakuutusyhtiöihin. Onko joku jo tehnyt niin?
Sitten kysymys.
En halua vaihtaa nimeäni, koska se on voimakkaasti osa identiteettiäni, jonka kanssa olen sujut. Asia olisi eri jos menisin naimisiin. Noh, vähän vanhanaikaista, mutta näin ajattelen. Eli: Jos nimeni vaihtuu naimisiin menon jälkeen, pystyykö minun vanha nimi + hetu -yhdistelmällä enää tilaamaan tavaraa rikosmielessä? Jos ei, niin mistä kaiken maailman Klarnat tietäisivät että nimeni on eri? Anteeksi jos kysyn tyhmiä, mutta en vain tajua.Mielestäni tässä henkilötunnus- keskustelussa on mennyt vähän puurot ja vellit sekaisin. Hetu on tarkoitettu yksilöimään ihmiset toisistaan yksiselitteisesti. Nähdäkseni pitäisi olla ihan Klarnan oma moka jos ei vaadi vahvempaa tunnistautumista kuin nimen ja hetun. Todennäköisesti se on myös lain mukaan näin, mutta jostain syystä siihen ei pahemmin haluta puuttua. Hetu ei missään nimessä voi eikä saa olla tunnistautumisen peruste. Siihen on muut menetelmät. Se on vain apuväline erottamaan kaikki Matti meikäläiset toisistaan.
Joo tiedän.
Mutta jos olen naimisissa ja esim 5v kuluttua joku alkaa tehtailla rikoksia minun vanhalla nimellä + hetulla niin voinko vedota siihen että olen 5 vuotta ollut eriniminen ja nyt joku huijari on keksinyt tämän vanhan tietovuodon ja vanhalla nimelläni ostaa tavaraa? Vai meneekö naimisiin menneillä nämä rikokset silti omiin nimiin ulosottoon vaikka asia koskee eri nimeä?
Ai tähän olikin ilmestynyt selventävä jatkokysymys.
Ulosottovirasto kuuluu niihin tahoihin, joilla on väestötietojärjestelmässä olevien tietojen saantiin lakiin perustuva oikeus. Viranomainen osaa yhdistää tapauksen oikeaan henkilöön vanhan nimen ja hetun perusteella. Vaikka saisi hetun vaihdettua, niin tieto siitäkin päivittyy viranomaisille.
Eli sukunimen vaihtaminen ei irrota ketään kokonaan entisistä henkilötiedoista ja niihin liittyvistä vastuista. Jos näin olisi, voisi kuvitella esimerkiksi rikollisten vaihtavan nimeään tiuhaan tahtiin...
Ei tämä vastuu voi pitää paikkaansa koska jos saa uuden hetun identiteettivarkauden takia niin ei silloin ole vastuussa jos rikollinen vanhaa hetua käyttää. Eihän siinä olisi mitään järkeä että on vielä vastuussa vanhasta, senhän takia se on vaivalla ja sanomalla vaihdettukin.
Toivottavasti näin on. Todellakin toivon niin.
Perintätoimen harjoittajat kuuluvat siis niihin tahoihin, joilla on lakiin perustuva oikeus saada tietoja väestötietojärjestelmästä. Oletetaan perimistä hoitavan tahon saavan tietoonsa, että perittävään maksuun yhdistetty hetu ei ole enää käytössä. Samalla he saavat henkilön uuden hetun ja yhteystiedot. Mahtaakohan käydä niin, että perintätoimisto siirtää saman tien saatavat ja koko tapauksen selvittämisen mappiin Ö? En tiedä, mutta luulisin, että tapauksen selvittämiseksi ja kunnialla loppuun viemiseksi perintätoimisto tarvitsee erinäisen määrän asiakirjoja. On todella ikävää uhrin kannalta, jos vielä hetun vaihdettuaankin joutuu todistelemaan syyttömyyttään.
Ehkä täältä löytyisi joku hetun vaihtanut vastaamaan näihin kysymyksiin?
Joo tässä on nyt jotain, mitä me ei tiedetä. Hetun vaihtaminen on nimen omaan äärimmäinen keino uhrin turvaksi. Ei se voi mennä niin, että se vanha hetu kulkee sitten mukana. Se olisi vähän sama kuin todistajansuojeluohjelmassa olevan pitäisi aina kertoa joka paikassa vanhakin nimi.
Taas kummia kuvitelmia. Katsottu liikaa amerikkalaisia leffoja?
No ei, hetu on vielä Suomessa sellainen tunnus, jolla voi tehdä identiteettihuijauksia. Siksi se vaihdetaan.
Se, että vanha hetu kannattaa säilyttää, johtuu ihan siitä, että viranomaisilla on arkistoissa paperisia asiakirjoja kansalaisista, joihin se uusi heti ei muutu. Vaikkapa vanhoja arkistoituja terveystietoja, tms.
Näittekö jo tämän MTV Uutisissa eilen olleen hyvän uutisen? :)
KRP Vastaamon kiristysvyyhden tutkinnasta: "Meillä on käsissä sellaista aineistoa, jolla läpimurto saavutetaan"
https://www.mtvuutiset.fi/artikkeli/krp-vastaamon-kiristysvyyhden-tutki…
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Terapeutti sanoi, ettei ole nauhoittanut mitään. Eikö nauhoittamisesta kertomatta jättäminen ole rikos?
Mitä nauhoittanut? Ei kai nykypäivänä mitään nauhoitella? Mihin tämä liittyy?
Liittyisikö ehkä etävastaanottoihin videoyhteydellä?
Vastaamo on kertonut, että videovastaanottoja ei tallenneta.
No mitäs ihmettä. Normaaleja potilastietoja niidenkin sisällöt on ja ne pitää kirjata. Ja jos eivät kirjaa niin asiakkaat ovat eriarvoisessa asemassa kaikin tavoin. Myös tästä näkökulmasta:
Osalla kirjataan = ovat levinneet nettiin, osalla ei kirjattu = ei ole levinnyt nettiin.Ja juurihan täällä sanottiin, että potilaskäyntien kirjaaminen on lakisääteistä.
Koitapa nyt ymmärtää, että psykoterapiaistunnon videointi ei ole sama asia kuin potilaskäynnin kirjaaminen.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Muistakaa ilmoittaa myös kiellot vakuutusyhtiöihin. Onko joku jo tehnyt niin?
Sitten kysymys.
En halua vaihtaa nimeäni, koska se on voimakkaasti osa identiteettiäni, jonka kanssa olen sujut. Asia olisi eri jos menisin naimisiin. Noh, vähän vanhanaikaista, mutta näin ajattelen. Eli: Jos nimeni vaihtuu naimisiin menon jälkeen, pystyykö minun vanha nimi + hetu -yhdistelmällä enää tilaamaan tavaraa rikosmielessä? Jos ei, niin mistä kaiken maailman Klarnat tietäisivät että nimeni on eri? Anteeksi jos kysyn tyhmiä, mutta en vain tajua.Mielestäni tässä henkilötunnus- keskustelussa on mennyt vähän puurot ja vellit sekaisin. Hetu on tarkoitettu yksilöimään ihmiset toisistaan yksiselitteisesti. Nähdäkseni pitäisi olla ihan Klarnan oma moka jos ei vaadi vahvempaa tunnistautumista kuin nimen ja hetun. Todennäköisesti se on myös lain mukaan näin, mutta jostain syystä siihen ei pahemmin haluta puuttua. Hetu ei missään nimessä voi eikä saa olla tunnistautumisen peruste. Siihen on muut menetelmät. Se on vain apuväline erottamaan kaikki Matti meikäläiset toisistaan.
Joo tiedän.
Mutta jos olen naimisissa ja esim 5v kuluttua joku alkaa tehtailla rikoksia minun vanhalla nimellä + hetulla niin voinko vedota siihen että olen 5 vuotta ollut eriniminen ja nyt joku huijari on keksinyt tämän vanhan tietovuodon ja vanhalla nimelläni ostaa tavaraa? Vai meneekö naimisiin menneillä nämä rikokset silti omiin nimiin ulosottoon vaikka asia koskee eri nimeä?
Ai tähän olikin ilmestynyt selventävä jatkokysymys.
Ulosottovirasto kuuluu niihin tahoihin, joilla on väestötietojärjestelmässä olevien tietojen saantiin lakiin perustuva oikeus. Viranomainen osaa yhdistää tapauksen oikeaan henkilöön vanhan nimen ja hetun perusteella. Vaikka saisi hetun vaihdettua, niin tieto siitäkin päivittyy viranomaisille.
Eli sukunimen vaihtaminen ei irrota ketään kokonaan entisistä henkilötiedoista ja niihin liittyvistä vastuista. Jos näin olisi, voisi kuvitella esimerkiksi rikollisten vaihtavan nimeään tiuhaan tahtiin...
Ei tämä vastuu voi pitää paikkaansa koska jos saa uuden hetun identiteettivarkauden takia niin ei silloin ole vastuussa jos rikollinen vanhaa hetua käyttää. Eihän siinä olisi mitään järkeä että on vielä vastuussa vanhasta, senhän takia se on vaivalla ja sanomalla vaihdettukin.
Toivottavasti näin on. Todellakin toivon niin.
Perintätoimen harjoittajat kuuluvat siis niihin tahoihin, joilla on lakiin perustuva oikeus saada tietoja väestötietojärjestelmästä. Oletetaan perimistä hoitavan tahon saavan tietoonsa, että perittävään maksuun yhdistetty hetu ei ole enää käytössä. Samalla he saavat henkilön uuden hetun ja yhteystiedot. Mahtaakohan käydä niin, että perintätoimisto siirtää saman tien saatavat ja koko tapauksen selvittämisen mappiin Ö? En tiedä, mutta luulisin, että tapauksen selvittämiseksi ja kunnialla loppuun viemiseksi perintätoimisto tarvitsee erinäisen määrän asiakirjoja. On todella ikävää uhrin kannalta, jos vielä hetun vaihdettuaankin joutuu todistelemaan syyttömyyttään.
Ehkä täältä löytyisi joku hetun vaihtanut vastaamaan näihin kysymyksiin?
Joo tässä on nyt jotain, mitä me ei tiedetä. Hetun vaihtaminen on nimen omaan äärimmäinen keino uhrin turvaksi. Ei se voi mennä niin, että se vanha hetu kulkee sitten mukana. Se olisi vähän sama kuin todistajansuojeluohjelmassa olevan pitäisi aina kertoa joka paikassa vanhakin nimi.
Taas kummia kuvitelmia. Katsottu liikaa amerikkalaisia leffoja?
No ei, hetu on vielä Suomessa sellainen tunnus, jolla voi tehdä identiteettihuijauksia. Siksi se vaihdetaan.
Se, että vanha hetu kannattaa säilyttää, johtuu ihan siitä, että viranomaisilla on arkistoissa paperisia asiakirjoja kansalaisista, joihin se uusi heti ei muutu. Vaikkapa vanhoja arkistoituja terveystietoja, tms.
Et ole nyt yhtään mukana.
Keskustelu liittyi siihen olenko vastuussa jos joku rikollinen käyttää nimeäni + vanhaa hetuani ja homma menee ulosottoon. Sanoin, että ei ole mitään järkeä, että vanha hetu kummittelee tällä tavalla mukana tulevaisuudessani. Mitä siihen leffat liittyy?
Vierailija kirjoitti:
Näittekö jo tämän MTV Uutisissa eilen olleen hyvän uutisen? :)
KRP Vastaamon kiristysvyyhden tutkinnasta: "Meillä on käsissä sellaista aineistoa, jolla läpimurto saavutetaan"
https://www.mtvuutiset.fi/artikkeli/krp-vastaamon-kiristysvyyhden-tutki…
Ihan mahtava uutinen! Paljon nyt tsemppiä, tarkkuutta ja kärsivällisyyttä tutkijoille. Ihan huikeaa, että vapaaehtoisiakin on ollut mukana.
Ihan järkyttävän iso urakka. Mä en enää pysyisi rauhallisena enkä asiallisena.