Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Yle Uutiset 14.1.2021:
Tietomurron uhrin vaikea valinta: Hetun voi vaihtaa helpommin, mutta samalla on uusittava maksukortit ja koulutodistukset, hoitosikin voi vaarantua
https://yle.fi/uutiset/3-11736579
POIMINTOJA:
* Hallitus lupasi auttaa Vastaamon tietomurron uhreja helpottamalla henkilötunnuksen vaihtamista pikaisella aikataululla.
* Hallituksen lakiesityksen lausuntokierros päättyi torstaina. Henkilötunnusta voisi tulevaisuudessa muuttaa jo sen väärinkäytön uhan perusteella.
* Lausunnon antajat pitävät rikoksen uhrien henkilötunnuksen vaihtamisen sujuvoittamista pääosin hyvänä asiana. Melkein jokainen lausuja kuitenkin korostaa, että rikosten estämiseen toimii paremmin, kun kaikessa kaupankäynnissä ja luotonhaussa otetaan käyttöön vahva tunnistautuminen.
* Lausujat huomauttavat, että henkilötunnuksen vaihtaminen ei myöskään estä vanhan tunnuksen laitonta käyttöä, jos yritys ei tarkista sen voimassaoloa. Jos käy huono tuuri, uusikin hetu voi joutua ulkopuolisten käsiin.
* Samalla tuodaan esille pysyväksi tarkoitetun tunnuksen vaihtamisesta ihmiselle koituvat arkielämän ongelmat sekä vaikutukset potilasturvallisuuteen ja luottotietoihin.
* Psykoterapiakeskus Vastaamon tai vastaavan tietomurron uhreille ei tehtäisi joukkovaihdosta, vaan uhrin pitäisi edelleen hakea henkilötunnuksen muutosta Digi- ja väestötietovirastolta.
* Tavoite on, että lakiesitys annetaan eduskunnalle keväällä. Muutosten pitäisi tulla voimaan jo kesäkuussa.
* Liian kiireistä aikataulua arvostelevat Terveyden ja hyvinvoinnin laitos (THL) ja maan suurin sairaanhoitopiiri HUS, jonka mukaan se ei ehdi päivittää tietojärjestelmiään näin lyhyessä ajassa. HUS ehdottaa, että muutosta lykättäisiin ainakin vuoden 2022 loppuun saakka.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
https://yle.fi/uutiset/3-11745339?origin=rss
Yle Uutiset 20.1.2021
Kansalaisaloite psykoterapiakoulutuksen muuttamisesta maksuttomaksi etenee eduskuntaan
Kansalaisaloite psykoterapiakoulutuksen muuttamisesta maksuttomaksi on kerännyt vaadittavat 50 000 allekirjoitusta ja etenee seuraavaksi eduskunnan käsiteltäväksi. Allekirjoitusten raja meni rikki keskiviikkona aamupäivällä.
Aloite tähtää siihen, että psykoterapiakoulutusohjelma uudistetaan Suomessa maksuttomaksi koulutukseksi.
Tavoitteena on, että kansalaisaloitteen pohjalta käynnistetään valmistelu sellaisen lainsäädännön luomiseksi, joka mahdollistaa tasa-arvoisemman psykoterapiakoulutukseen pääsyn, ensisijaisesti ammatillisen kyvykkyyden mukaan, taloudellisesta asemasta riippumatta.
https://www.is.fi/digitoday/tietoturva/art-2000007755023.html
Ville Tapio: Vastaamon kiristys alkoi jo keväällä 2019, kun potilasrekisteri varastettiin, tuhottiin palvelimelta ja korvattiin kiristysviestillä
IS 21.1.2021
https://yle.fi/uutiset/3-11750220
Uudet tiedot: Vastaamon potilaiden tiedot olivat ehkä jopa vuosia suojaamatta netissä – tietoturva-asiantuntija: "Älyvapaata"
Vastaamon perustaja Ville Tapio vierittää vastuuta tietomurrosta entisten alaistensa niskoille.
Yle 22.1.2021
Vierailija kirjoitti:
Osta nyt, älä maksa koskaan
Selvitimme, miten helppoa verkkokaupoista on tilata tavaraa vääriin käsiin joutuneilla henkilötiedoilla: https://yle.fi/uutiset/3-11690670
En itse tykännyt tästä artikkelista ollenkaan. Jos olet ottanut omaehtoiset luottokiellot, olet turvassa. Tämä artikkeli laiminlyö täysin ne asiakkaat, joilla luottokielto on. Minkä takia toimittaja ei ole voinut kappaleiden lomaan täsmentää "tämä ei päde, mikäli sinulla on hankittuna omaehtoiset luottokiellot." Jutussa esiintyi joku mies, joka sanoi, että ei ole kieltoja ottanut. Siis nämä kiellot kannattaa ottaa vaikka tiedot eivät olisi vuotaneet, kuka vain voi käyttää tietojasi väärin, jos kuulee, kun kerrot hetun esim terveysasemalla tai puhelimessa johonkin palveluun.
Joka tapauksessa kävin läpi nämä toimttajan listaamat lafkat (kaavio Ylen jutussa):
- Nelly ... käyttää Qliroa. Qliro tarkistaa luottotiedot ja jos vielä soitat heille, he asettavat sinulle myös valitsemasi salakoodin.
-Samsung ... Käyttää Klarnaa. Klarna tarkistaa luottotiedot ja voit Klarnalle soittamalla tehdä vielä varmistuksen varmistuksen eli kiellon laskulle ostamiseen.
-Footway ....Klarna. ks. Edellinen.
-Ellos ...en tiedä mitä käyttävät, koska vaativat evästeet. En halua edetä tuollaisella sivulla. Pistin mailia estosta.
-Elisa ...vahva tunnistus.
- Junkyyard ...päästi läpi pilipalitiedoilla, mutta käyttävät Klarnaa, joka laskua halutessa tarkistaa luottotiedot.
-Resursbank, ei selvinnyt, pistin eston maililla.
-Gigantti ...kun luottokielto on voimassa, ei voi ostaa mitään paitsi käteisellä ja kortilla.
-DNA ...vaativat joko vahvan tunnistautumisen tai omat tunnukset, jotka olet todennäköisesti luonut ennen tätä casea. Voit toki käydä vaihtamassa Dnalle uuden sähköpostisi ja luoda uuden salasanan Dnalle tunnistautumismenetelmäksi, mikäli vanha sähköpostiosoite on vuotanut.
-Hobbyhall ...näytti menevän läpi. Oli sen verran outoa touhua, että laitoin mailia asiakaspalveluun, että haluan estää nimiini laskulle ostamiset.
LISÄKSI:
Euroopan unionissa viedään 2020-2021 vuodenvaihteessa lopullisesti läpi muutos, koska koskettaa laajasti verkkokaupoissa asioivia. Kyse on maksamisen lisävahvistuksesta, joka toteutetaan esimerkiksi verkkopankkitunnuksin tai tekstiviestinä lähetetyn koodin avulla.
Asiasta kertoo maksupalveluyhtiö Nets tiedotteessaan. Muutos johtuu EU:n maksupalveludirektiivistä (PSD2), jonka tarkoitus on parantaa kuluttajansuojaa ja vähentää maksamiseen liittyviä väärinkäytöksiä. Vähintään 30 euron ostosten lisävahvistus on ollut useimmilla suomalaisilla verkkokaupoilla käytössä jo vuosien ajan, mutta nyt se muuttuu pakolliseksi kaikille kautta Euroopan.
Käytännössä kuluttaja vahvistaa maksun pankkinsa valitsemalla tavalla. Eurooppalaiset korttien liikkeellelaskijapankit ovat ottaneet tai ovat ottamassa lisäturvan käyttöön. Verkkokauppiaiden on varmistettava, että palvelu on käytössä myös heidän maksu- ja tilityspalveluntarjoajallaan. Muutoin riskinä on maksujen hylkääminen.
– Maksun lisävahvistaminen verkkopankkitunnuksilla tai tekstiviestikoodin avulla on jo tuttua useimmille, jotka tekevät ostoksia verkossa. Vuodenvaihteen jälkeen lisävahvistus on pakollinen kaikille verkkokaupoille. Kauppiaiden on syytä toimia viimeistään nyt ja varmistaa omalta maksupalveluntarjoajaltaan, että palvelu on käytössä, jotta myyntiä ei menetetä hylättyjen maksujen vuoksi, toteaa maajohtaja Sirpa Nordlund Netsiltä tiedotteessa.
-IltaSanomat 29.10.2020
JOTEN:
Saako kysyä minkä takia tuo toimittaja on tuon kauhujutun kirjoittanut? Mitä hän tällä haki? Teki siis kilkkiotsikon. Tee toimittaja ihan mistä vain klikkiotsikoita, mutta älä tästä aiheesta.
Kenenkään ei tarvitse tässä asiassa olla vammautunut uhri. Lainsäädäntö varmistaa jo nyt hyvän suojan kuluttajalle, etenkin jos käyttää omaehtoisia, maksullisia, luottokieltoja. Nykypäivän maailmassa suosittelen niitä lämpimästi ihan kaikille.
Sisältö jatkuu mainoksen alla
...ja hobby hall siis pyytää ottamaan yhteyttä
asiakaspalvelu@avarda.fi joka on heidän laskuttajansa. Eli sinne mailia.
Case closed.
Tuli vaan mieleen että ahneuksissaan exitin thenyt tj on voinut jopa maksimoida rahantulon ’myymällä’ asiakatiedot tai jopa olemalla itse kiristäjä.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Osta nyt, älä maksa koskaan
Selvitimme, miten helppoa verkkokaupoista on tilata tavaraa vääriin käsiin joutuneilla henkilötiedoilla: https://yle.fi/uutiset/3-11690670En itse tykännyt tästä artikkelista ollenkaan. Jos olet ottanut omaehtoiset luottokiellot, olet turvassa. Tämä artikkeli laiminlyö täysin ne asiakkaat, joilla luottokielto on. Minkä takia toimittaja ei ole voinut kappaleiden lomaan täsmentää "tämä ei päde, mikäli sinulla on hankittuna omaehtoiset luottokiellot." Jutussa esiintyi joku mies, joka sanoi, että ei ole kieltoja ottanut. Siis nämä kiellot kannattaa ottaa vaikka tiedot eivät olisi vuotaneet, kuka vain voi käyttää tietojasi väärin, jos kuulee, kun kerrot hetun esim terveysasemalla tai puhelimessa johonkin palveluun.
Joka tapauksessa kävin läpi nämä toimttajan listaamat lafkat (kaavio Ylen jutussa):
- Nelly ... käyttää Qliroa. Qliro tarkistaa luottotiedot ja jos vielä soitat heille, he asettavat sinulle myös valitsemasi salakoodin.
-Samsung ... Käyttää Klarnaa. Klarna tarkistaa luottotiedot ja voit Klarnalle soittamalla tehdä vielä varmistuksen varmistuksen eli kiellon laskulle ostamiseen.
-Footway ....Klarna. ks. Edellinen.
-Ellos ...en tiedä mitä käyttävät, koska vaativat evästeet. En halua edetä tuollaisella sivulla. Pistin mailia estosta.
-Elisa ...vahva tunnistus.
- Junkyyard ...päästi läpi pilipalitiedoilla, mutta käyttävät Klarnaa, joka laskua halutessa tarkistaa luottotiedot.
-Resursbank, ei selvinnyt, pistin eston maililla.
-Gigantti ...kun luottokielto on voimassa, ei voi ostaa mitään paitsi käteisellä ja kortilla.
-DNA ...vaativat joko vahvan tunnistautumisen tai omat tunnukset, jotka olet todennäköisesti luonut ennen tätä casea. Voit toki käydä vaihtamassa Dnalle uuden sähköpostisi ja luoda uuden salasanan Dnalle tunnistautumismenetelmäksi, mikäli vanha sähköpostiosoite on vuotanut.
-Hobbyhall ...näytti menevän läpi. Oli sen verran outoa touhua, että laitoin mailia asiakaspalveluun, että haluan estää nimiini laskulle ostamiset.LISÄKSI:
Euroopan unionissa viedään 2020-2021 vuodenvaihteessa lopullisesti läpi muutos, koska koskettaa laajasti verkkokaupoissa asioivia. Kyse on maksamisen lisävahvistuksesta, joka toteutetaan esimerkiksi verkkopankkitunnuksin tai tekstiviestinä lähetetyn koodin avulla.Asiasta kertoo maksupalveluyhtiö Nets tiedotteessaan. Muutos johtuu EU:n maksupalveludirektiivistä (PSD2), jonka tarkoitus on parantaa kuluttajansuojaa ja vähentää maksamiseen liittyviä väärinkäytöksiä. Vähintään 30 euron ostosten lisävahvistus on ollut useimmilla suomalaisilla verkkokaupoilla käytössä jo vuosien ajan, mutta nyt se muuttuu pakolliseksi kaikille kautta Euroopan.
Käytännössä kuluttaja vahvistaa maksun pankkinsa valitsemalla tavalla. Eurooppalaiset korttien liikkeellelaskijapankit ovat ottaneet tai ovat ottamassa lisäturvan käyttöön. Verkkokauppiaiden on varmistettava, että palvelu on käytössä myös heidän maksu- ja tilityspalveluntarjoajallaan. Muutoin riskinä on maksujen hylkääminen.
– Maksun lisävahvistaminen verkkopankkitunnuksilla tai tekstiviestikoodin avulla on jo tuttua useimmille, jotka tekevät ostoksia verkossa. Vuodenvaihteen jälkeen lisävahvistus on pakollinen kaikille verkkokaupoille. Kauppiaiden on syytä toimia viimeistään nyt ja varmistaa omalta maksupalveluntarjoajaltaan, että palvelu on käytössä, jotta myyntiä ei menetetä hylättyjen maksujen vuoksi, toteaa maajohtaja Sirpa Nordlund Netsiltä tiedotteessa.
-IltaSanomat 29.10.2020
JOTEN:
Saako kysyä minkä takia tuo toimittaja on tuon kauhujutun kirjoittanut? Mitä hän tällä haki? Teki siis kilkkiotsikon. Tee toimittaja ihan mistä vain klikkiotsikoita, mutta älä tästä aiheesta.Kenenkään ei tarvitse tässä asiassa olla vammautunut uhri. Lainsäädäntö varmistaa jo nyt hyvän suojan kuluttajalle, etenkin jos käyttää omaehtoisia, maksullisia, luottokieltoja. Nykypäivän maailmassa suosittelen niitä lämpimästi ihan kaikille.
Ja minulla meni n. 2h kun kävin ja soittelin nuo kaikki tänään läpi. Alapeukun runkuttaja voisi pikemminkin kiittää, että annoin nämä tiedot tänne, eikä muiden tarvitse samaa rumbaa itse käydä läpi.
Sähköpostiosoitteiden leviämisestä yleisesti, liittyen johonkin aiempaan:
operaattorini kertoi, että kaikki sellaisetkin sähköpostiosoitteet, joita ei ole itse antanut eteenpäin kenellekään, ovat kyllä netistä löydettävissä (vaikkei varmaan Google-haulla). Näin ollen koskaan et voi olla varma lähettäjän aitoudesta vain sen perusteella, ettet ole jakanut jotain tiettyä osoitettasi.
Toki roskapostia tulee paljon vähemmän tai ehkä ei ollenkaan sellaisiin osoitteisiin, joita et ole ilmoittanut mihinkään.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
https://www.is.fi/digitoday/tietoturva/art-2000007762288.html
Rasittavia nämä viestit, joihin on laitettu pelkkä linkki. Tuostakaan url:stä kun ei tule esille muuta kuin aiheen liittyminen tietoturvaan. Haluan tietää otsikon ja julkaisuajankohdan ennen kuin suostun antamaan klikkiä yhdellekään medialle.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
https://www.is.fi/digitoday/tietoturva/art-2000007762288.html
Eli joutuuko tässä nyt pelkäämään että tietojani käytetään esim terveyspalveluiden aikojen varaamiseen ja käyttämättömän ajan lasku tulee minulle? Miten tältä voin suojata itseäni? Tähän ei mitkään luottokiellot riitä.. Sukunimen vaihto?
Vierailija kirjoitti:
Vierailija kirjoitti:
https://www.is.fi/digitoday/tietoturva/art-2000007762288.html
Eli joutuuko tässä nyt pelkäämään että tietojani käytetään esim terveyspalveluiden aikojen varaamiseen ja käyttämättömän ajan lasku tulee minulle? Miten tältä voin suojata itseäni? Tähän ei mitkään luottokiellot riitä.. Sukunimen vaihto?
Niissä pitää tunnistautua pankkitunnuksilla.
Sisältö jatkuu mainoksen alla
Mutta kuinka sitten tuonne Vastaamoon oli saatu varattua valheellisia aikoja asiakkaiden tiedoilla?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
https://www.is.fi/digitoday/tietoturva/art-2000007762288.html
Eli joutuuko tässä nyt pelkäämään että tietojani käytetään esim terveyspalveluiden aikojen varaamiseen ja käyttämättömän ajan lasku tulee minulle? Miten tältä voin suojata itseäni? Tähän ei mitkään luottokiellot riitä.. Sukunimen vaihto?
Niissä pitää tunnistautua pankkitunnuksilla.
Vain jos varaa ajan netissä. Esim terveysasemalle voi mennä myös ilman ajanvarausta ihan vain jonottamalla vuoronumerolla terveydenhoitajan vastaanotolle. Lääkärinkin tapaaminen voi sitten järjestyä, jos hoitaja katsoo sen aiheelliseksi, mutta ensin on hakeuduttava hoitajalle. Henkilötunnus muistetaan aina kysyä mutta korttia ei tarvitse aina näyttää. Varaamalla ajan puhelimitse voi onnistua pääsemään myös suoraan lääkärille, riippuu siitä mikä vaiva. Siinäkin riittää että vain kertoo henkilötunnuksen, mitään kirjautumista ei tarvita.
Tietoni on varastettu ja olen juuri saanut mystisen laskun terveysasemakäynnistä. Kannassa ei näy tietoa käynnistä ainakaan vielä. Aikaisemmin sain aiheettoman laskun myös lakimiespalveluista yksityiseltä taholta.
Uskalletaanko terapeutille kertoa jatkossa kaikesta? Kokenut psykoterapeutti pelkää että ei, koska pian käynnin tiedot näkyvät Omakannassa 26.1. 05:44
https://yle.fi/uutiset/3-11750061
Tiedot ovat Kannassa turvassa, koska jos joku niitä katselee, siitä jää jälki? Jep jep.
Samalla logiikalla: Kotisi on aina turvassa murtovarkailta, koska jos joku sinne murtautuukun, siitä jää aina jälki.
JEP.
Vierailija kirjoitti:
Uskalletaanko terapeutille kertoa jatkossa kaikesta? Kokenut psykoterapeutti pelkää että ei, koska pian käynnin tiedot näkyvät Omakannassa 26.1. 05:44
https://yle.fi/uutiset/3-11750061
Keskustelua tästä aiheesta enemmän ketjussa otsikolla:
Terapiaura päättyi tähän: kaikki jatkossa näkyviin kantaan
https://www.vauva.fi/keskustelu/4027184/terapiaura-paattyi-tahan-kaikki…
Osta nyt, älä maksa koskaan
Selvitimme, miten helppoa verkkokaupoista on tilata tavaraa vääriin käsiin joutuneilla henkilötiedoilla: https://yle.fi/uutiset/3-11690670