Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Ottaako poliisi tällaisissa tapauksissa yhteyttä niihin, joiden tietoja todistetusti on levitelty? Miten näissä yleensä toimitaan? Eihän voi olla uhrien omalla kontolla ottaa selvää, onko niin tapahtunut?! En edes tiedä, miten johonkin dark webiin pääsee saati että haluaisin sitä yrittää.
Tämä! Mistä sen siis saa tietää? En ala ladata tor-selainta ja mennä dark webiin niitä tietoja kaivamaan. Kohtahan sitä löytäisi itsensä vielä syytteestä.
Eikö se ole Vastaamon vastuulla kontaktoida kaikki asiakkaat joiden tiedot vuotaneet?! Uskomattoman edesvastuutonta touhua. Ohjeistetaan ihmiset kaivelemaan laittomia tietoja, tai vaihtoehtoisesti odottamaan, että tulee identiteettivarkauden uhriksi. Kellä on vastuu, jos luottotiedot menee eikä esim saa enää asuntoa eikä lainaa sen jälkeen? Voi saakeli tätä touhua!
Miten ne luottotiedot menee? Jos jotain sun nimissä tilataan, niin eikun vaan rikosilmoitus.
Suurta haittaa tulee joka tapauksessa. Tapaus, jossa naisen identiteetti varastettiin ja alkoi tulla laskuja mm. perintätoimistoilta ja ”ajoneuvoverolasku tuntemattomasta autosta”:
Poliisitutkinta eteni vuoden 2015 keväällä ja kesällä. Syksyllä viranomaiset olivat saaneet suurimman osan Almin laskutuksista keskeytettyä. Ainoastaan ajoneuvovero perittiin Almin veronpalautuksista väkisin.
Ensimmäisenä Suomessa Almille myönnettiin uusi henkilötunnuksen loppuosa.
Lähde: mtvuutiset
Haluan uuden hetun, jos omaani levitellään pitkin dark webiä. Elinikäinen riesahan tuo on!
Ja tuntuvat vahingonkorvaukset Vastaamolta.
Miten saa uuden HETUN ja miten nopeasti?
Olisi saatava kaikille näille, joiden tiedot ovat nyt tuolla hakkerilla.
-näille henkilöille siis
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Nokia maksoi joskus (en tiedä vuosilukua) miljoonan lunnaat kiristäjälle, jolla oli Symbian avain. Puolet summasta piti ohjata hyväntekeväisyyteen. Tämä tapahtui kaikessa hiljaisuudessa, eikä ole ratkennut vaikka tekijä sai puoli miljoona käteistä jonnekin tamperelaiselle parkkipaikalle. Tuo kyseinen Lataamo olisi voinut toimia samoin, koska nyt on kyse ihmishengistä! Olisi vain maksanut ne bitcoinit ja sen jälkeen laittanut tietoturvan uuteen uskoon. Kenenkään tietoja ei olisi vuodettu ja pulju olisi pysynyt pystyssä. IT-rosvoilla on kuitenkin sen verran moraalia, ettei samalla asialla kiristetä kahta kertaa.
Ei, ikinä ei saa mennä luottamaan ammattirikollisen oikeudentajuun. En tiedä mistä olet saanut tiedon siitä, että kyberrikollisilla olisi jotenkin muita rikollisryhmä korkeampi moraali? Kyseessä on hyvin usein järjestäytyneitä ammattilaisia, joiden moraaliin ei todellakaan voi luottaa.
Lunnaiden maksamisen vaikutuksesta ei ole mitään takeita. Huonossa tapauksessa lunnaiden jälkeen yritys joutuu maksamaan niitä vielä lisää, tiedot jäävät hakkerin haltuun ja yritys tulee siinä sivussa rahoittaneeksi vielä terrorismiakin.
Mielestäni menneillään oleva tilanne on pahempi. Jos sen voi yrittää estää maksamalla murto-osan yrityksen liikevaihdosta, kannattaa sitä kokeilla. Jos vaativat lisää, siinä vaiheessa voi nostaa kädet pystyyn. Tuon vajaa puoli miljoonaa saa kasaan jo sillä kun toimari pistää talonsa myyntiin. Halpa hinta ihmishengistä.
Kenenkään ei tule koskaan maksaa. Jos kukaan ei maksa, loppuu kiristyksetkin siihen.
Lakiin niin tiukat määräykset ja sanktiot että kukaan ei uskaltaisi edes miettiä tällaisia hakkerointeja!! Identiteettivarkauksien suhteen sama homma. Mutta auttaako Suomen laki, jos ulkomailta päin joku hakkeroi Suomeen??
Vierailija kirjoitti:
Kuinka realistista on olettaa pienten yritysten ja vastaavien kykenevän pitämään huolta tietoturvasta?
Täysin realistista. Se ei vaadi kuin yhden puhelinsoiton alan ammattilaisille.
Höpsistä. Kirjaaminen on lakisääteistä. Psykoterapeutin on kirjattava käynnit. Terv psykiatri
Sisältö jatkuu mainoksen alla
Lukiko muillakin vastaamolta tulleessa viestissä että tämän sähköpostin omistajan tiedot on joutunut tietoturvaloukkauksen kohteeksi? Minulla sanottiin niin!
Vierailija kirjoitti:
Höpsistä. Kirjaaminen on lakisääteistä. Psykoterapeutin on kirjattava käynnit. Terv psykiatri
Kyllä mutta ei niiden nettiin kuulu mennä.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Olen itsekin ollut Vastaamon asiakkaana vuonna 2014 ja kyllä tämä tapaus vähän turvattomaksi olon vetää. En ole saanut Vastaamolta tuota sähköpostia tietojen vuodosta, voisiko se tarkoittaa sitä että omat tietoni eivät ole vuotaneet?
Luottokiellon ottamista mietin, mutta vaikeuttaako se myös itselleni esim. opintolainan ottamista tai Visan luoton käyttöä, jos tulee tarvetta?
Vuodettuja tietoja on vuodelta 2013 ja 2014, joten pahoin pelkään, että tietosi ovat vuotaneet. Voi tietysti olla, että kaikki tiedot eivät olisi olleet samassa tietokannassa ja olisit säästynyt tietomurrolta. Eiköhän se sähköposti pian tule.
Joku käyttäjä lupautui ilmoittamaan kaikille niille joiden tietoja on vuodettu julkisuuteen asti. Onko kukaan saanut tällaisia viestejä?
Mistä tämä tieto on peräisin että juuri noilta kahdelta vuodelta tieodt vuodettu?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Nyt meni pauselle aika monen ihmisen terapiakäynnit. Minkälaista tietosuojaa muilla (yksityisillä) alan toimijoilla mahtaa olla tarjolla? Ovatko parempia?
Kaikkein varmin on, kun sopii terapeutin kanssa, että mitään tietoja ei kirjata ellei Kelalle tarvita. Onnistunee liki jokaisen yksinyrittäjän kanssa.
Ei onnistu. Psykoterapeutti on terveydenhuollon henkilökuntaa ja hänen on pakko pitää potilasrekisteriä.
No höpö höpö. Kelan terapeuttini ei ollut kirjannut muualle kuin lääkärille ja kelalle, kun terapian jatkoa käsiteltiin noin vuosi ensimmäisen käynnin jälkeen. Lääkäri joutuu tekemään päätöksiä, mutta terapeutti ei kirjaa joka istuntoa, vaan jonkinlaisen arvion terapian jatkotarpeesta ja kehittymisestä.
No höpö höpö itsellesi vaan! Psykoterapeutilla on lakisääteinen velvoite kirjata käynnit ja tehdä asiakirjamerkinnät terv psykiatri
Sisältö jatkuu mainoksen alla
Minäkin sain sähköpostiviestin, naurahdin ensin että mitäs pilaa tämä on ja mikä vastaamo sitten alkoi pikkuhiljaa ottaa päähän kun luin sen kunnolla. Todella välinpitämätön viesti, tyylillä "emme tiedä mitään, olemme pahoillamme".
Etsin äsken sen linkin käsiini, en usko että olisin saanut mielenrauhaa jos en olisi katsonut sitä, ja siellä ei ollut minun tietojani ainakaan (toistaiseksi).
Vierailija kirjoitti:
Vierailija kirjoitti:
On se nyt kumma jos Vastaamo ei ala jo maksaa. Tyyppi ei tule jäämään kiinni, ja 100 ihmisten päivävauhtia tapetaan porukkaa.
Miksi maksaisi kun maksamisella ei hyödy mitään? Tiedot ovat edelleen hukassa ja taatusti myydään eteenpäin seuraaville koijareille.
Näin, ihan hukkaan heitettyä rahaa olisi sellainen. Uhkauksiin ja kiristyksiin ei ikinä pidä suostua. Tässä pelataan pelotteilla, mutta ei kannata antaa pelolle valtaa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Minä taas päättelisin tästä että kyseessä on joku tämän Lataamon asiakas. Tavan tallaaja ei ole tuollaisesta yrityksestä koskaan kuullutkaan eikä tietäisi kaivella sen tietoja.
Ei noita 99,9999 % tapauksista kohdisteta mihinkään firmaan, vaan koko internetin osoiteavaruutta skannataan avointen porttien varalta, ja löydetyt, tunnetut aukot laitetaan talteen ja joku botti ajaa automaattiset hyökkäykset/tutkimukset ja jos päästiin sisään niin joko toimitaan itse tai myydään löydetty aukko eteenpäin.
Tässä tapauksessa pitäisi suostua, kysyttäisiin vaikka niiltä potilailta. Jääräpäistä jankutusta muuten. Kyllä tuolla Vastaamolla on varaa maksaa.
Sisältö jatkuu mainoksen alla
Kukaa korvaa ystävyyssuhteiden katkeamisen, avioerot, its*m*rhat?
Joutuisin varmaan jatkamaan terapiaa loppuelämän jos tosi henkilökohtaiset asiat olisi koko kansan luettavissa netissä. Aivan kauheaa. Eikö tähän löydy mitään ratkaisua? Voisiko asiakkaille antaa esim jonkun numerotunnisteen, jolla tiedot kirjattaisiin, jotta niitä ei voisi yhdistää suoraan kehenkään henkilökohtaisesti tietomurron sattuessa? Tietoja voisi myös säilyttää "monissa paikoissa", että kaikkea ei saa käsiin yhdellä murrolla. Jotain luovaa ratkaisua pitäisi pohtia, ei riitä että pahoitellaan. Nämä uhkat on nykypäivää.
Meille jotka olemme avautuneet tuolla esim mustasukkaisesta vainoajasta, tämä tilanne on todella paha. Nyt saa tietoon uuden nimeni (jos osaa yhdistää kertomuksen uuteen nimeen). Saa koko ajan pelätä milloin oven takana tai työpaikalla. Täytyy taas varmaan muuttaa ja vaihtaa paikkakunta sekä nimi. Toivottavasti Vastaamo joutuu korvaamaan kulut.
Pystyykö saamaan uuden HETU:n jos ei ole vielä tapahtunut identiteettivarkautta, mutta on tällainen suuri pelko olemassa että rikolliset käyttäisivät HETUa väärin? Kuka osaa vastata?
Mä tein ton testauksen, omalla etunimelläni löytyi ihmisiä. Tietävätköhän he itse? Ihan järkyttävää!!!
Jakso 1: Team Whack iskee taloyhtiöön
Kausi 1, 1/6. Hakkerit hyökkäävät taloyhtiösi ohjauskeskukseen ja paljastavat ison tietoturva-aukon. Järjestelmän kautta tuhansien ihmisten arki voisi mennä sekaisin. Kyberturvallisuusuhka leviää myös useisiin muihin rakennuksiin.
Alue: Aihe vapaa
Onko niissä pankkikorttitietoja vain minkä vuoksi pitäisi laittaa luottokielto päälle??