Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Kuka lienee keksinyt noin typerän nimen kuin VASTAAMO! Eihän nimi tarkoita yhtään mitään.
Se on nyt muotia; Kojamo, Sulamo. Typeriä nimiä omastakin mielestä, toisin kuin Kone, Posti jne.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Jossain luki, että jos nuo tunnukset tosiaan olisivat root:root, niin nämä tiedot olisivat hakkeroitu jo aika moneen muuhunkin paikkaan?
Todennäköisesti ovat muuallakin. Tämä murto vaikutti niin simppelille, että ihan vain varmuuden vuoksi ladattiin kaikki tieto palvelimelta. Pari vuotta myöhemmin huomattiin, että oltiin saatu haltuun jotain merkittävää.
Laskin juuri, että omaan kodin reitittimeen on tullut viimeisen kolmen vuorokauden aikana yli 10 000 kirjautumisyritystä. Yleisin tunnus, jolla yritetään kirjautua on root. Suurin osa osoitteista, joista yritetään kirjautua ovat Kiinasta.
Luultavimmin joku muun maalainen on kerännyt vain tietoa häkätessään. Jossain darkwebissä pistänyt myyntiin ja nyt pari vuotta myöhemmin on joku eri taho ostanut isomman määrän tietoa lähtökohtana, että saa joltain kiristämältään taholta rahaa. Tuskin hakkeroija on jäljitettävissä ja vaikka olisi, sitä kautta ei saa samaa tahoa kiinni joka jakelee tietoa.
Se joka jakaa tietoa toimii niin kauan kuin kokee olevansa turvassa. Aika varma saa olla taidoistaan, jos päivästä toiseen saa minnekään jaettua 100 henkilön tietoja ilman, että tiedon jakoa odottavat kykenisivät jäljittämään lähteen. Ammattitaitoa ja järjestäytymistä tuollaisesta operaatiosta tuskin puuttuu.
Millainen on Saksan tietoturva?
Vierailija kirjoitti:
Joutuisin varmaan jatkamaan terapiaa loppuelämän jos tosi henkilökohtaiset asiat olisi koko kansan luettavissa netissä. Aivan kauheaa. Eikö tähän löydy mitään ratkaisua? Voisiko asiakkaille antaa esim jonkun numerotunnisteen, jolla tiedot kirjattaisiin, jotta niitä ei voisi yhdistää suoraan kehenkään henkilökohtaisesti tietomurron sattuessa? Tietoja voisi myös säilyttää "monissa paikoissa", että kaikkea ei saa käsiin yhdellä murrolla. Jotain luovaa ratkaisua pitäisi pohtia, ei riitä että pahoitellaan. Nämä uhkat on nykypäivää.
Ja ketä oletat kiinnostavan jonkun maijameikäläisen terapiassa kertoilemat. Samoja vuodatuksia saa lukea täällä kyllästymiseen asti joka päivä ja niitä jaksetaan aina vaan.
En jaksa lukea ketjua ja en tiedä, mutta koen nyt velvollisuudekseni tiedottaa muille uhreille:
Pimeässä verkossa, jossa 200 potilaskertomusta on julkastu, keskustellaan parhaasta tavasta tallentaa tiedot omalle koneelle.
Ihan sairasta..
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Pystyykö saamaan uuden HETU:n jos ei ole vielä tapahtunut identiteettivarkautta, mutta on tällainen suuri pelko olemassa että rikolliset käyttäisivät HETUa väärin? Kuka osaa vastata?
Ei onnistu. Voit tehdä henkilökohtaisen luottokiellon ja myös Asiakastiedon kautta ottaa käyttöön Omatieto-palvelun, joka ilmoittaa jos luottotietojasi kysellään.
Tosi surullinen tapaus.. ei tarvitse edes tor-verkkoa, että näitä pääsee lukemaan. Sitä odotellessa, milloin omat kaksi käyntiä tulee kaikkien luettavaksi :( Olin muistaakseni 17-18-vuotias, kun kävin kertomassa ahdistuksesta ja masentuneisuudesta, siitä kun poikaystävä jätti ja palattiin uudelleen yhteen ja tulevaisuudensuunnitelmista.. Ei siinä mitään, jos nuo joku tuttu saa tietoonsa, mutta suututtaa ja harmittaa muiden puolesta, joilla todella henkilökohtaisia asioita ja jotka voi vaikuttaa vielä heidän elämäänsä!
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Pystyykö saamaan uuden HETU:n jos ei ole vielä tapahtunut identiteettivarkautta, mutta on tällainen suuri pelko olemassa että rikolliset käyttäisivät HETUa väärin? Kuka osaa vastata?
Et.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Tarkista ovatko henkilötietosi vuotaneet
https://fin.afterdawn.com/vuoto.cfm
Älkää laittako koko nimeänne, vain etunimi
https://fin.afterdawn.com/uutiset/artikkeli.cfm/2017/11/06/henkilotunnu…
Jos ette uskalla linkittää, niin googlehaun kautta esim hakusanoilla: mitä jos henkilötunnus on vuotanut, (ja sieltä linkeistä)
Siis tuo sinun linkkisihän koskee liki kymmenen vuotta sitten tapahtunutta vuotoa. Ei tuolla näitä Vastaamosta vuotaneita tietoja ole.
Vierailija kirjoitti:
En jaksa lukea ketjua ja en tiedä, mutta koen nyt velvollisuudekseni tiedottaa muille uhreille:
Pimeässä verkossa, jossa 200 potilaskertomusta on julkastu, keskustellaan parhaasta tavasta tallentaa tiedot omalle koneelle.
Ihan sairasta..
Arvasin. Pimeä verkko on vain pelkkien lierojen paikka.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Jossain luki, että jos nuo tunnukset tosiaan olisivat root:root, niin nämä tiedot olisivat hakkeroitu jo aika moneen muuhunkin paikkaan?
Todennäköisesti ovat muuallakin. Tämä murto vaikutti niin simppelille, että ihan vain varmuuden vuoksi ladattiin kaikki tieto palvelimelta. Pari vuotta myöhemmin huomattiin, että oltiin saatu haltuun jotain merkittävää.
Laskin juuri, että omaan kodin reitittimeen on tullut viimeisen kolmen vuorokauden aikana yli 10 000 kirjautumisyritystä. Yleisin tunnus, jolla yritetään kirjautua on root. Suurin osa osoitteista, joista yritetään kirjautua ovat Kiinasta.
Mistä ne kirjautumisyritykset näkee?
Vierailija kirjoitti:
Tosi surullinen tapaus.. ei tarvitse edes tor-verkkoa, että näitä pääsee lukemaan. Sitä odotellessa, milloin omat kaksi käyntiä tulee kaikkien luettavaksi :( Olin muistaakseni 17-18-vuotias, kun kävin kertomassa ahdistuksesta ja masentuneisuudesta, siitä kun poikaystävä jätti ja palattiin uudelleen yhteen ja tulevaisuudensuunnitelmista.. Ei siinä mitään, jos nuo joku tuttu saa tietoonsa, mutta suututtaa ja harmittaa muiden puolesta, joilla todella henkilökohtaisia asioita ja jotka voi vaikuttaa vielä heidän elämäänsä!
Ai missä pääsee lukemaan?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Höpsistä. Kirjaaminen on lakisääteistä. Psykoterapeutin on kirjattava käynnit. Terv psykiatri
Kyllä mutta ei niiden nettiin kuulu mennä.
Netti se on terveysyrityksenkin intranetti. Kanta samoin.
Vierailija kirjoitti:
Jos lapsesi olisi kidnapattu maksaisitko lunnaat vai jahkaisitko, ettei kiristäjälle tule maksaa?
Ihan sama asia nyt kyseessä, nyt vaan raha on Vastaamolle niin rakasta, ettei siitä voida luopua.
Asiaa olisi voinut selvittää maksunkin jälkeen. Nyt tiedossa 450 yötä potilastietojen julkaisua. Tai voihan ne räväyttää kaikki kerrallakin.
Ihan aina sanotaan, että ei kannata maksaa. Vaikka olisi kyse ihmisestä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Kuka lienee keksinyt noin typerän nimen kuin VASTAAMO! Eihän nimi tarkoita yhtään mitään.
Se on nyt muotia; Kojamo, Sulamo. Typeriä nimiä omastakin mielestä, toisin kuin Kone, Posti jne.
No postimo kuvaisi hyvin postin nykytilaa. Tehdään vähän sitä ja tätä ja sinne päin, mut ei ihan kuitenkaan.
Vierailija kirjoitti:
En jaksa lukea ketjua ja en tiedä, mutta koen nyt velvollisuudekseni tiedottaa muille uhreille:
Pimeässä verkossa, jossa 200 potilaskertomusta on julkastu, keskustellaan parhaasta tavasta tallentaa tiedot omalle koneelle.
Ihan sairasta..
Syrjäytyneenä paskana tiedän useita jotka ovat todennäköisesti riemastuneet ilmaisista henkilötunnuksista.. surkeata luettavaa myös kuinka uhreja lohdutellaan kuinka vaikeasti saatavissa tiedot ovat. Ehkä jollekkin kirkasotsaiselle mirkku 47 veelle, mutta lapsellisen helppoahan tuo on niille jotka toria käyttävät muutenkin ja siellä ovat kaikki jotka noita tietoja ovat valmiita käyttämään.
Itse sanoisin lohdutuksena lähinnä sen että leijonaosa noista ovat taulapäitä jotka jäänevät nopeasti kiinni jos yrittävät käyttää henkilötunnuksia.
Vierailija kirjoitti:
Höpsistä. Kirjaaminen on lakisääteistä. Psykoterapeutin on kirjattava käynnit. Terv psykiatri
Pitääpä jatkossa turvautua pappeihin. Papeilla sentään rippisalaisuus on todellinen ja kahden välinen. Voipi tämäkin psykiatri nyt alkaa kertomaan potilaille kuinka luottamuksellista keskustelu onkaan.
Vierailija kirjoitti:
Vierailija kirjoitti:
Jos lapsesi olisi kidnapattu maksaisitko lunnaat vai jahkaisitko, ettei kiristäjälle tule maksaa?
Ihan sama asia nyt kyseessä, nyt vaan raha on Vastaamolle niin rakasta, ettei siitä voida luopua.
Asiaa olisi voinut selvittää maksunkin jälkeen. Nyt tiedossa 450 yötä potilastietojen julkaisua. Tai voihan ne räväyttää kaikki kerrallakin.
Ihan aina sanotaan, että ei kannata maksaa. Vaikka olisi kyse ihmisestä.
Jep, jokainen asiantuntija sanoo tätä samaa. Ei koskaan pitäisi maksaa.
Alue: Aihe vapaa
Jos lapsesi olisi kidnapattu maksaisitko lunnaat vai jahkaisitko, ettei kiristäjälle tule maksaa?
Ihan sama asia nyt kyseessä, nyt vaan raha on Vastaamolle niin rakasta, ettei siitä voida luopua.
Asiaa olisi voinut selvittää maksunkin jälkeen. Nyt tiedossa 450 yötä potilastietojen julkaisua. Tai voihan ne räväyttää kaikki kerrallakin.