Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Tulevaisuudessa ihmisillä ei tule olemaan mitään vakituista henkilötunnusta, vaan über-kryptattu joka käyttökerran jälkeen vaihtuva tunnus joka varmistetaan jostain silmän iiriksestä. Maailma tulee olemaan harmaa, sateinen ja kova blade runner -dystopia.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Applella, Googlella ja monella muulla pilvipalvelujätillä varmasti parempi osaaminen tietoturvaan ja silti sieltä on vuodettu kuvia ja videoita.
Nämä ovat kyllä ihan yksittäisiä käyttäjiä joiden tilejä on korkattu surkeiden salasanojen vuoksi.
Siellä on mukana myös yliopistosairaaloiden potilaiden tietoja, koska jotkut sairaalat käyttäneet Vastaamon palveluita. Äsken Maikkarin uutisissa kerrottiin.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Jossain luki, että jos nuo tunnukset tosiaan olisivat root:root, niin nämä tiedot olisivat hakkeroitu jo aika moneen muuhunkin paikkaan?
Todennäköisesti ovat muuallakin. Tämä murto vaikutti niin simppelille, että ihan vain varmuuden vuoksi ladattiin kaikki tieto palvelimelta. Pari vuotta myöhemmin huomattiin, että oltiin saatu haltuun jotain merkittävää.
Laskin juuri, että omaan kodin reitittimeen on tullut viimeisen kolmen vuorokauden aikana yli 10 000 kirjautumisyritystä. Yleisin tunnus, jolla yritetään kirjautua on root. Suurin osa osoitteista, joista yritetään kirjautua ovat Kiinasta.
Mistä ne kirjautumisyritykset näkee?
Joka laitteella on logi ja tyypillisesti kotona reitittimiin pääsee nettiselaimella syöttämällä ohjeen mukaisen osoitekoodin osoiteriville.
Vierailija kirjoitti:
Soitin itse tänään poliisin yleiseen palveluneuvontaan, koska olen ollut Vastaamon asiakas ennen tuota 2018. Sieltä neuvottiin, että vaikka en vielä varmasti tiennyt tietojeni vuotaneen, niin voi ja kannattaa tehdä asiasta rikosilmoitus. Hieman tämän jälkeen sainkin sitten Vastaamosta viestin, että tietoni ovat vaarantuneet.
Lisäksi palvelulinjalla neuvottiin ottamaan tuo omaehtoinen luottokielto sekä seuraamaan, jos tulee outoja tilitapahtumia. Niissä tapauksissa sitten heti yhteys luotonantajaan sekä poliisiin.
Huoh. Miten monta kertaa pitää vakuuttaa että pelkällä hetulla ja nimellä et voi ottaa toisen nimiin lainaa.
Esimerkiksi yritysten vastuuhenkilöiden hetut ovat julkista tietoa kenen tahansa katsottavissa ja he ovat rahamiehiä kaikki. Jos vipin ottaminen olisi noin helppoa niin heillä niitä vasta olisikin.
Joskus vuonna 1 ja 2, kun pikavippi haettiin ja nostetti tekstiviestillä tuo saattoi jossain paikassa onnistuakin, mutta ei enää vuosiin. Taitaa lakikin vaatia vahvan tunnistautumisen.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
KRP huomauttaa, että kiristäjän vuotamat tiedot ovat salassa pidettäviä.
– Se, että laiton tieto on saatettu jonnekin nähtäville, ei tee tiedon katsomisesta laillista. Aineisto on edelleen salassapidon alla, eli sitä ei saisi mennä katsomaan, Leponen sanoo.
Iltalehti.fi
VUODETUN AINEISTON LUKEMINEN ON LAITONTA!! SIIS EDES LUKEMINEN JOSTAIN LINKISTÄ.
Laitonta lienee yrityksen tietoturva.
Siitä onnettomasta tietoturvasta tämä kaikki lienee lähtöisin. Tietoturva ollut uutisten mukaan huono - salasanoista lähtien!
Vierailija kirjoitti:
KRP huomauttaa, että kiristäjän vuotamat tiedot ovat salassa pidettäviä.
– Se, että laiton tieto on saatettu jonnekin nähtäville, ei tee tiedon katsomisesta laillista. Aineisto on edelleen salassapidon alla, eli sitä ei saisi mennä katsomaan, Leponen sanoo.
Iltalehti.fi
VUODETUN AINEISTON LUKEMINEN ON LAITONTA!! SIIS EDES LUKEMINEN JOSTAIN LINKISTÄ.
Luuletko että tämä rikollisia ja uteliaita estää?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Höpsistä. Kirjaaminen on lakisääteistä. Psykoterapeutin on kirjattava käynnit. Terv psykiatri
Kyllä mutta ei niiden nettiin kuulu mennä.
Netti se on terveysyrityksenkin intranetti. Kanta samoin.
Kantaan ei pääse takuulla. Tai sitten täytyy olla joku valtiollinen toimija (joilla on salaista tietoa esim. reitittimistä) ja niillä ei ole todennäköisesti intressiä siihen.
Vau. Kanta on maailman ainoa järjestelmä, jota ei voi hakkeroida. Koska eihän meillä Suomessa sellaista...
Se on varmaan hakkeroitu jo. Odottelevat sopivaa hetkeä pistää kiristysviestiä eduskuntaan.
Vierailija kirjoitti:
Vierailija kirjoitti:
Applella, Googlella ja monella muulla pilvipalvelujätillä varmasti parempi osaaminen tietoturvaan ja silti sieltä on vuodettu kuvia ja videoita.
Nämä ovat kyllä ihan yksittäisiä käyttäjiä joiden tilejä on korkattu surkeiden salasanojen vuoksi.
No nyt, kun kiristysyritykset näkee kuinka tarkkaan Suomessa kirjataan tiedot eiköhän niiden kiinnostus kasva. Taidosta tuskin jää kiinni, enemmän kyse on siitä onko mahdollista saada hakkerointiin käytetylle ajalle ja investoiduille resursseille sopivaa palkkaa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
En tiedä avasko kukaan tota mun viimeksi laittamaani linkkiä, mutta tässä pieni ote siitä:
– Olemme huomanneet, että meillä ulkoverkon rajapinnassa tuhansittain erilaisia kolkuttelijoita kokeilemassa sisäänpääsyä. Kutsumme sitä kohinaksi, Laakkonen sanoo.
Sairaalalaitteista siis kyse, joissa myös paljon potilastietoja. Eli kaikkia näitä käydään "koputtelemassa" jatkuvasti, kyllä varmaan Kantaa ja muitakin. En enää minäkään ole yhtään varma, että meidän tietomme oikeasti ovat suojassa.
No ei ole siitä kyse, vaan HUS:n ulkoverkon muurista.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.
https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…_____
Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!
"– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.
– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.
Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti"."
Voi hitto mitä manipulointia. Voi miten jaloja ovatkaan, haluavat vain ihan vähän rahaa ja ei sitten millään olisi halunnut tehdä tätä, mutta tekivät kuitenkin.
Valinta on aina. Ihan aina. Roistot olisivat voineet valita toisin. Jos ovat huolissaan ihmisten tietoturvasta ja netin löysistä suojauksista, niin olisivat vaikka ilmoittaneet vastaamolle, että btw teillä on aukkoja systeemissä.
Mutta ovat roistoja ja varkaita ja pian ehkä saavat kantaa ihmisten henkiä mielessään. Paljonko se 450 000 e silloin lämmittää? Tuskin tässä hyvin käy millään tavalla.
Onhan tuossa perääkin.
Mahdollistettu tällainen tietovuoto huonolla tietoturvalla eikä mitään olla oltu valmiita tekemään tietojen salaamisesksi.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Hyvä pointti tuo, että Vastaamo yhtä ahne kuin hakkeritkin!
Ei varmasti ole ahneudesta kyse, vaan heitä on neuvottu olemaan maksamatta. Vastaamo tuottaa palveluita, josta ihmiset maksaa. Mitä nuo hakkerit tekee? Yrittää päästä samalle leivälle varastamalla.
Ymmärrettekö, että joillakin voi olla siellä niin stigmatisoivia juttuja, että henkilö päätyy tap**maan itsensä jos tiedot tulevat julki? Kaikki eivät pui terapiassa mitään tavallisia ahdistuksia vaan sellaisia asioita, joista kukaan ulkopuolisen ei pitäisi koskaan saada tietää.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Hyvä pointti tuo, että Vastaamo yhtä ahne kuin hakkeritkin!
Ei varmasti ole ahneudesta kyse, vaan heitä on neuvottu olemaan maksamatta. Vastaamo tuottaa palveluita, josta ihmiset maksaa. Mitä nuo hakkerit tekee? Yrittää päästä samalle leivälle varastamalla.
Miksi tietoturva on ollut tuolla tasolla?
Vierailija kirjoitti:
Vierailija kirjoitti:
Soitin itse tänään poliisin yleiseen palveluneuvontaan, koska olen ollut Vastaamon asiakas ennen tuota 2018. Sieltä neuvottiin, että vaikka en vielä varmasti tiennyt tietojeni vuotaneen, niin voi ja kannattaa tehdä asiasta rikosilmoitus. Hieman tämän jälkeen sainkin sitten Vastaamosta viestin, että tietoni ovat vaarantuneet.
Lisäksi palvelulinjalla neuvottiin ottamaan tuo omaehtoinen luottokielto sekä seuraamaan, jos tulee outoja tilitapahtumia. Niissä tapauksissa sitten heti yhteys luotonantajaan sekä poliisiin.
Huoh. Miten monta kertaa pitää vakuuttaa että pelkällä hetulla ja nimellä et voi ottaa toisen nimiin lainaa.
Esimerkiksi yritysten vastuuhenkilöiden hetut ovat julkista tietoa kenen tahansa katsottavissa ja he ovat rahamiehiä kaikki. Jos vipin ottaminen olisi noin helppoa niin heillä niitä vasta olisikin.
Joskus vuonna 1 ja 2, kun pikavippi haettiin ja nostetti tekstiviestillä tuo saattoi jossain paikassa onnistuakin, mutta ei enää vuosiin. Taitaa lakikin vaatia vahvan tunnistautumisen.
No eipä todellakaan yritysten johto jakele hetujaan. Samalla tavalla GDPR koskee yritysten johdon henkilötietojen käsittelyä.
Vaan jos hetut olisi se suurin ongelma olisi pitänyt älähtää jo, kun ajoneuvohallintokeskus piti niitä itse julkisesti esillä.
Vierailija kirjoitti:
En ymmärrä tätä "PITÄÄ MAKSAA PITÄÄ MAKSAA" mentaliteettiä. Tajuatteko, että kun muut hakkerit näkevät tämän miten ihmiset ovat heti maksamassa rahaa, niin kohta kaikki on iskemässä ihan kaikkiin potilastietoihin?
Ei vaan minä tajuan tästä sen, että potilastietojen tietosuoja ei voi olla noin leväperäinen, että joku hakkeri pääsee käsiksi 140000tuhannen potilaan arkaluotoisiin potilastietoihin.
Vierailija kirjoitti:
Ymmärrettekö, että joillakin voi olla siellä niin stigmatisoivia juttuja, että henkilö päätyy tap**maan itsensä jos tiedot tulevat julki? Kaikki eivät pui terapiassa mitään tavallisia ahdistuksia vaan sellaisia asioita, joista kukaan ulkopuolisen ei pitäisi koskaan saada tietää.
Kyllä jokainen tämän ymmärtää.
Teidän on kuitenkin ymmärrettävä se, että nyt kun ne on saatu ne tiedot niin eivät ne koskaan tule poistumaan - ei edes silloin, vaikka lunnaat maksettaisiin.
Vierailija kirjoitti:
Vierailija kirjoitti:
Hyvä pointti tuo, että Vastaamo yhtä ahne kuin hakkeritkin!
Ei varmasti ole ahneudesta kyse, vaan heitä on neuvottu olemaan maksamatta. Vastaamo tuottaa palveluita, josta ihmiset maksaa. Mitä nuo hakkerit tekee? Yrittää päästä samalle leivälle varastamalla.
Tietoturvan osalta on Vastaamolla jäänyt tuottamatta palvelut joista ihmiset maksaa. Jokainen joka käy terapiassa olettaa palvelun perustasoon kuuluvan salassapidon jonka yritys on laiminlyönyt.
Ei se maksu kuulu hakkereille kuitenkaan. Koska terapia perustuu lähtökohtaisesti luottamukseen, sen oppii ensimmäisillä oppitunneilla ja luottamusta tietoisesti rakennetaan useilla käynneillä, kuuluisi tuon terapiakeskuksen palauttaa siitä perimänsä asiakasmaksut.
Vierailija kirjoitti:
Vierailija kirjoitti:
En ymmärrä tätä "PITÄÄ MAKSAA PITÄÄ MAKSAA" mentaliteettiä. Tajuatteko, että kun muut hakkerit näkevät tämän miten ihmiset ovat heti maksamassa rahaa, niin kohta kaikki on iskemässä ihan kaikkiin potilastietoihin?
Ei vaan minä tajuan tästä sen, että potilastietojen tietosuoja ei voi olla noin leväperäinen, että joku hakkeri pääsee käsiksi 140000tuhannen potilaan arkaluotoisiin potilastietoihin.
Mites se määrä on nyt pompannut 140 000, kun itse hakkeri on sanonut sen olevan 45 000?
Alue: Aihe vapaa
Kidnapattua tietoa ei saa koskaan takaisin Tyhmintä, mitä voi tehdä, on maksaa. Silloin kiristäjä tietää, kenen puoleen kääntyä aina kun haluaa lisää rahaa. Uhkaukset todennäköisesti vain voimistuvat.