Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Eli whatsappilla joku yksityishenkilö tiedottanut ja näille ei ole tullut virallista reittiä infoa? Mietin että jos tiedottavat suoraan asiakasrekisterin tietoihin niin miten mahtavat enää pitää paikkaansa...
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
"Väitteiden mukaan tietomurtojen uhreja saattaisi olla jopa kymmeniätuhansia. Jos ihminen epäilee olevansa yksi heistä ja huomaa tietojensa vuotaneen, yksi tärkeimmistä ensitoimenpiteistä on rikosilmoitus. Tutkinnanjohtaja Marko Leponen keskusrikospoliisista ei kommentoi tapauksen yksityiskohtia, mutta kertoo ilmoittamisen merkityksestä.
– Rikosilmoituksen tekeminen on tärkeää siksi, että heidän oikeutensa prosessissa täyttyisivät: että heistä tulisi asianomistajia. Silloin voidaan tutkia heidän rangaistus- ja korvausvaatimuksiaan rikosprosessissa, Leponen sanoo."
https://www.iltalehti.fi/digiuutiset/a/f61222d6-f492-4d04-a93b-2b400529…
Pitääkö tuossa ilmoituksessa tietää tehdäänkö rikosilmoitus Vastaamoa vai tuota kiristäjää kohtaan?
Itse tekisin molmmille oman
Vierailija kirjoitti:
Vierailija kirjoitti:
Vuosia kestänyt traumojen työstäminen tuntuu valuvan läpi sormien ja vanhat tutut ahdistus, itseinho, häpeä ja kauhu valtaavat mielen. On käynyt niin, että ne asiat, joihin en pitkään uskaltanut hakea apua enkä sanoa niitä edes ääneen, ovat nyt julkista tietoa, netissä ikuisesti. En voi uskoa että tämä tapahtuu todella
En edes osaa muotoilla miten pahoillani olen puolestasi. Yritä kuitenkin muistaa että hyvin harvat niitä sieltä urkkivat. Niiden lukeminen on edelleen laitonta.
Minkä lain perusteella? Kamalaa ja epäeettistä on, mutta ei niiden lukeminen taida laitonta olla.
Vierailija kirjoitti:
"Väitteiden mukaan tietomurtojen uhreja saattaisi olla jopa kymmeniätuhansia. Jos ihminen epäilee olevansa yksi heistä ja huomaa tietojensa vuotaneen, yksi tärkeimmistä ensitoimenpiteistä on rikosilmoitus. Tutkinnanjohtaja Marko Leponen keskusrikospoliisista ei kommentoi tapauksen yksityiskohtia, mutta kertoo ilmoittamisen merkityksestä.
– Rikosilmoituksen tekeminen on tärkeää siksi, että heidän oikeutensa prosessissa täyttyisivät: että heistä tulisi asianomistajia. Silloin voidaan tutkia heidän rangaistus- ja korvausvaatimuksiaan rikosprosessissa, Leponen sanoo."
https://www.iltalehti.fi/digiuutiset/a/f61222d6-f492-4d04-a93b-2b400529…
Pitääkö tuossa ilmoituksessa tietää tehdäänkö rikosilmoitus Vastaamoa vai tuota kiristäjää kohtaan?
Luulisin että molempia. Rikos- ja vahingonkorvausvastuussa on ainakin kiristäjä. Vastaamo taas vahingonkorvausvastuussa ellei ilmene että ovat vastuussa myös rikosoikeudellisesti huonosta tietosuojasta tms.
Eniten pelkään, että väkivaltainen ex mies näkee tietoni ja alkaa vainota. Lasten takia inhottava jos pitää taas vaihtaa asuntoa ja koulua. Shokkitila tässä päällä, miten tällaista voi käydä. Ikinä en enää lääkärille tai terapeurille puhu mistään.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Eikös itse data pitäisi olla tällaisessa palvelussa voimakkaasti kryptattuna?
Toki monen lukon takana muutenkin mutta lisäksi vielä salattuna?
Tuolla ei ole ilmeisesti hoidettu asiaa ollenkaan ammattimaisesti.
Tietokannan tietoja tosiaan kryptataan, ainakin salasanat lähes aina ja huolellisemmat saattavat kryptata myös hetut. Mutta mikään ei tietysti estä kryptaamasta esimerkiksi tämän tyyppistä kirjausdataa jota tässä on käsitelty. Ei siitä mitään haittaa ole, kannat ovat tehokkaita ja kryptaavat sekä purkavat tiedot käyttäjän huomaamatta.
Tämä nyt ei ole kovin sensitiivistä dataa ainakaan teknisessä mielessä, mutta on anteeksiantamatonta että tietokanta jota ei ole tarvetta käyttää ulkoa on avoinna koko maailmalle. Mutta, nämä lienevät näitä linux-hemmojen purkkaviritelmiä. Ilmaissofta on hintansa arvoista.
Mistäs ne nyt sitten näkee ne tiedot? Ei sillä että menisin katsomaan enkä nyt kaipaa mitään osoitteita. Tarkoitan vain, että mitä se tarkoittaa käytännössä, että netissä ovat? Missä? Mistä kukaan niitä löytää?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Höpsistä. Kirjaaminen on lakisääteistä. Psykoterapeutin on kirjattava käynnit. Terv psykiatri
Kyllä mutta ei niiden nettiin kuulu mennä.
Netti se on terveysyrityksenkin intranetti. Kanta samoin.
Kantaan ei pääse takuulla. Tai sitten täytyy olla joku valtiollinen toimija (joilla on salaista tietoa esim. reitittimistä) ja niillä ei ole todennäköisesti intressiä siihen.
Vau. Kanta on maailman ainoa järjestelmä, jota ei voi hakkeroida. Koska eihän meillä Suomessa sellaista...
Maailma on pullollaan järjestelmiä joita ei voi hakkeroida. Vain joku häviävä promillen murto-osa järjestelmistä on pystytty murtamaan.
Jossain Tor-verkossa, ei sano kyllä minulle mitään?
Osaako joku selittää mikä toi on.
Sisältö jatkuu mainoksen alla
No nyt on Trumpin twitter tilikin hakkeroitu. Kaikki voidaan hakkeroida.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Applella, Googlella ja monella muulla pilvipalvelujätillä varmasti parempi osaaminen tietoturvaan ja silti sieltä on vuodettu kuvia ja videoita.
Nämä ovat kyllä ihan yksittäisiä käyttäjiä joiden tilejä on korkattu surkeiden salasanojen vuoksi.
No nyt, kun kiristysyritykset näkee kuinka tarkkaan Suomessa kirjataan tiedot eiköhän niiden kiinnostus kasva. Taidosta tuskin jää kiinni, enemmän kyse on siitä onko mahdollista saada hakkerointiin käytetylle ajalle ja investoiduille resursseille sopivaa palkkaa.
Eivätköhän ne osaa käydä ihan netistä lukemassa kunkin maan lakikirjoista mitä vaikkapa terveydenhuollon rekistereistä on säädetty.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Jossain Tor-verkossa, ei sano kyllä minulle mitään?
Osaako joku selittää mikä toi on.
Normaalista internetistä erillinen verkko, jonka selaamiseen tarvitsee erillisen selaimen ja jossa ei oo esim. Googlea, vaan pitää tietää minne sivustolle on menossa (tai että mitä linkkejä seuraamalla sinne pääsee).
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vuosia kestänyt traumojen työstäminen tuntuu valuvan läpi sormien ja vanhat tutut ahdistus, itseinho, häpeä ja kauhu valtaavat mielen. On käynyt niin, että ne asiat, joihin en pitkään uskaltanut hakea apua enkä sanoa niitä edes ääneen, ovat nyt julkista tietoa, netissä ikuisesti. En voi uskoa että tämä tapahtuu todella
En edes osaa muotoilla miten pahoillani olen puolestasi. Yritä kuitenkin muistaa että hyvin harvat niitä sieltä urkkivat. Niiden lukeminen on edelleen laitonta.
Minkä lain perusteella? Kamalaa ja epäeettistä on, mutta ei niiden lukeminen taida laitonta olla.
Kyllä ne ovat edelleen potilastietosuojan alaista materiaalia, ja kaiken lisäksi varastettua omaisuutta. Mihinkään oikeudelliseen vastuuseen niiden lukemisesta tuskin joutuu, paitsi jos naapurin Pirkko kertoo käyneensä lukemassa potilaskertomukseni, voin aivan hyvin tehdä hänestä rikosilmoituksen. Hän syyllistyy samaan kuin Kanta-palvelua uteliaisuuttaan urkkiva hoitaja.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Mistäs ne nyt sitten näkee ne tiedot? Ei sillä että menisin katsomaan enkä nyt kaipaa mitään osoitteita. Tarkoitan vain, että mitä se tarkoittaa käytännössä, että netissä ovat? Missä? Mistä kukaan niitä löytää?
Ne on ainakin sellasella ns. pimeällä verkkosivustolla jossa kai narkkarit käy. Siellä on linkki josta näkee nimet tietoineen. Vaati multa ainakin jonkun verran hakemista ennenkuin löysin, eikä linkki meinannut eka toimia että ehkä jotain normaaleja ihmisiä ei kiinnosta etsiä niitä... en tiedä.
Vierailija kirjoitti:
Mistäs ne nyt sitten näkee ne tiedot? Ei sillä että menisin katsomaan enkä nyt kaipaa mitään osoitteita. Tarkoitan vain, että mitä se tarkoittaa käytännössä, että netissä ovat? Missä? Mistä kukaan niitä löytää?
Ei niihin ihan niin vaan pääse. Löysin ransom_manin antaman linkin mutta ei se aukea tavallisella selaimella pitäisi olla se virusimuri TOR. Ja sitä taas en aio asentaa.
Tää on kyllä paha kohde. Miksei ollut joku kasvoton pankki tai muu, mutta kovia kokeneiden ihmisten kaikki tiedot :( Nää hakkerit on varmaan jotain nuoria joilla ei moraalikäsitys ole kehittynyt vielä edes, eivät välitä eettisestä puolesta yhtään
Vierailija kirjoitti:
No nyt on Trumpin twitter tilikin hakkeroitu. Kaikki voidaan hakkeroida.
Eikä ole.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vuosia kestänyt traumojen työstäminen tuntuu valuvan läpi sormien ja vanhat tutut ahdistus, itseinho, häpeä ja kauhu valtaavat mielen. On käynyt niin, että ne asiat, joihin en pitkään uskaltanut hakea apua enkä sanoa niitä edes ääneen, ovat nyt julkista tietoa, netissä ikuisesti. En voi uskoa että tämä tapahtuu todella
En edes osaa muotoilla miten pahoillani olen puolestasi. Yritä kuitenkin muistaa että hyvin harvat niitä sieltä urkkivat. Niiden lukeminen on edelleen laitonta.
Voisitteko te oikeasti lopettaa sen vähättelyn? Ymmärrätkö ollenkaan, miten traumatisoivaa se on että nuo tiedot pysyvät julkisena lopullisesti, koska joku voi ne aina jakaa uudestaan? Osalla voi olla sellaisia tietoja, että tap*avat itsensä jos tiedot tulevat yhdenkin ulkopuolisen tietoon. Tuo vain harvat niitä lukevat ei lohduta yhtään. LOPETA VÄHÄTTELY! Ihmisten henki ja terveys on nyt uhattu.
No mitä siellä oli? Henkilötiedot vai myös niitä terapiakertomuksia?
Alue: Aihe vapaa
Lähtisin hakemaan lapseni takaisin.