Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vuosia kestänyt traumojen työstäminen tuntuu valuvan läpi sormien ja vanhat tutut ahdistus, itseinho, häpeä ja kauhu valtaavat mielen. On käynyt niin, että ne asiat, joihin en pitkään uskaltanut hakea apua enkä sanoa niitä edes ääneen, ovat nyt julkista tietoa, netissä ikuisesti. En voi uskoa että tämä tapahtuu todella
En edes osaa muotoilla miten pahoillani olen puolestasi. Yritä kuitenkin muistaa että hyvin harvat niitä sieltä urkkivat. Niiden lukeminen on edelleen laitonta.
Minkä lain perusteella? Kamalaa ja epäeettistä on, mutta ei niiden lukeminen taida laitonta olla.
Kyllä ne ovat edelleen potilastietosuojan alaista materiaalia, ja kaiken lisäksi varastettua omaisuutta. Mihinkään oikeudelliseen vastuuseen niiden lukemisesta tuskin joutuu, paitsi jos naapurin Pirkko kertoo käyneensä lukemassa potilaskertomukseni, voin aivan hyvin tehdä hänestä rikosilmoituksen. Hän syyllistyy samaan kuin Kanta-palvelua uteliaisuuttaan urkkiva hoitaja.
Aika jännää. Muihin nettiin ladattuihin asioihin ei tällaista sovelleta. Eli jos joku copypastaisi ne tiedot tänne AV:lle, kaikki ne nähneet syyllistyisivät rikokseen?
Ei, vaan se copypastaaja. Aika jännä, kaikki materiaali netissä on siis laillista? En tiennytkään että nettiin ladattu leffa ja la-po:kin on laillista? (En tarkoittanut nyt materiaalia joka lävähtää silmille etsimättä tai pyytämättä)
La-posta en tiedä, mutta kyllä, nettiin ladatun leffan katsominen on täysin laillista. Sen sinne lataaminen on laitonta, sen sieltä lataaminen on laitonta, mutta sen streamaaminen on laillista. Syynä nimenomaan se, että voi tulla vahingossa vastaan. Mutta jos vain copypastaaja toimii laittomasti, niin silloinhan tätä samaa sovellettaisiin myös näihin tietoihin: niiden julkaisu on laitonta, mutta lukeminen ei?
Leffa ei ole salattua materiaalia, sitä koskevat eri lait kuin potilastietoja. Kuten sanoin, oikeudelliseen vastuuseen tuskin joutuu jos niitä käy lukemassa. Eihän sitä kukaan saa edes tietää. Mutta jos näitä lukemiaan tietoja käyttää hyväkseen ja jakaa eteenpäin, syyllistyy yksityiselämää loukkaavan tiedon levittämiseen.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Onko täällä jollain oikeesti sisäpiirin tietoa tästä? Mielenkiintoista.
Ainakin täällä tuntuu olevan paljon vastaamon asiakkaita, mikä ei tosin yllätä.
Pahinta ovat kaltaisesi mielenvikaiset, jotka EIVÄT hae apua päänsä häiriöihin.
Vierailija kirjoitti:
No, tällaisen estämiseen on ihan oikeasti pyritty vaikkapa lainsäädännöllä. Esimerkiksi GDPR-tietosuojalain uudistus vaikutti esimerkiksi yhdistysten henkilötietojen säilyttämiseen, vaikka niissä ei välttämättä ole mitään nimi+säpo -komboa kummallisempaa. Mutta siitä huolimatta ihmisten yksityisyydensuojaa on pyritty turvaamaan.
Tässä karmeassa tapauksessa oli nyt (oletettavasti) kyse siitä, että yksityinen yritys ei vaan ollut huolehtinut tietosuojan turvaamisesta. Tällaiseen ei oikein mitenkään voida puuttua, koska olisi sen yrityksen vastuulla ollut huolehtia suojauksista. Voisihan valtio palkata jotain tietosuojatarkastajia, mutta mistä rahat... Ja tässä tapauksessa vielä yksityinen palvelutuottaja oli ilmeisesti tuottanut palveluita mm. TAYS:ille, joten potilaat eivät voineet itse vaikuttaa tähän mitenkään, että valikoituivat noiden asiakkaiksi ja tiedot päätyivät sinne.
Toivottavasti tämän tapauksen seurauksena nyt alettaisiin taas kiinnostutaan tietoturvasta.
Kannassa, Kelassa yms. julkisen sektorin palveluissa on kyllä minun ymmärtääkseni ihan kunnon suojaukset. Mutta voihan joku superhakkeri murtaa nekin, Lauri Love murtautui muistaakseni Pentagoniin/USA:n ulkoministeriöön jne.
Tays vastuussa siltä osin mitä se on luovuttanut tuonne potilastietoja varmistamatta tiedon turvallista käsittelyä.
Montakohan rikosilmoitusta tänään asusta on tehty, toivottavasti 40000. Saa poliisi tutkia Vastaamon vastuuttomuutta.
Milla86 kirjoitti:
Hohhoijaa...
Kävin huvikseni katsomassa kun löytyi helposti googlaamalla.
Ajattelin herkutella oikein kunnolla, mutta mikä pettymys.Kaikki kirjaukset tyyliin "Eila-Pertti sai pienenä aina joka vuosi vain 10 syntymäpäivälahjaa ja on siitä ollut ikänsä katkera ja työstänyt asiaa koko elämänsä."
Järkyttävintä asiassa on se, että me kaikki (veronmaksajat) kustannetaan nuo naurettavat tarinatuokit kun käsittääkseni Kela korvaa useimmat käynnit.
Aivan järjetöntä verovarojen tuhlausta!
Ensinnäkin, Kela ei korvaa ellei korvausta saa hakemuksella läpi. Yksi 45min voi maksaa 90€.
Jos korvauksen saa, joutuu tuosta hinnasta itse maksamaan silti noin 30€. Tulee iso lasku, jos terapia kestää vuosia. Lisäksi tulee kalliit lausuntomaksut.
Viestisi on vähättelevä, mutta voitko kertoa näkyykö siellä vain terapeutin kirjaukset joka kerralta vaiko ihan kaikki info lausuntoineen ja lääkärikäynteineen päivineen?
Täällä on ihmisiä oikeassa hädässä.
Sisältö jatkuu mainoksen alla
Milla86, höpöhöpö. Linkkiä tietoihin ei löydy hakukoneilla. Pitää olla joko itse rikollinen tai niitä tutkiva journalisti/poliisi, että tietää mistä etsiä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Jos ajatellaan kansainvälistä kyberrikollisuutta, ehkei ne yksittäiset erokriisit tai mihinkä apua onkaan haettu, ketään oikeasti kiinnosta. Sensijaan henkilötunnuksilla voidaan ottaa lainoja, pahimmassa tapauksessa identiteettivarkaus, joten vaikka oma luottokielto vähän maksaa, sen voi tehdä jos yhtään rauhoittaa.
Oikeasti Vastaamo voisi hoitaa nuo maksut automaattisesti.Kyllä!
Mun mielestä uusi HETU tulisi saada näille henkilöille, jotka ovat nyt vaarassa.
Ja nopeasti!
Sisältö jatkuu mainoksen alla
"Kanta on jokaisen hoitajan ulottuvilla. Jo itsessään se tekee siitä haavoittuvan."
Ja mitähän tämä mahtaa tarkoittaa?
Kanta on ihan jokaisen suomalaisen pankkitunnukset omaavan käytössä. Mistä nämä hoitajat tähän erikseen repäisit?
” Vastaamon yhteiskunnallinen tavoite on parantaa psykoterapian saatavuutta. Suomalaisen Työn Liitto on myöntänyt Psykoterapiakeskus Vastaamolle Yhteiskunnallinen yritys -diplomin yhteiskunnallisen hyvän tuottamisesta, sekä Avainlippu-diplomin osoituksena kotimaisesta työstä ja omistuksesta.”
Saatavuutta on tosiaan parannettu.
Sisältö jatkuu mainoksen alla
HETU ei ole salassa pidettävää tietoa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vuosia kestänyt traumojen työstäminen tuntuu valuvan läpi sormien ja vanhat tutut ahdistus, itseinho, häpeä ja kauhu valtaavat mielen. On käynyt niin, että ne asiat, joihin en pitkään uskaltanut hakea apua enkä sanoa niitä edes ääneen, ovat nyt julkista tietoa, netissä ikuisesti. En voi uskoa että tämä tapahtuu todella
En edes osaa muotoilla miten pahoillani olen puolestasi. Yritä kuitenkin muistaa että hyvin harvat niitä sieltä urkkivat. Niiden lukeminen on edelleen laitonta.
Minkä lain perusteella? Kamalaa ja epäeettistä on, mutta ei niiden lukeminen taida laitonta olla.
Kyllä ne ovat edelleen potilastietosuojan alaista materiaalia, ja kaiken lisäksi varastettua omaisuutta. Mihinkään oikeudelliseen vastuuseen niiden lukemisesta tuskin joutuu, paitsi jos naapurin Pirkko kertoo käyneensä lukemassa potilaskertomukseni, voin aivan hyvin tehdä hänestä rikosilmoituksen. Hän syyllistyy samaan kuin Kanta-palvelua uteliaisuuttaan urkkiva hoitaja.
Aika jännää. Muihin nettiin ladattuihin asioihin ei tällaista sovelleta. Eli jos joku copypastaisi ne tiedot tänne AV:lle, kaikki ne nähneet syyllistyisivät rikokseen?
Ei, vaan se copypastaaja. Aika jännä, kaikki materiaali netissä on siis laillista? En tiennytkään että nettiin ladattu leffa ja la-po:kin on laillista? (En tarkoittanut nyt materiaalia joka lävähtää silmille etsimättä tai pyytämättä)
La-posta en tiedä, mutta kyllä, nettiin ladatun leffan katsominen on täysin laillista. Sen sinne lataaminen on laitonta, sen sieltä lataaminen on laitonta, mutta sen streamaaminen on laillista. Syynä nimenomaan se, että voi tulla vahingossa vastaan. Mutta jos vain copypastaaja toimii laittomasti, niin silloinhan tätä samaa sovellettaisiin myös näihin tietoihin: niiden julkaisu on laitonta, mutta lukeminen ei?
Leffa ei ole salattua materiaalia, sitä koskevat eri lait kuin potilastietoja. Kuten sanoin, oikeudelliseen vastuuseen tuskin joutuu jos niitä käy lukemassa. Eihän sitä kukaan saa edes tietää. Mutta jos näitä lukemiaan tietoja käyttää hyväkseen ja jakaa eteenpäin, syyllistyy yksityiselämää loukkaavan tiedon levittämiseen.
Oletinkin tietojen eteenpäin levittämisen rikokseksi, hämmennyin vain siitä, että nettiin ladatun tekstin lukeminen siellä netissä olisi yksinään jo rikos. Näitähän on postattu esim. ylilaudalle, ja useampi ihminen on maininnut lukeneensa niitä varmistaakseen, että siellä ei ole omia tietoja. Mutta ehkä niiden etsiminen silkkaa uteliaisuuttaan sitten täyttää rikoksen tunnusmerkit, vaikka itse lukeminen ei täyttäisikään.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
"Kanta on jokaisen hoitajan ulottuvilla. Jo itsessään se tekee siitä haavoittuvan."
Ja mitähän tämä mahtaa tarkoittaa?
Kanta on ihan jokaisen suomalaisen pankkitunnukset omaavan käytössä. Mistä nämä hoitajat tähän erikseen repäisit?
Eikös hoitajat pääse sairaalan ym koneelta katsomaan potilastiedot?! Ainakin lääkärit kirjoittavat sinne sujuvasti, ei he mitenkään mun pankkitunnuksilla mun Kantaan mene.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Jos ajatellaan kansainvälistä kyberrikollisuutta, ehkei ne yksittäiset erokriisit tai mihinkä apua onkaan haettu, ketään oikeasti kiinnosta. Sensijaan henkilötunnuksilla voidaan ottaa lainoja, pahimmassa tapauksessa identiteettivarkaus, joten vaikka oma luottokielto vähän maksaa, sen voi tehdä jos yhtään rauhoittaa.
Oikeasti Vastaamo voisi hoitaa nuo maksut automaattisesti.Kyllä!
Mun mielestä uusi HETU tulisi saada näille henkilöille, jotka ovat nyt vaarassa.
Ja nopeasti!
Erittäin nopeasti!
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Milla86, höpöhöpö. Linkkiä tietoihin ei löydy hakukoneilla. Pitää olla joko itse rikollinen tai niitä tutkiva journalisti/poliisi, että tietää mistä etsiä.
Tämän ketjun perusteella se hakkeri kyllä jakelee sitä linkkiä vasemmalle ja oikealle.
Vierailija kirjoitti:
"Kanta on jokaisen hoitajan ulottuvilla. Jo itsessään se tekee siitä haavoittuvan."
Ja mitähän tämä mahtaa tarkoittaa?
Kanta on ihan jokaisen suomalaisen pankkitunnukset omaavan käytössä. Mistä nämä hoitajat tähän erikseen repäisit?
No en minä ainakaan pääse pankkitunnuksillani sinun potilastietoihisi. Sen sijaan kaikki hoitajat ja lääkärit pääsevät. Heitä lienee suomessa kymmeniä tuhansia? Jos yhdeltä saa tunnukset vohkittua niin pääsee jo pitkälle.
Joku kysyi mitä kaikkea tietoa siellä on.
Valitettavasti kuulemma paljon.
Jos on huoli, että onko omat tiedot niin voihan käydä katsomassa.
”Kiristyksen kohteeksi joutuneen Vastaamon tietoturva selvitetään ja yhtiö joutuu pahimmillaan maksumieheksi”
Miten niin yhtiö joutuu pahimmillaan vastaamaan laiminlyönneistä? Eikö se ole oletettua ja ainakin asiakkaille paras, että yhtiö ottaa vastuun tuosta?
https://www.mtvuutiset.fi/artikkeli/kiristyksen-kohteeksi-joutuneen-vas…
No en minä hoitajana kyllä pääse kenenkään muun Kanta-tietoihin kuin omiini.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Jos ajatellaan kansainvälistä kyberrikollisuutta, ehkei ne yksittäiset erokriisit tai mihinkä apua onkaan haettu, ketään oikeasti kiinnosta. Sensijaan henkilötunnuksilla voidaan ottaa lainoja, pahimmassa tapauksessa identiteettivarkaus, joten vaikka oma luottokielto vähän maksaa, sen voi tehdä jos yhtään rauhoittaa.
Oikeasti Vastaamo voisi hoitaa nuo maksut automaattisesti.Kyllä!
Mun mielestä uusi HETU tulisi saada näille henkilöille, jotka ovat nyt vaarassa.
Ja nopeasti!
Millä perusteella uuden HETUN saa? Saako pelkästä identiteettivarkausepäilystä vai vasta varkauden tapahdettua ja ilmettyä? Jos vasta ilmettyä, niin nopea muutos lakiin, että saisi tällaisessa tilanteessakin. NOPEESTI!
Jos joukossa on sellaisia ihmisiä, jotka eivät kykene esim shokin vuoksi itse hakemaan uutta HETUa, he tarvitsevat siihen apua. Tämä on otettava tosissaan.
Kuuntele poliisia ennemmin kuin luuloasi. Et saa lukea salaista tietoa jota kaikki nettiin ladattu potilastieto on.