Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vuosia kestänyt traumojen työstäminen tuntuu valuvan läpi sormien ja vanhat tutut ahdistus, itseinho, häpeä ja kauhu valtaavat mielen. On käynyt niin, että ne asiat, joihin en pitkään uskaltanut hakea apua enkä sanoa niitä edes ääneen, ovat nyt julkista tietoa, netissä ikuisesti. En voi uskoa että tämä tapahtuu todella
En edes osaa muotoilla miten pahoillani olen puolestasi. Yritä kuitenkin muistaa että hyvin harvat niitä sieltä urkkivat. Niiden lukeminen on edelleen laitonta.
Voisitteko te oikeasti lopettaa sen vähättelyn? Ymmärrätkö ollenkaan, miten traumatisoivaa se on että nuo tiedot pysyvät julkisena lopullisesti, koska joku voi ne aina jakaa uudestaan? Osalla voi olla sellaisia tietoja, että tap*avat itsensä jos tiedot tulevat yhdenkin ulkopuolisen tietoon. Tuo vain harvat niitä lukevat ei lohduta yhtään. LOPETA VÄHÄTTELY! Ihmisten henki ja terveys on nyt uhattu.
Ei kukaan tässä halua vähätellä vaan yrittää lohduttaa.
Eri
Tuo oli vähättelyä, riippumatta siitä mitä kukaan halusi.
Myös eri
Ehkä se tuntuu siltä, vaikka ei varmasti ole tarkoitus.
Itsekin usein sorrun siihen, että yritän nähdä positiiviset puolet tai edes selittää asiaa pienemmäksi omassa mielessäni, sekä omien ongelmieni, että muiden ongelmien kohdalla. Jos syöksyy kauheaan epätoivoon, niin sitä kauhulla ruokkii itseään ja olo voi mennä nopeasti hyvin pahaksi.
On hyvä ottaa asia kerrallaan. Nyt tälle ei voida mitään, koska tämä isolta osalta ei ole meidän käsissä. Sähköinen rikosilmoitus, ehkä ne luottokiellot jne. Sitten miettii mitä vaihtoehtoja on.
En haluaisi sanoa, enkä ajatella, että kyllä tilanne on niin paha, että henki lähtee. Niin se voi kuitenkin olla. Voimia kaikille meille.
(terveisin epävakaa persoonallisuushäiriö ja unipolar-masennus)
Ymmärrätkö, että osa on käsitellyt terapiasssa sellaisia asioita, että jos ne tulevat julki, niin asian kanssa ei voi elää? Ymmärrätkö, että terapiassa käsitellään hyvin erilaisia asioita? Siellä voi olla sellaista dataa, että potilas joutuu laaja-alaisen sosiaalisen hyljeksinnän kohteeksi, kuten esim toteutessaan rikolliset fantasiat. Joitakin voi vainota vaikkapa väkivaltainen eksä tai voi joutua ulkopuolisen tapon kohteeksi. Ei ole meidän käsissä ei, mutta älä vähättele.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Niiden pelkkä lukeminen on laitonta.
KRP: n edustaja sitä juuri korosti Iltalehdessä. Koettakaa nyt jo loputkin vänkääjät tajuta tuo.
Laitonta.
Luuletko, että se estää niiden lukemista että on laitonta lukea niitä? Tästä voi seurata kuolemia tästä kriisistä.
Se oli vastaus vänkääjille, jotka eivät uskoneet laittomaksi.
Toki toivon, että useampikin ymmärtäisi, että lukeminen on laitonta ja jättää sen vuoksi tekemättä.
Mutta kuule, en luule mitään, tiedän kyllä ihmiskunnan olevan läpipas.ka.
Vierailija kirjoitti:
Kannattaako tehdä rikosilmo, jos on saanut Vastaamosta viestin, mutta ei ole todisteita että tietoja olisi julkaistu (vielä)? Oletteko tehneet?
Ajattelin tehdä. On sitten kirjallisena jotakin jos täytyy jotain tämän tiimoilta jatkossa selvitellä...
Vierailija kirjoitti:
Kannattaako tehdä rikosilmo, jos on saanut Vastaamosta viestin, mutta ei ole todisteita että tietoja olisi julkaistu (vielä)? Oletteko tehneet?
Yritän huomenna itse tarkistaa rikosuhripäivystyksestä, josko osaisivat neuvoa.. Nämä median ohjeet eivät ole ihan selkeitä.
Tee rikosilmoitus, auta poliisia. Tee rikosilmoitus, jos näet tietojasi levinneen. Erilaisia sanamuotoja.
Vierailija kirjoitti:
Vierailija kirjoitti:
"Kanta on jokaisen hoitajan ulottuvilla. Jo itsessään se tekee siitä haavoittuvan."
Ja mitähän tämä mahtaa tarkoittaa?
Kanta on ihan jokaisen suomalaisen pankkitunnukset omaavan käytössä. Mistä nämä hoitajat tähän erikseen repäisit?
No en minä ainakaan pääse pankkitunnuksillani sinun potilastietoihisi. Sen sijaan kaikki hoitajat ja lääkärit pääsevät. Heitä lienee suomessa kymmeniä tuhansia? Jos yhdeltä saa tunnukset vohkittua niin pääsee jo pitkälle.
Ei pääse, koska vaaditaan toimikorttitunnistautuminen.
Sisältö jatkuu mainoksen alla
Kyllä tuo kaveri jää kiinni ihan kohtapuoliin, toivottavasti. Tuolla Tor verkon puolella ilmeisesti on jo paikannettu mistä tuo datadumppi eli tiedot on ladattu sivulle. Sen perusteella olisi ihan Suomesta kaveri. En itse näitä niin hyvin osaa, sen verran kuitenkin, että löysin Tor-verkosta nuo tiedostot ja datat. Sen verran tarkistin, että omia datoja ei ole julkaistu. Kerran tuli käytyä Vastaamossa yksi asia keskustelemassa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
"Kanta on jokaisen hoitajan ulottuvilla. Jo itsessään se tekee siitä haavoittuvan."
Ja mitähän tämä mahtaa tarkoittaa?
Kanta on ihan jokaisen suomalaisen pankkitunnukset omaavan käytössä. Mistä nämä hoitajat tähän erikseen repäisit?
Jälleen kerran joku sekoittaa Kannan ja potilastietojärjestelmät. Ja siitäkin huolimatta kommentti on outo.
Ja mistäs luulet, että oman tk:n hoitaja lukee keskussairaalan määräämät lääkkeet, hoito-ohjeet ja muut ellei ole pääsyä Kantaan? Windowsiinko ne tiedot on tallennettu?
Kantaan on pääsy tk:sta sairaalatietoihin jos potilas on niin sallinut. Jokainen yksikkö käyttää hoitotyössään omaa potilastietojärjestelmäänsä, ei kantaa. Tiedot tallentuvat sairaalan / tk:n / yksikön järjestelmästä Kantaan, mutta ei kantaan suoraan kirjata.
Sisältö jatkuu mainoksen alla
kotka12345 kirjoitti:
Kyllä tuo kaveri jää kiinni ihan kohtapuoliin, toivottavasti. Tuolla Tor verkon puolella ilmeisesti on jo paikannettu mistä tuo datadumppi eli tiedot on ladattu sivulle. Sen perusteella olisi ihan Suomesta kaveri. En itse näitä niin hyvin osaa, sen verran kuitenkin, että löysin Tor-verkosta nuo tiedostot ja datat. Sen verran tarkistin, että omia datoja ei ole julkaistu. Kerran tuli käytyä Vastaamossa yksi asia keskustelemassa.
Mistä tietosi ovat? Kenen toimesta paikannettu? Kerro jotain?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
"Kanta on jokaisen hoitajan ulottuvilla. Jo itsessään se tekee siitä haavoittuvan."
Ja mitähän tämä mahtaa tarkoittaa?
Kanta on ihan jokaisen suomalaisen pankkitunnukset omaavan käytössä. Mistä nämä hoitajat tähän erikseen repäisit?
Jälleen kerran joku sekoittaa Kannan ja potilastietojärjestelmät. Ja siitäkin huolimatta kommentti on outo.
Ja mistäs luulet, että oman tk:n hoitaja lukee keskussairaalan määräämät lääkkeet, hoito-ohjeet ja muut ellei ole pääsyä Kantaan? Windowsiinko ne tiedot on tallennettu?
Ei mistään, ellet ole antanut lupaa lähettää tietojasi terkkariin, tai ne eivät jo käytä samaa potilastietojärjestelmää.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tää on kyllä paha kohde. Miksei ollut joku kasvoton pankki tai muu, mutta kovia kokeneiden ihmisten kaikki tiedot :( Nää hakkerit on varmaan jotain nuoria joilla ei moraalikäsitys ole kehittynyt vielä edes, eivät välitä eettisestä puolesta yhtään
Turha hurskastella hakkerin moraalista. Entä Vastaamon velvollisuus pitää tiedot salassa?
Miten joku kehtaakin syyttää rikoksen tehnyttä rikollista siitä rikoksesta, jonka hän teki!
Vastaamolla on lakisäätinen velvollisuus säilyttää terapiasessiot salaisina. Nyt ne eivät ole salaisia. Eli missä vika?
https://www.is.fi/digitoday/tietoturva/art-2000006696289.html
"Uhrien kannalta tilanne on Nevalaisen mukaan äärimmäisen kiusallinen. "
"– Voi miettiä, mikä näiden vuotojen merkitys on. Maailma ei kaadu, mutta kipeätä se tekee."
Vai että on ihan kiusallista ja ihan tekee kipeää. No hyvä ettei maailma sentään kaadu :) Huhhuh mitä vähättelyä Iltasanomien jutussa!!
Sisältö jatkuu mainoksen alla
Fbi:ltä löytyy kyllä keinot tor-verkon salauksen murtamiseen se on tullut jo nähtyä esim. silkkitien tapauksessa. Sieltä voisi krp hakea virka-apua. Ei vain taida olla tarpeeksi iso keissi että lähtisivät mukaan.
Ihan varmasti on tarpeeksi iso keissi.
Sisältö jatkuu mainoksen alla
Tuntuu tosiaan että poliisi ja viranomaiset ovat ihan hoo moilasena. Uusi tilanne ja mielestäni törkein tietovuoto Suomessa ikinä! Kerrannaisvaikutukset voivat olla arvaamattomat.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
"Kanta on jokaisen hoitajan ulottuvilla. Jo itsessään se tekee siitä haavoittuvan."
Ja mitähän tämä mahtaa tarkoittaa?
Kanta on ihan jokaisen suomalaisen pankkitunnukset omaavan käytössä. Mistä nämä hoitajat tähän erikseen repäisit?
Jälleen kerran joku sekoittaa Kannan ja potilastietojärjestelmät. Ja siitäkin huolimatta kommentti on outo.
Ja mistäs luulet, että oman tk:n hoitaja lukee keskussairaalan määräämät lääkkeet, hoito-ohjeet ja muut ellei ole pääsyä Kantaan? Windowsiinko ne tiedot on tallennettu?
Kantaan on pääsy tk:sta sairaalatietoihin jos potilas on niin sallinut. Jokainen yksikkö käyttää hoitotyössään omaa potilastietojärjestelmäänsä, ei kantaa. Tiedot tallentuvat sairaalan / tk:n / yksikön järjestelmästä Kantaan, mutta ei kantaan suoraan kirjata.
Asian ydin ei tainnut olla se onko Windows vai Linux jolla ne tiedot käsitellään, vaan että tiedot on Kannassa. Mitä useampia muita tietojärjestelmiä on välissä sitä useammalla eri tavalla ne saa näkyviin joka vain korostaa haurautta, ei se, että käytetään eri potilastietojärjestelmiä paranna turvaa.
Sama kuin tekstitiedosto, sen saa auki Wordillä ja monella muulla ohjelmalla. Vaikka joku sairaala käyttäisi wordia se on silti tekstitiedosto jota käyttäjä lukee.
Pliis masinoikaa twitteriin tästä kansanedustajille. Poliisin edustajille, jollekin?
Pyytäkää auttamaan 45 000 uhria. Kerranaisvaikutukset voivat olla järkyttävän suuret, tässä on jo korona-ahdistus alla. Monelle tämä voi olla liikaa.
Vierailija kirjoitti:
kotka12345 kirjoitti:
Kyllä tuo kaveri jää kiinni ihan kohtapuoliin, toivottavasti. Tuolla Tor verkon puolella ilmeisesti on jo paikannettu mistä tuo datadumppi eli tiedot on ladattu sivulle. Sen perusteella olisi ihan Suomesta kaveri. En itse näitä niin hyvin osaa, sen verran kuitenkin, että löysin Tor-verkosta nuo tiedostot ja datat. Sen verran tarkistin, että omia datoja ei ole julkaistu. Kerran tuli käytyä Vastaamossa yksi asia keskustelemassa.
Mistä tietosi ovat? Kenen toimesta paikannettu? Kerro jotain?
Kiristäjä teki aiheesta ketjun ylilaudalle, jonne tarvitsi lähettää viesti suomalaisesta IP-osoitteesta. Nyt nämä "mestarit" ovat päätelleen, että kyllä varmasti kiristäjä on ihan kotikoneelta käsin kirjoittanut viestin.
Vierailija kirjoitti:
Kannattaako tehdä rikosilmo, jos on saanut Vastaamosta viestin, mutta ei ole todisteita että tietoja olisi julkaistu (vielä)? Oletteko tehneet?
Joo! Tiedot on varastettu ja jo se on rikos vaikkei julkaisisikaan niitä missään. Ja toisekseen teet tutkintapyynnön myös Lataamosta jollon polliisi voi tutkia onko ne syyllistyneet laiminlyönteihin tms tietoturvansa kohdalla tai tämän asian hoitamisen kohdalla todetessaan kiristäjälle, että sen kun julkaset! Ei ole meidän ongelma.
Tällä voi olla erittäin isosti vaikutusta. Terapiassa puhutaan luottamuksellisia asioita. Muihinkin ihmisiin liittyen kuin vain itseen.
Kaikin tavoin järkyttävä juttu, varsinkin lapsille ja nuorille, jotka ovat käyneet terapiassa ja luottaneet aikuisiin. Siitä tulee lisäkuluja, lisäoireilua, lisää syrjäytymistä.
miks ne hakkeroitiin olisko salasana vähän hepponen kun ei terapeutti mikää datanomi ole vai mitä?