Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Kakkahattutäti kirjoitti:
https://www.talouselama.fi/uutiset/psykoterapeutti-aiti-ja-ohjelmistoke…
No just
Sellaista se on kun laittaa oman poikansa tai jonkun sukulaisen kyhäämään it-jutut kun kitsaana haluaa säästää muutaman euron eikä palkata Tieto oyj firman huippuasiantuntijoita.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Mistä vetoa niin korvaukset tulee olemaan aivan naurettavan vähäpätöisiä! Kyllä tää Hölmölä ennestään tiedetään miten täällä asiat menee...
Mitä korvattavaa tuossa nyt pitäisi olla ja kenelle? Vahinkoja sattuu ja tämä nyt oli sieltä harmittomammasta päästä. Vai meinaatko että terapiapotilaan pitäisi saada lähdepalkkio kertomistaan jutuista?
On mahdollista että Vastaamo saa jonkun sanktion löperösti hoidetusta tietoturvasta koskien henkilörekisteriä, mutta mahdollinen sakko menee valtiolle. Vahingonkorvauskanteille ei ole mitään perustetta.
Riippunee tapauksesta, joku perustyöuupumus ei ehkä hirveästi hetkauta ketään. Mutta pahimmillaan tuosta voi seurata pysyvä mainehaitta, jos on esim. tunnettu henkilö, joka puhuu hyvinkin erikoisista asioista. Jos henkilö kärsii esim. itsetuhoisista ajatuksista tai vainoharhoista, terapiakäyntien vuotaminen nettiin tuskin auttaa asiaa. Terapiassa voidaan myös keskustella vaikka perheestä/puolisosta/vanhemmista jolloin heidänkin asiansa ovat tavallaan muiden reposteltavana.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Mistä vetoa niin korvaukset tulee olemaan aivan naurettavan vähäpätöisiä! Kyllä tää Hölmölä ennestään tiedetään miten täällä asiat menee...
Mitä korvattavaa tuossa nyt pitäisi olla ja kenelle? Vahinkoja sattuu ja tämä nyt oli sieltä harmittomammasta päästä. Vai meinaatko että terapiapotilaan pitäisi saada lähdepalkkio kertomistaan jutuista?
On mahdollista että Vastaamo saa jonkun sanktion löperösti hoidetusta tietoturvasta koskien henkilörekisteriä, mutta mahdollinen sakko menee valtiolle. Vahingonkorvauskanteille ei ole mitään perustetta.
Riippunee tapauksesta, joku perustyöuupumus ei ehkä hirveästi hetkauta ketään. Mutta pahimmillaan tuosta voi seurata pysyvä mainehaitta, jos on esim. tunnettu henkilö, joka puhuu hyvinkin erikoisista asioista. Jos henkilö kärsii esim. itsetuhoisista ajatuksista tai vainoharhoista, terapiakäyntien vuotaminen nettiin tuskin auttaa asiaa. Terapiassa voidaan myös keskustella vaikka perheestä/puolisosta/vanhemmista jolloin heidänkin asiansa ovat tavallaan muiden reposteltavana.
Siellä voidaan keskustella myös esim pedofiilisista fantasioista, joita ei halua toteuttaa. Tai muista hyvin stgimatisoiduista asioista.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Suomeen tehdään tietomurtohyökkäyksiä, koska laki sallii tällaiset. Nimenomaan ulkomailtapäin tulee nämä tietomurrot ja nämä rikolliset tietävät että Suomessa ei tule kummoisia sanktioita. Nyt nopeasti lakiin todella rajua tiukennusta!!! Kuluttajien ja yritysten turvaaminen. Herätkää päättäjät heti!!!
Juurihan on GDPR säädetty ja siinä on hyvin tiukat sanktiot rikkomuksista.
GDPR:n mukaan asia on OK kunhan murrosta on ilmoitettu ajoissa. Toki jos tuo pitää paikkaansa että palvelin on ollut nettiin auki oletussalasanoilla, niin silloin ei kyllä olla tehty "kaikki realistisesti mahdollinen" käyttäjätietojen suojaamiseksi vaan päinvastoin.
Asia ei tietosuoja-asetuksen mukaan ole OK.
Kyllä on, jos ei asetusta ole millään tapaa rikottu.
Kuten sanoin:
Toki jos tuo pitää paikkaansa että palvelin on ollut nettiin auki oletussalasanoilla, niin silloin ei kyllä olla tehty "kaikki realistisesti mahdollinen" käyttäjätietojen suojaamiseksi vaan päinvastoin.
Jos tietoturva on ollut perseellään niin sitten asetuksen velvotteita ei ole täytetty ja korvaukset ovat mahdollisia.
Vierailija kirjoitti:
Kakkahattutäti kirjoitti:
https://www.talouselama.fi/uutiset/psykoterapeutti-aiti-ja-ohjelmistoke…
No just
Sellaista se on kun laittaa oman poikansa tai jonkun sukulaisen kyhäämään it-jutut kun kitsaana haluaa säästää muutaman euron eikä palkata Tieto oyj firman huippuasiantuntijoita.
Tiedon tekemänä tiedot olisivat olleet alun alkaenkin julkisia, järjestelmä ei olisi edelleenkään valmis ja budjetti olisi ylittynyt 300 miljoonalla.
Sisältö jatkuu mainoksen alla
Kaippa eri keskusteluryhmissä modet on hereillä ja näitä tietoja ei julkaista. Tosin Dark Webissä kai oli vielä joku aika sitten näitä tietoja.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Suomeen tehdään tietomurtohyökkäyksiä, koska laki sallii tällaiset. Nimenomaan ulkomailtapäin tulee nämä tietomurrot ja nämä rikolliset tietävät että Suomessa ei tule kummoisia sanktioita. Nyt nopeasti lakiin todella rajua tiukennusta!!! Kuluttajien ja yritysten turvaaminen. Herätkää päättäjät heti!!!
Juurihan on GDPR säädetty ja siinä on hyvin tiukat sanktiot rikkomuksista.
GDPR:n mukaan asia on OK kunhan murrosta on ilmoitettu ajoissa. Toki jos tuo pitää paikkaansa että palvelin on ollut nettiin auki oletussalasanoilla, niin silloin ei kyllä olla tehty "kaikki realistisesti mahdollinen" käyttäjätietojen suojaamiseksi vaan päinvastoin.
Asia ei tietosuoja-asetuksen mukaan ole OK.
Kyllä on, jos ei asetusta ole millään tapaa rikottu.
Kuten sanoin:
Toki jos tuo pitää paikkaansa että palvelin on ollut nettiin auki oletussalasanoilla, niin silloin ei kyllä olla tehty "kaikki realistisesti mahdollinen" käyttäjätietojen suojaamiseksi vaan päinvastoin.
Jos tietoturva on ollut perseellään niin sitten asetuksen velvotteita ei ole täytetty ja korvaukset ovat mahdollisia.
Kyllä, olemme samalla linjalla siitä, ettei tietenkään korvausvastuuta ole, mikäli toiminta on asetuksen mukaista. Tässähän nyt jokainen meistä vain spekuloi, sillä kukaan meistä ei vielä tiedä todellisia syitä / mahdollistavia murtoon ja sitä toteutuuko lain kirjain.
Sisältö jatkuu mainoksen alla
Ja toisin kuin tiedotteessa annetaan ymmärtää, ilmeisesti tietovuodon todellisiin uhreihin, eli edes niihin joiden tiedot on julkaistu, ei ole edelleenkään oltu yhteydessä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Mistä vetoa niin korvaukset tulee olemaan aivan naurettavan vähäpätöisiä! Kyllä tää Hölmölä ennestään tiedetään miten täällä asiat menee...
Mitä korvattavaa tuossa nyt pitäisi olla ja kenelle? Vahinkoja sattuu ja tämä nyt oli sieltä harmittomammasta päästä. Vai meinaatko että terapiapotilaan pitäisi saada lähdepalkkio kertomistaan jutuista?
On mahdollista että Vastaamo saa jonkun sanktion löperösti hoidetusta tietoturvasta koskien henkilörekisteriä, mutta mahdollinen sakko menee valtiolle. Vahingonkorvauskanteille ei ole mitään perustetta.
Olis sullakin vähän eri ääni kellossa jos sun arkaluontoiset avautumiset olis vapaasti luettavissa verkossa. Uskomatonta miten on niin paljon porukkaa joilla ei ole pisaraakaan empatiakykyä ja nähtävästi paljon muutakaan käsityskykyä.
Kuka vaan voi joutua terapiaa kun elämä tarpeeksi koettelee. Uskomatonta että tällaista joutuu edes nykypäivänä vielä ihmisille kertomaan.
No tavallaan tämä on jo itsessään terapeuttinen havainto. Suuri osa ihmisistä on vain empatiakyvyiltään liskoeläimen tasolla, näin rajallisesti elämää kokevien ihmisten mielipiteillä ei ole mitään merkitystä. Näkevät vain oman nenänpäänsä ja senkin vain rajallisesti.
Sisältö jatkuu mainoksen alla
On tosiaan yksinkertaisia ihmisiä. Eihän terapiaan meno tarkoita sitä että ei kestä elämää ja vaikeuksia vaan päinvastoin. Terapiassa puhutaan ja käsitellään asioita. Ne jotka ei kestä elämää tekee itselleen jotain lopullista ja se on oikeestaan terapian vastakohta.
Jäi vieläkin epäselväksi, että oliko psykoterapiakeskus tietomurron kohteena? Kun ei sitä tuossa jutussa kertaakaan mainittu.
Sisältö jatkuu mainoksen alla
Voin sanoa Vastaamon asiakkaana (ennen vuotta 2018) että kyllä kuulkaa ahdistaa. PElottaa että mun tiedot on vuotaneet ja jotenkin päätyy esim. työyhteisön tietoon. Joidenkin ihmisten suhtautuminen mielenterveyden ylläpitoon on edelleen alkutekijöissä (näkeehän sen täältäkin).
Vastaamo ei tässä kohtaa voinut ottaa kantaa minun tietojen tilanteeseen, sanoivat vaan että ottavat yhteyttä jos on aihetta ja pahoittelivat. Pahoittelu ei paljoa lämmitä mieltä kun lapsuuden seksuaalinen hyväksikäyttö on mahdollisesti reposteltu kaikelle maailmalle.
Tämä on hirveä tilanne niille joiden tietoja vuodettu tai aiotaan vuotaa.
Ei minuakaan kiinnosta tuntemattoman tiedot. Mutta yksilölle jonka tietoja vuodetaan on suuri merkitys, jos tutut saavat tietää terapioiden sisällöstä. Julkisuuden henkilöille sitten suuremmassa mittakaavassa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Jollain hullulla on vihamies joka on päättänyt hankkia kaiken henkilökohtaisen schaissen tietoonsa. Kivatkivat.
Hullulla???? Luuleeko joku että tuota palvelua käyttävät hullut?
Vierailija kirjoitti:
Kakkahattutäti kirjoitti:
https://www.talouselama.fi/uutiset/psykoterapeutti-aiti-ja-ohjelmistoke…
No just
Sellaista se on kun laittaa oman poikansa tai jonkun sukulaisen kyhäämään it-jutut kun kitsaana haluaa säästää muutaman euron eikä palkata Tieto oyj firman huippuasiantuntijoita.
Firma kun varmaan Oy, ja perustettu sillä 2500 euron pääomalla. Vahingonkorvauksia maksetaan serveririnromusta myytäessä saadut rahat, tuo 2500 euron osakepääoma ja firman kassassa olevat rahat kaikkien vahingonkorvausta hakevien kesken. Ehkä enemmän, jos oli kunnollinen vastuuvakuutus.
keltainen tulppaani kirjoitti:
Voin sanoa Vastaamon asiakkaana (ennen vuotta 2018) että kyllä kuulkaa ahdistaa. PElottaa että mun tiedot on vuotaneet ja jotenkin päätyy esim. työyhteisön tietoon. Joidenkin ihmisten suhtautuminen mielenterveyden ylläpitoon on edelleen alkutekijöissä (näkeehän sen täältäkin).
Vastaamo ei tässä kohtaa voinut ottaa kantaa minun tietojen tilanteeseen, sanoivat vaan että ottavat yhteyttä jos on aihetta ja pahoittelivat. Pahoittelu ei paljoa lämmitä mieltä kun lapsuuden seksuaalinen hyväksikäyttö on mahdollisesti reposteltu kaikelle maailmalle.
Aktivoitukaa somessa ja kannustakaa uhreja viemään asia eteenpäin! Olkaa yhteydessä poliisiin ja tuolla edempänä mainittuun tahoon. Asiaa ei saa jättää tähän!
Hei numero 158! Ymmärrän että ahdistaa mutta itse asiassa jos pahin ois tapahtunut niin jos ihmistä on käytetty lapsena hyväksi niin se ei ole uhrin häpeä vaan tekijän häpeä. Senhän suurin osa ihmisistä ymmärtää jos vähänkään on järkeä jaettu!!!
Vierailija kirjoitti:
Todennäköisesti tunkeutujana joku 13-v pojankloppi, joka tylsistynyt etäkoulussa. Vaati pariasataa, ettei pane tietoja nettiin?
Ei, vaan isoa summaa ja bitcoineina. Lue uutiset. Varmaan ammattiroistot.
Vierailija kirjoitti:
Itse olen alusta asti vähän vältellyt Vastaamoa sen suuruuden vuoksi. En kokisi turvalliseksi mennä terapiaan tuollaiseen megapaikkaan. Itse käyn terapiassa terapeutilla, joka ottaa vastaan yksin eikä tee potilastietoja mihinkään nettisovellukseen.
Vastaamo pitäisi tuomita huolimattomasta potilastietojen säilytyksestä, sillä on ammattilaisen velvollisuus pitää potilastiedot salassa. Pitää varautua tietomurtoihin ja muihinkin turvallisuusuhkiin.
Jokaisella pitäisi olla mahdollisuus kieltää tietojensa tallentaminen sähköisiin järjestelmiin ja pyytää tekemään tarvittavat kirjaukset manuaalisesti.
Kantaan vain välttämättömät, hätätilanteisiin liittyvät tiedot, kuten lääkeaineallergiat, terveydentilaa koskevat tiedot jne.
Asia ei tietosuoja-asetuksen mukaan ole OK.
Rekisterinpitäjällä on mahdollisuus saada hallinnollinen sakko ja lisäksi rekisteröidyillä on oikeus saada vahingonkorvaus. Molemmista säädetään tarkasti perusteiden kanssa tietosuoja-asetuksessa.
72 h määräaika viranomaiselle ilmoituksessa ei poista vahingonkorvausvelvollisutta.