Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta,sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Joo - poliisien kaikki tiedot ja sessiot on jo levinny ympäri nettiä, myös nakunettiin.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
https://www.mtvuutiset.fi/artikkeli/kansanedustaja-eeva-johanna-elorann…
Kansanedustaja Eeva-Johanna Elorannan tietoja Vastaamossa käydystä terapiasessiosta on vuotanut terapiakeskukseen tapahtuneen tietomurron seurauksena. Eloranta kertoo saaneensa tapahtuneesta tiedon eilen.
Eloranta kertoo käyneensä Vastaamossa kerran vuonna 2018, mutta ei ole kertomansa mukaan saanut vieläkään yritykseltä viestiä tietovuodosta. Hän on pahoillaan siitä, että tiedonkulku ei toimi.
– Uskon, että resurssipula on suurta, mutta jokaisen asianosaisen on viipymättä saatava tietää, jos omia tietoja on valunut verkkoon, hän kommentoi.
Näin juuri, Vastaamon pitäisi palkata nyt lisää porukkaa selvittämään tätä soppaa. Olen laittanut jo 3 viestiä sinne eikä yhteenkään ole vastattu. On todella ahdistavaa vain odotella onko tietoni vuotanut vai ei. En voi tehdä edes rikosilmoitusta tämän vuoksi. Maanantaina soitan, mutta ilmoitukseen haluan liitteeksi sanallisen ilmoituksen vuodosta.
Vastaamo kusee hommansa nyt ihan kympillä. Todella huonoa tiedotusta, eikä mitään vastuuta. Voisivat antaa edes kriisitukea uhreilleen.
Vastaamo saadakseen lisäresursseja ilmoituksiin voisi ensitöikseen edellyttää, että omat terapeutit siirtävät vähemmän kriittisiä aikojaan tuonnemmaksi ja aloittavat yhteydenotot omille asiakkailleen. Ei terapeuttia kohden ole kuitenkaan kuin rajallinen määrä asiakkaita ja luottamuksenkin vuoksi on parempi, että tuttu terapeutti käy tilanteen läpi.
Niille, joiden terapeutti ei ole enää töissä voi varata uudemmilta terapeuteilta aikaa ilmoittaa tietovuodosta.
Valmistautumiseen Vastaamolla on ollut aikaa ensimmäisestä kiristyksestä lähtien, joten todella heikosti kuulostaa etenevän.
Ensisijassa nyt pitäisi ottaa yhteyttä niihin joiden tiedot on vuodettu. Jos asiaan saa valjastettua riittävän monta terapeuttia ei yhteydenottoihin pitäisi kauaa mennä.
mikcc kirjoitti:
"mun tiedot kanssa varastettu ja HA! VÄÄRÄ SOTU! oikee nimi ja tarina, mutta puhelinnumero ja osote vanhoja, virhe sotussa!"
näin joku kirjoittanut..
Ja kyseinen henkilö ei voi muutaa virheellistä tietoa terapeutille. Ammattitaitoista väkeä tuolla vuotamossa. Toisin sanoen kyseinen henkilö on väärällä henkilötunnuksella (eihän nyt tarkistuskirjain vahingossa tule) ollut koko ajan tuolla. jokainen järjestelmä tarkastaa henkilötunnuksen oikeellisuuden tarkastusnumerolla.
vähän menee lisäpisteitä koko ajan latvavatvomolta
Nyt kuumottaa. Kuinka tarkkaan yleensä kirjaavat asiakkaan puheet? Itselläni oli aika paha jakso, jolloin kerroin haaveilevani työpaikkani naisten riisumisesta ja heihin koskemisesta yms. sairasta, ja ihan nimillä. Voihan v***u. Anteeksi jo ennakkoon, siltä varalta että joku saa tietää.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.
https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…_____
Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!
"– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.
– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.
Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti"."
Ja ihmiset tälläkin foorumilla tuntuu uskovan tuon paskan 100%. Moni on sanonut, ettei ole edes vihainen tälle kiristäjälle (joka on sanonut, ettei paljoa kiinnosta jos joku tekee itsemur han), pelkästään Vastaamolle. Ja sehän sopii rikolliselle hyvin, et sympatiat on hänen puolellaan ja Vastaamoa painostetaan maksamaan hänelle.
En usko, että ihmiset sinällään uskovat kiristäjää mutta kiristäjiä ja hakkereita on maailma täynnä. Vastaamon velvollisuus on pitää tiedot salassa näistä huolimatta. Se monia kuohuttaa.
Ihan samoin voisi sanoa, että maailma on täynnä seksuaalisia ahdistelijoita, ja siksi seksuaalista ahdistelijaa ei tule syyttää teoistaan. Rikos se on tietomurtokin. Jos nyt tieto Vastaamon naurettavan huonosta tietoturvasta on totta, niin ymmärrän vihantunteet -- muttakun meillä ei ole siitäkään vielä muuta kuin tuon kiristäjän sana. Ja sillä kiristäjällä on kaikki motiivi kääntää ihmiset Vastaamoa vastaan.
No mä laitoin rikosilmoitukseen epäillyt -kohtiin sekä Vastaamon että hakkerin.
Ei ole kuulemma asianomistajan tehtävä yrittää pohtia rikosnimikkeitä ja ratkaista rikosta, vaan ilmoittaa mitä on tapahtunut. Saavat nyt sitten poliisit selvittää, onko myös Vastaamo tosiaan laiminlyönyt velvollisuutensa.
Ei siinä mitään. Vastaamo on vastuussa siitä, jos heidän tietoturvansa ei ollut vaaditulla tasolla. Mutta se ei tarkoita, etteikö kiristäjä olisi edelleen vastuussa teoistaan. Samalla tapaa jos et laita oveasi lukkoon ja sinut ryöstetään, niin olihan siinä omaa mokaa myös -- mutta silti se ryöstäjä on vastuussa omista teoistaan.
Enköhän juuri sanonut, että laitoin epäillyksi myös hakkerin?
Hakkeri teki rikoksen, mutta näyttää siltä, että Vastaamon toimet ovat vähintäänkin vakavia laiminlyöntejä, jotka ovat vaarantaneet potilasturvallisuuden. Se selviää aikanaan.
Tämä keskustelu lähti alunperin siitä, että minä kritisoin ihmisiä, jotka yrittävät vierittää tätä kokonaan Vastaamon syyksi, vaikka edes Vastaamon huonosta tietoturvasta ei ole muita todisteita kuin samaisen hakkerin sana. Kuvittelin, että halusit kommentoida tätä keskustelua. Pahoittelen, jos näin ei ollut.
Eikös tuo nyt ole pääteltävissä, että vastaamon tietoturvasta on ollut TODENNÄKÖISESTI aukko.
Tietoturva on ollut vuoteen 2018 asti huono ja tästä johtuen tiedot on saatu varastettua.
Varkauden jälkeen (2018) otettu yhteyttä viranomaisiin ja heidän avulla tietoturva laitettu kuntoon ja tästä johtuen tietoja ei ole voitu varastaa vuoden 2018 JÄLKEEN ja tästä johtuen TÄLLÄ HETKELLÄ tietoturva on kunnossa.
Nyt on syytä tutkia millainen tietoturva on ollut ENNEN vuotta 2018 (voin sen sanoa jo nyt, että se ollut ainakin riittävän huono, koska tiedot on voitu varastaa!).
Tuolla logiikalla taloon saa murtautua, jos siinä on vanhanaikainen tai huono lukko. Sen lisäksi saa tyhjentää talon, kiristää asukkaita, esittää uhkaavaatimuksia, myydä talosta varastettua omaisuutta ja piinata sekä nöyryyttää asukkaita.
Tämä on täysin kiristäjän vika. Hän on yksin vastuussa teoistaan. Vastaamon olisi pitänyt panostaa enemmän tietoturvaan, mutta ei se oikeuta tätä.
Kyllä vastaamolla on tässä suuri vastuu.
Jos pitää talon ovea sepposen selällään niin ei kannata ihmetellä, jos sinne joku ylimääräinen eksyy murtopuuhiin.
Ei kukaan ole sanonut että tiedot saa varastaa tai taloon murtautua.
MUTTA
MOLEMMILLA on vastuu, niin murtomiehellä kuin ovet selällään talon ovea aukipitävälläkin.
(Niin vakuutusyhtiökin vastuuttaa talon omistajan eli ei vakuutuskaan korvaa, jos ovet on ollut auki. Ei autovarkauttakaan korvata, jos avaimet päin virtalukossa eikä pyötävarkautta, jos pyörä on ollut lukitsematta.)
Todennäköisesti vastaamolla on ollut, ainakin riittävän, huono tietoturva ja TOIVOTTOVASTI JOUTUU VASTUUSEEN - hakkerin lisäksi!!
Siitä, että ovi oli sepposen selällään, ei ole vielä muita todisteita kuin rikollisen sana. Jos se on totta, Vastaamo pitää ehdottomasti laittaa vastuuseen. Tuo rikollisen kertomus on kuitenkin kyseenalaistettu toisilla foorumeilla useamman kerran.
Tämä. En nyt luottaisi rikollisen kertomukseen kuitenkaan. Ja kannattaa muistaa että esim. Kevin Mitnick aikoinaan kräkkäsi aika monet isot talot, jos taitoa riittää niin oven auki saaminen on vain ajan kysymys.
Sisältö jatkuu mainoksen alla
Kaikki minkä laittaa nettiin on julkista ennemmin tai myöhemmin
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailijaija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.
https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…_____
Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!
"– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.
– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.
Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti"."
Ja ihmiset tälläkin foorumilla tuntuu uskovan tuon paskan 100%. Moni on sanonut, ettei ole edes vihainen tälle kiristäjälle (joka on sanonut, ettei paljoa kiinnosta jos joku tekee itsemur han), pelkästään Vastaamolle. Ja sehän sopii rikolliselle hyvin, et sympatiat on hänen puolellaan ja Vastaamoa painostetaan maksamaan hänelle.
En usko, että ihmiset sinällään uskovat kiristäjää mutta kiristäjiä ja hakkereita on maailma täynnä. Vastaamon velvollisuus on pitää tiedot salassa näistä huolimatta. Se monia kuohuttaa.
Ihan samoin voisi sanoa, että maailma on täynnä seksuaalisia ahdistelijoita, ja siksi seksuaalista ahdistelijaa ei tule syyttää teoistaan. Rikos se on tietomurtokin. Jos nyt tieto Vastaamon naurettavan huonosta tietoturvasta on totta, niin ymmärrän vihantunteet -- muttakun meillä ei ole siitäkään vielä muuta kuin tuon kiristäjän sana. Ja sillä kiristäjällä on kaikki motiivi kääntää ihmiset Vastaamoa vastaan.
No mä laitoin rikosilmoitukseen epäillyt -kohtiin sekä Vastaamon että hakkerin.
Ei ole kuulemma asianomistajan tehtävä yrittää pohtia rikosnimikkeitä ja ratkaista rikosta, vaan ilmoittaa mitä on tapahtunut. Saavat nyt sitten poliisit selvittää, onko myös Vastaamo tosiaan laiminlyönyt velvollisuutensa.
Ei siinä mitään. Vastaamo on vastuussa siitä, jos heidän tietoturvansa ei ollut vaaditulla tasolla. Mutta se ei tarkoita, etteikö kiristäjä olisi edelleen vastuussa teoistaan. Samalla tapaa jos et laita oveasi lukkoon ja sinut ryöstetään, niin olihan siinä omaa mokaa myös -- mutta silti se ryöstäjä on vastuussa omista teoistaan.
Enköhän juuri sanonut, että laitoin epäillyksi myös hakkerin?
Hakkeri teki rikoksen, mutta näyttää siltä, että Vastaamon toimet ovat vähintäänkin vakavia laiminlyöntejä, jotka ovat vaarantaneet potilasturvallisuuden. Se selviää aikanaan.
Tämä keskustelu lähti alunperin siitä, että minä kritisoin ihmisiä, jotka yrittävät vierittää tätä kokonaan Vastaamon syyksi, vaikka edes Vastaamon huonosta tietoturvasta ei ole muita todisteita kuin samaisen hakkerin sana. Kuvittelin, että halusit kommentoida tätä keskustelua. Pahoittelen, jos näin ei ollut.
Eikös tuo nyt ole pääteltävissä, että vastaamon tietoturvasta on ollut TODENNÄKÖISESTI aukko.
Tietoturva on ollut vuoteen 2018 asti huono ja tästä johtuen tiedot on saatu varastettua.
Varkauden jälkeen (2018) otettu yhteyttä viranomaisiin ja heidän avulla tietoturva laitettu kuntoon ja tästä johtuen tietoja ei ole voitu varastaa vuoden 2018 JÄLKEEN ja tästä johtuen TÄLLÄ HETKELLÄ tietoturva on kunnossa.
Nyt on syytä tutkia millainen tietoturva on ollut ENNEN vuotta 2018 (voin sen sanoa jo nyt, että se ollut ainakin riittävän huono, koska tiedot on voitu varastaa!).
Käsittääkseni Vastaamo sai tietää tuosta tietomurrosta vasta kun kiristäjä otti yhteyttä, eli tämän vuoden syyskuussa. Onko jossain uutisoitu muuta?
Vastaamon tietoturvan taso tietomurron aikana pitää selvittää. Sen sijaan rikollisen väitettä siitä, millainen se oli, ei tule suoraan uskoa.
Onhan se vastaamolla ollut tiedossa pitkään. Poliisi "kieltänyt" paljastamatta tietomurtoa.
Lukekaa uutisia!
_____
Marraskuu 2018: Tietomurto
Verkkorikollinen murtautuu Psykoterapiakeskus Vastaamon järjestelmiin. Vastaamon koko potilastietokanta varastetaan.
https://www.is.fi/digitoday/tietoturva/art-2000006697806.htmlNettifoorumeilla leviää väite, että tietojärjestelmään pääsy olisi onnistunut tunnuksella ja salasanalla, jotka olisivat olleet yksi ja sama sana. Pitääkö tämä paikkansa?
– Tietojärjestelmiä on tarkastettu, ja tiedämme, että ne ovat vahvasti suojattu. Niiden käyttöä valvotaan tehostetusti tällä hetkellä, ja siellä on useampi (ulkopuolinen) tietoturva-asiantuntija asian äärellä.Mutta et kommentoi sitä, onko asia ollut aikaisemmin näin?
– Asiaa tutkitaan. En pysty ottamaan kantaa siihen, mitä siellä on tapahtunut silloin aikaisemmin.
https://www.iltalehti.fi/digiuutiset/a/e6a62fe3-64cd-458a-94be-3e90c5e5…(Eivät ota kantaa aiempaan turvaan. Eli pas ka ollut aiemmin. HEH)
Eihän tuossa uutisessa sanottu, missä kohtaa Vastaamo on tajunnut tietomurron tapahtuneen.
Olisiko tiedetty koska järjestelmän turvaa parannettu?
Aika erikoinen sattuma että varkaus ja tietoturvan parantaminen on sattunut samaan aikaan. Parantamisen takia uusia tietoja ei ole voit varastaa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
twitterissä on kuvakaappauksia jossa hakkeri uhoaa, että hänellä on myös terapiaistuntotietoja henkilöistä, joiden sähköpostiosoitteen loppu on @poliisi.fi.
Hyvä vaan jos poliisikin käy tarpeen mukaan terapiassa.
Vierailija kirjoitti:
Nyt kuumottaa. Kuinka tarkkaan yleensä kirjaavat asiakkaan puheet? Itselläni oli aika paha jakso, jolloin kerroin haaveilevani työpaikkani naisten riisumisesta ja heihin koskemisesta yms. sairasta, ja ihan nimillä. Voihan v***u. Anteeksi jo ennakkoon, siltä varalta että joku saa tietää.
Luulisi, ettei ole tarpeen niin tarkkaan kirjata, mutta ymmärrän kuumotuksen.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailijaija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.
https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…_____
Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!
"– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.
– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.
Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti"."
Ja ihmiset tälläkin foorumilla tuntuu uskovan tuon paskan 100%. Moni on sanonut, ettei ole edes vihainen tälle kiristäjälle (joka on sanonut, ettei paljoa kiinnosta jos joku tekee itsemur han), pelkästään Vastaamolle. Ja sehän sopii rikolliselle hyvin, et sympatiat on hänen puolellaan ja Vastaamoa painostetaan maksamaan hänelle.
En usko, että ihmiset sinällään uskovat kiristäjää mutta kiristäjiä ja hakkereita on maailma täynnä. Vastaamon velvollisuus on pitää tiedot salassa näistä huolimatta. Se monia kuohuttaa.
Ihan samoin voisi sanoa, että maailma on täynnä seksuaalisia ahdistelijoita, ja siksi seksuaalista ahdistelijaa ei tule syyttää teoistaan. Rikos se on tietomurtokin. Jos nyt tieto Vastaamon naurettavan huonosta tietoturvasta on totta, niin ymmärrän vihantunteet -- muttakun meillä ei ole siitäkään vielä muuta kuin tuon kiristäjän sana. Ja sillä kiristäjällä on kaikki motiivi kääntää ihmiset Vastaamoa vastaan.
No mä laitoin rikosilmoitukseen epäillyt -kohtiin sekä Vastaamon että hakkerin.
Ei ole kuulemma asianomistajan tehtävä yrittää pohtia rikosnimikkeitä ja ratkaista rikosta, vaan ilmoittaa mitä on tapahtunut. Saavat nyt sitten poliisit selvittää, onko myös Vastaamo tosiaan laiminlyönyt velvollisuutensa.
Ei siinä mitään. Vastaamo on vastuussa siitä, jos heidän tietoturvansa ei ollut vaaditulla tasolla. Mutta se ei tarkoita, etteikö kiristäjä olisi edelleen vastuussa teoistaan. Samalla tapaa jos et laita oveasi lukkoon ja sinut ryöstetään, niin olihan siinä omaa mokaa myös -- mutta silti se ryöstäjä on vastuussa omista teoistaan.
Enköhän juuri sanonut, että laitoin epäillyksi myös hakkerin?
Hakkeri teki rikoksen, mutta näyttää siltä, että Vastaamon toimet ovat vähintäänkin vakavia laiminlyöntejä, jotka ovat vaarantaneet potilasturvallisuuden. Se selviää aikanaan.
Tämä keskustelu lähti alunperin siitä, että minä kritisoin ihmisiä, jotka yrittävät vierittää tätä kokonaan Vastaamon syyksi, vaikka edes Vastaamon huonosta tietoturvasta ei ole muita todisteita kuin samaisen hakkerin sana. Kuvittelin, että halusit kommentoida tätä keskustelua. Pahoittelen, jos näin ei ollut.
Eikös tuo nyt ole pääteltävissä, että vastaamon tietoturvasta on ollut TODENNÄKÖISESTI aukko.
Tietoturva on ollut vuoteen 2018 asti huono ja tästä johtuen tiedot on saatu varastettua.
Varkauden jälkeen (2018) otettu yhteyttä viranomaisiin ja heidän avulla tietoturva laitettu kuntoon ja tästä johtuen tietoja ei ole voitu varastaa vuoden 2018 JÄLKEEN ja tästä johtuen TÄLLÄ HETKELLÄ tietoturva on kunnossa.
Nyt on syytä tutkia millainen tietoturva on ollut ENNEN vuotta 2018 (voin sen sanoa jo nyt, että se ollut ainakin riittävän huono, koska tiedot on voitu varastaa!).
Käsittääkseni Vastaamo sai tietää tuosta tietomurrosta vasta kun kiristäjä otti yhteyttä, eli tämän vuoden syyskuussa. Onko jossain uutisoitu muuta?
Vastaamon tietoturvan taso tietomurron aikana pitää selvittää. Sen sijaan rikollisen väitettä siitä, millainen se oli, ei tule suoraan uskoa.
Onhan se vastaamolla ollut tiedossa pitkään. Poliisi "kieltänyt" paljastamatta tietomurtoa.
Lukekaa uutisia!
_____
Marraskuu 2018: Tietomurto
Verkkorikollinen murtautuu Psykoterapiakeskus Vastaamon järjestelmiin. Vastaamon koko potilastietokanta varastetaan.
https://www.is.fi/digitoday/tietoturva/art-2000006697806.htmlNettifoorumeilla leviää väite, että tietojärjestelmään pääsy olisi onnistunut tunnuksella ja salasanalla, jotka olisivat olleet yksi ja sama sana. Pitääkö tämä paikkansa?
– Tietojärjestelmiä on tarkastettu, ja tiedämme, että ne ovat vahvasti suojattu. Niiden käyttöä valvotaan tehostetusti tällä hetkellä, ja siellä on useampi (ulkopuolinen) tietoturva-asiantuntija asian äärellä.Mutta et kommentoi sitä, onko asia ollut aikaisemmin näin?
– Asiaa tutkitaan. En pysty ottamaan kantaa siihen, mitä siellä on tapahtunut silloin aikaisemmin.
https://www.iltalehti.fi/digiuutiset/a/e6a62fe3-64cd-458a-94be-3e90c5e5…(Eivät ota kantaa aiempaan turvaan. Eli pas ka ollut aiemmin. HEH)
Eihän tuossa uutisessa sanottu, missä kohtaa Vastaamo on tajunnut tietomurron tapahtuneen.
Olisiko tiedetty koska järjestelmän turvaa parannettu?
Aika erikoinen sattuma että varkaus ja tietoturvan parantaminen on sattunut samaan aikaan. Parantamisen takia uusia tietoja ei ole voit varastaa.
Missään kohtaa tuossa artikkelissa ei sanota, milloin tietoturvaa on parannettu. Toimittaja on kysynyt joltain Vastaamon edustajalta, pitääkö kiristäjän väite heikosta tietoturvasta paikkansa. Vastaamon edustaja vastaa, että tietoturvaa on tarkastettu ja että tiedot on (ainakin nyt) vahvasti suojattuja. Tämä tarkastaminen on voinut tapahtua 2018, tai se on voinut tapahtua eilen.
Vierailija kirjoitti:
mikcc kirjoitti:
"mun tiedot kanssa varastettu ja HA! VÄÄRÄ SOTU! oikee nimi ja tarina, mutta puhelinnumero ja osote vanhoja, virhe sotussa!"
näin joku kirjoittanut..
Ja kyseinen henkilö ei voi muutaa virheellistä tietoa terapeutille. Ammattitaitoista väkeä tuolla vuotamossa. Toisin sanoen kyseinen henkilö on väärällä henkilötunnuksella (eihän nyt tarkistuskirjain vahingossa tule) ollut koko ajan tuolla. jokainen järjestelmä tarkastaa henkilötunnuksen oikeellisuuden tarkastusnumerolla.
vähän menee lisäpisteitä koko ajan latvavatvomolta
ne oli mun tiedot ja voin sanoo, helpotus!
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Joku kysyo uskaltaako tehdä rikosilmoitusta niin todellakin! Itse tein ja poliisi otti jo yhteyttä. Luottokielto ja rekisteröintikielto myös päälle. Postin sivuilta kielto ettei saa tehtyä paperista muuttoilmoitusta ja sama digi ja rekisterihallitukseen.
Olitko jo saanut ilmoituksen Vastaamolta, että sinun tiedot oli varastettu?
Vierailija kirjoitti:
Miksi näissä terapioissa edes kirjoitetaan ylös ihmisten elämäntarinoita. Ei sinne tietokantoihin tarvi mitään stnan elämänkertaa kirjoittaa. Tuosta syystä en enää mene terapiaan kun ne kyselee ja kirjoittaa tyyliin lapsuudesta lähtien kaikki.
Niin ja nekin tarinat, mitä kerrot terapeutillesi, hän kirjoittaa ne jälkeenpäin muistinsa varassa osittain väärin, niin että sanomasi on väännetty aivan nurin päin. Tai terapeutti lisää sellaistakin omia arvioitaan, mitä et ole edes kertonut, ja jotka eivät edes ole mitenkään oleellisia tai edes eivät liity mitenkään kokonaisuuteen.
Mun mielestä terapeutin istunnon jutut pitäisi tallentaa äänitteenä, eikä niin kuten nyt, että terapeutti kirjoittelee istunnon jälkeen raporttinsa mitä sattuu muistamaan, ja miten päin sattuu muistavansa asiakkaan kertoneen.
Joskus olen ajatellut, että olisi ollut omat tietyt asiani ollut parempi, kun olisin mennyt jonnekin kauas autiolle saarelle ja jutellut kuuselle, jonka oksat havuneulasineen tuulen vireestä olisivat nyökkäilleet kuulemansa.
Sillä paljonko se lämmittää ihmistä, vaikka terapeutti sanoo istunnon lopuksi, että joo eihän se sun vikasi ollut, eikä tarvitse syyllistää itseään. Niin asia, jonka asiakas on tiennyt alun alkaenkin, ettei syy ollut itsessään, että kävi niin kuin kävi ennen terapiaakin.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
mikcc kirjoitti:
"mun tiedot kanssa varastettu ja HA! VÄÄRÄ SOTU! oikee nimi ja tarina, mutta puhelinnumero ja osote vanhoja, virhe sotussa!"
näin joku kirjoittanut..
Ja kyseinen henkilö ei voi muutaa virheellistä tietoa terapeutille. Ammattitaitoista väkeä tuolla vuotamossa. Toisin sanoen kyseinen henkilö on väärällä henkilötunnuksella (eihän nyt tarkistuskirjain vahingossa tule) ollut koko ajan tuolla. jokainen järjestelmä tarkastaa henkilötunnuksen oikeellisuuden tarkastusnumerolla.
vähän menee lisäpisteitä koko ajan latvavatvomolta
ne oli mun tiedot ja voin sanoo, helpotus!
Uskon. Mutta antaa ammattitaitoista kuvaa tuosta latvavatvomosta ja järjestelmän ylläpidosta.
Poliisista sanoivat kysyttäessä että ottavat jos nimi on julkaistujen joukossa.
Vierailija kirjoitti:
Vierailija kirjoitti:
twitterissä on kuvakaappauksia jossa hakkeri uhoaa, että hänellä on myös terapiaistuntotietoja henkilöistä, joiden sähköpostiosoitteen loppu on @poliisi.fi.
Hyvä vaan jos poliisikin käy tarpeen mukaan terapiassa.
Poliisit näkevät työssään sellaisia asioita, että luulisi jo työnantajan pakottavan käymään joidenkin työtilanteiden jälkeen terapiassa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailijaija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.
https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…_____
Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!
"– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.
– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.
Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti"."
Ja ihmiset tälläkin foorumilla tuntuu uskovan tuon paskan 100%. Moni on sanonut, ettei ole edes vihainen tälle kiristäjälle (joka on sanonut, ettei paljoa kiinnosta jos joku tekee itsemur han), pelkästään Vastaamolle. Ja sehän sopii rikolliselle hyvin, et sympatiat on hänen puolellaan ja Vastaamoa painostetaan maksamaan hänelle.
En usko, että ihmiset sinällään uskovat kiristäjää mutta kiristäjiä ja hakkereita on maailma täynnä. Vastaamon velvollisuus on pitää tiedot salassa näistä huolimatta. Se monia kuohuttaa.
Ihan samoin voisi sanoa, että maailma on täynnä seksuaalisia ahdistelijoita, ja siksi seksuaalista ahdistelijaa ei tule syyttää teoistaan. Rikos se on tietomurtokin. Jos nyt tieto Vastaamon naurettavan huonosta tietoturvasta on totta, niin ymmärrän vihantunteet -- muttakun meillä ei ole siitäkään vielä muuta kuin tuon kiristäjän sana. Ja sillä kiristäjällä on kaikki motiivi kääntää ihmiset Vastaamoa vastaan.
No mä laitoin rikosilmoitukseen epäillyt -kohtiin sekä Vastaamon että hakkerin.
Ei ole kuulemma asianomistajan tehtävä yrittää pohtia rikosnimikkeitä ja ratkaista rikosta, vaan ilmoittaa mitä on tapahtunut. Saavat nyt sitten poliisit selvittää, onko myös Vastaamo tosiaan laiminlyönyt velvollisuutensa.
Ei siinä mitään. Vastaamo on vastuussa siitä, jos heidän tietoturvansa ei ollut vaaditulla tasolla. Mutta se ei tarkoita, etteikö kiristäjä olisi edelleen vastuussa teoistaan. Samalla tapaa jos et laita oveasi lukkoon ja sinut ryöstetään, niin olihan siinä omaa mokaa myös -- mutta silti se ryöstäjä on vastuussa omista teoistaan.
Enköhän juuri sanonut, että laitoin epäillyksi myös hakkerin?
Hakkeri teki rikoksen, mutta näyttää siltä, että Vastaamon toimet ovat vähintäänkin vakavia laiminlyöntejä, jotka ovat vaarantaneet potilasturvallisuuden. Se selviää aikanaan.
Tämä keskustelu lähti alunperin siitä, että minä kritisoin ihmisiä, jotka yrittävät vierittää tätä kokonaan Vastaamon syyksi, vaikka edes Vastaamon huonosta tietoturvasta ei ole muita todisteita kuin samaisen hakkerin sana. Kuvittelin, että halusit kommentoida tätä keskustelua. Pahoittelen, jos näin ei ollut.
Eikös tuo nyt ole pääteltävissä, että vastaamon tietoturvasta on ollut TODENNÄKÖISESTI aukko.
Tietoturva on ollut vuoteen 2018 asti huono ja tästä johtuen tiedot on saatu varastettua.
Varkauden jälkeen (2018) otettu yhteyttä viranomaisiin ja heidän avulla tietoturva laitettu kuntoon ja tästä johtuen tietoja ei ole voitu varastaa vuoden 2018 JÄLKEEN ja tästä johtuen TÄLLÄ HETKELLÄ tietoturva on kunnossa.
Nyt on syytä tutkia millainen tietoturva on ollut ENNEN vuotta 2018 (voin sen sanoa jo nyt, että se ollut ainakin riittävän huono, koska tiedot on voitu varastaa!).
Käsittääkseni Vastaamo sai tietää tuosta tietomurrosta vasta kun kiristäjä otti yhteyttä, eli tämän vuoden syyskuussa. Onko jossain uutisoitu muuta?
Vastaamon tietoturvan taso tietomurron aikana pitää selvittää. Sen sijaan rikollisen väitettä siitä, millainen se oli, ei tule suoraan uskoa.
Onhan se vastaamolla ollut tiedossa pitkään. Poliisi "kieltänyt" paljastamatta tietomurtoa.
Lukekaa uutisia!
_____
Marraskuu 2018: Tietomurto
Verkkorikollinen murtautuu Psykoterapiakeskus Vastaamon järjestelmiin. Vastaamon koko potilastietokanta varastetaan.
https://www.is.fi/digitoday/tietoturva/art-2000006697806.htmlNettifoorumeilla leviää väite, että tietojärjestelmään pääsy olisi onnistunut tunnuksella ja salasanalla, jotka olisivat olleet yksi ja sama sana. Pitääkö tämä paikkansa?
– Tietojärjestelmiä on tarkastettu, ja tiedämme, että ne ovat vahvasti suojattu. Niiden käyttöä valvotaan tehostetusti tällä hetkellä, ja siellä on useampi (ulkopuolinen) tietoturva-asiantuntija asian äärellä.Mutta et kommentoi sitä, onko asia ollut aikaisemmin näin?
– Asiaa tutkitaan. En pysty ottamaan kantaa siihen, mitä siellä on tapahtunut silloin aikaisemmin.
https://www.iltalehti.fi/digiuutiset/a/e6a62fe3-64cd-458a-94be-3e90c5e5…(Eivät ota kantaa aiempaan turvaan. Eli pas ka ollut aiemmin. HEH)
Eihän tuossa uutisessa sanottu, missä kohtaa Vastaamo on tajunnut tietomurron tapahtuneen.
Olisiko tiedetty koska järjestelmän turvaa parannettu?
Aika erikoinen sattuma että varkaus ja tietoturvan parantaminen on sattunut samaan aikaan. Parantamisen takia uusia tietoja ei ole voit varastaa.
Missään kohtaa tuossa artikkelissa ei sanota, milloin tietoturvaa on parannettu. Toimittaja on kysynyt joltain Vastaamon edustajalta, pitääkö kiristäjän väite heikosta tietoturvasta paikkansa. Vastaamon edustaja vastaa, että tietoturvaa on tarkastettu ja että tiedot on (ainakin nyt) vahvasti suojattuja. Tämä tarkastaminen on voinut tapahtua 2018, tai se on voinut tapahtua eilen.
Voi hyvää päivää.
Eikö tietoturvaa ole pitänyt parantaa vuonna 2018 koska sen jälkeisiä tietoja ei ole varastettu.
Olisi kai se rosvo muuten ottanut kaikki potikasteidot tähän päivään asti (ne 2018-2020 tiedotkin).
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.
https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…_____
Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!
"– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.
– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.
Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti"."
Ja ihmiset tälläkin foorumilla tuntuu uskovan tuon paskan 100%. Moni on sanonut, ettei ole edes vihainen tälle kiristäjälle (joka on sanonut, ettei paljoa kiinnosta jos joku tekee itsemur han), pelkästään Vastaamolle. Ja sehän sopii rikolliselle hyvin, et sympatiat on hänen puolellaan ja Vastaamoa painostetaan maksamaan hänelle.
En usko, että ihmiset sinällään uskovat kiristäjää mutta kiristäjiä ja hakkereita on maailma täynnä. Vastaamon velvollisuus on pitää tiedot salassa näistä huolimatta. Se monia kuohuttaa.
Ihan samoin voisi sanoa, että maailma on täynnä seksuaalisia ahdistelijoita, ja siksi seksuaalista ahdistelijaa ei tule syyttää teoistaan. Rikos se on tietomurtokin. Jos nyt tieto Vastaamon naurettavan huonosta tietoturvasta on totta, niin ymmärrän vihantunteet -- muttakun meillä ei ole siitäkään vielä muuta kuin tuon kiristäjän sana. Ja sillä kiristäjällä on kaikki motiivi kääntää ihmiset Vastaamoa vastaan.
No mä laitoin rikosilmoitukseen epäillyt -kohtiin sekä Vastaamon että hakkerin.
Ei ole kuulemma asianomistajan tehtävä yrittää pohtia rikosnimikkeitä ja ratkaista rikosta, vaan ilmoittaa mitä on tapahtunut. Saavat nyt sitten poliisit selvittää, onko myös Vastaamo tosiaan laiminlyönyt velvollisuutensa.
Ei siinä mitään. Vastaamo on vastuussa siitä, jos heidän tietoturvansa ei ollut vaaditulla tasolla. Mutta se ei tarkoita, etteikö kiristäjä olisi edelleen vastuussa teoistaan. Samalla tapaa jos et laita oveasi lukkoon ja sinut ryöstetään, niin olihan siinä omaa mokaa myös -- mutta silti se ryöstäjä on vastuussa omista teoistaan.
Enköhän juuri sanonut, että laitoin epäillyksi myös hakkerin?
Hakkeri teki rikoksen, mutta näyttää siltä, että Vastaamon toimet ovat vähintäänkin vakavia laiminlyöntejä, jotka ovat vaarantaneet potilasturvallisuuden. Se selviää aikanaan.
Tämä keskustelu lähti alunperin siitä, että minä kritisoin ihmisiä, jotka yrittävät vierittää tätä kokonaan Vastaamon syyksi, vaikka edes Vastaamon huonosta tietoturvasta ei ole muita todisteita kuin samaisen hakkerin sana. Kuvittelin, että halusit kommentoida tätä keskustelua. Pahoittelen, jos näin ei ollut.
Eikös tuo nyt ole pääteltävissä, että vastaamon tietoturvasta on ollut TODENNÄKÖISESTI aukko.
Tietoturva on ollut vuoteen 2018 asti huono ja tästä johtuen tiedot on saatu varastettua.
Varkauden jälkeen (2018) otettu yhteyttä viranomaisiin ja heidän avulla tietoturva laitettu kuntoon ja tästä johtuen tietoja ei ole voitu varastaa vuoden 2018 JÄLKEEN ja tästä johtuen TÄLLÄ HETKELLÄ tietoturva on kunnossa.
Nyt on syytä tutkia millainen tietoturva on ollut ENNEN vuotta 2018 (voin sen sanoa jo nyt, että se ollut ainakin riittävän huono, koska tiedot on voitu varastaa!).
Tuolla logiikalla taloon saa murtautua, jos siinä on vanhanaikainen tai huono lukko. Sen lisäksi saa tyhjentää talon, kiristää asukkaita, esittää uhkaavaatimuksia, myydä talosta varastettua omaisuutta ja piinata sekä nöyryyttää asukkaita.
Tämä on täysin kiristäjän vika. Hän on yksin vastuussa teoistaan. Vastaamon olisi pitänyt panostaa enemmän tietoturvaan, mutta ei se oikeuta tätä.
Täällähän on paljon ketjuja joissa kakkosnaiset sanoo, ettei se ole heidän vikansa jos rikkovat suhteen, koska se on kuulemma miehen vika. Ihan sama logiikka. Jotkut ajattelee, että sen saa varastaa mikä on varastettavissa.
Melko hyvä pointti. Ei ole omaa syytä jos joku toinen tekee rikoksia. Eli voi voi. Samaan kastiin menee nää jotka sanoo että "ei haittaa että kaikki tiedot näkyy, Eihän piiloteltavaa ole kuin rikollisilla"
Niin, Mites nyt?
Samoin jotkut kysyy raiskatulta, että pukeutuiko liian tyrkysti, antoiko miehelle ajatuksia, että olis tarjolla?Useimmat täällä myös pitää itsellään löytämänsä tavaran ja rahan. Moraali on liikkuva käsite näköjään. Kuinkahan moni täälläkin on ollut kakkosnainen? Onko heidän mielestään tässä tehnyt väärin kiristäjä vai lepsu vastaamo?
Minäkin tein nyt rikosilmoituksen. Koska sain viestiä vastaamosta eilen. Katsotaan mitä tapahtuu. Aion vaatia tuntuvat korvaukset.
Ketju on lukittu.
Suomessa on huippuosaamista tietojen suojaamisesta. Tämän on vahvistanut viimeksi tänään ammattilainen uutisissa.
Kyllä se on ollut silloin huono tietoturva jos sieltä saa varastettua tietoa.