Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta,sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Lähde?
Ä L Y
(Oletko kuullut päättelystä, järjestä, älystä..?)
Miksei Vastaamoon murtauduttu vuonna 2010?
näitä tehdään ihan automaattisesti boteilla.. sit jos pääsee sisään eli löytää jostain päin nettiä asian missä pääsee tietojärjestelmään niin sit käydään nappaan tärkeät tiedot (botit tekee tän automaattisesti muutenkin jos on yleisesti tiedetty rakenne) ja sit niitä kattellaan rauhassa ja annetaan lokitietojen kadota. Vasta sit ruvetaan katseleen mitä niillä tiedoilla voi tehdä.
Odotan vaan kun tuolla alkupäässä oleva ohjeistus katoo. Tietoliikenteen häirintä on rikos vaikka sillä tarkoitettaisiin hyvää.
Joo, näin minäkin olen asian ymmärtänyt. Sen sijaan tämä yksi vänkääjä näyttää ymmärtäneen asian niin, että hakkeri loggaa samaan yritykseen sisään kerran päivässä, kunnes toiminta estetään. En oo tietotekniikan asiantuntija, mut olettaisin että tuollaista harrastava hakkeri ei oo penaalin terävin kynä tai pitkään vapaalla jalalla.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Onko jossain jo ryhmäkanne vastaamoa vastaan menossa? Haluan liittyä siihen! Ja joo, hakkeri on syyllinen, kunhan joku sas sen kiinni. Vastaamo on silti myös mokannut ja on saatava vastuuseen.
Eikö ryhmäkanne Suomessa edellytä, että kuluttajasuojalautakunta pistää sen vireille?
Sinne se 40 000 sähköpostia ja soittoa, niin alkaa tapahtua. Olen tosissani.
Sinne voi soittaa tai ottaa yhteyttä yhteydenottolomakkeella.
Jos kaikki Vastaamon asiakkaat tekisivät lomakkeen, olisi paine suuri.
Periaatteessa tuonne ollaan yhteydessä vain, kun on ensin tapellut ko. tahon (vastaamo) kanssa tuloksetta, mutta eihän siihen kukaan tässä tilanteessa jaksa alkaa. Me ollaan rikoksen uhreja, hirveä määrä ihmisiä.
Lomakkeella joukkokanteen puolesta, ehdotan!
Kuluttajaviranomaisiin voi olla yhteydessä myös jos on virhe palvelussa ja palveluntoimittaja ei korjaa tai kykene korjaamaan vahinkoa. Nythän se ei kykene korjaamaan.
Kannatan joukkokanteen tekemistä!
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Lähde?
Ihan logiigga... viimeisin nykyinen tieto on 2018.11.28 kirjattu. Eli sen jälkeen on tapahtunut murto. Eli marraskuun viimeset päivät tai joulukuu.
Logiigga 🤦♀️
Vierailija kirjoitti:
Kyllä nyt meni minulta viimeistään loppukin vähäinen usko siihen, että päättäjiämme kiinnostaisi paskaakaan miten ihmisillä menee täällä. Onhan muutama sentään vaivautunut twiittaamaan aiheesta, jee.
No päättäjiä on myös mukana noissa vuodetuissa ja jo julkaistuissa tiedoissa, joten luulisi kyllä kiinnostavan.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Miksei olisi onnistunut?
Olette te ihania 😀
Tuossa se jo luki. Ei pystynyt kun turvaa parannettu vuonna 2018.
-----
Eli uudestaan:
Jos rosvo ryöstäisi tiedot NYT niin se ei onnistuisi, koska turvaa on parannettu jo vuonna 2018.
Mistä tämä tiedetään?
Siitä, että rosvo olisi saanut myös tiedot 2019 ja 2020, jos turvaa ei olisi parannettu jo vuonna -18.
Rosvon on siis täytynyt varastaa tiedot jo 2018 eli vielä silloin, kun suoja on ollut huono.
Tämän jälkeen (2018) joko tuurilla tai hakkeroinnin takia suojaa parannettiin eikä rosvo ole voinut varastaa tietoja vuosilta -19 ja -20..
Rosvot on siis käytännössä istunut tietojen päällä 2v, tajuamatta minkä päällä istuu.
Vierailija kirjoitti:
Kannatan joukkokanteen tekemistä!
Kellään ideoita missä tämän saa tapahtumaan taikka siis alulle? Kaikki tuon Vuotaamon asiakkaat eivät lue vauvapalstaa.
Moni on shokissa, eikä osaa ajatella kovin pitkälle. Missä uhrit voisivat "tavata", ja lähteä vaatimaan joukkokannetta? Face?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Nyt kuumottaa. Kuinka tarkkaan yleensä kirjaavat asiakkaan puheet? Itselläni oli aika paha jakso, jolloin kerroin haaveilevani työpaikkani naisten riisumisesta ja heihin koskemisesta yms. sairasta, ja ihan nimillä. Voihan v***u. Anteeksi jo ennakkoon, siltä varalta että joku saa tietää.
Sinulla ei ole mitään anteeksipyytämistä. Fantasiat tai ajatukset eivät ole rikollisia. Nuo on sinun salassapidettäviä tietoja, eivätkä olisi koskaan saaneet tulla muiden tietoon. Älä siis pyytele anteeksi.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Miksei olisi onnistunut?
Olette te ihania 😀
Tuossa se jo luki. Ei pystynyt kun turvaa parannettu vuonna 2018.
-----
Eli uudestaan:
Jos rosvo ryöstäisi tiedot NYT niin se ei onnistuisi, koska turvaa on parannettu jo vuonna 2018.
Mistä tämä tiedetään?
Siitä, että rosvo olisi saanut myös tiedot 2019 ja 2020, jos turvaa ei olisi parannettu jo vuonna -18.
Rosvon on siis täytynyt varastaa tiedot jo 2018 eli vielä silloin, kun suoja on ollut huono.
Tämän jälkeen (2018) joko tuurilla tai hakkeroinnin takia suojaa parannettiin eikä rosvo ole voinut varastaa tietoja vuosilta -19 ja -20..
Rosvot on siis käytännössä istunut tietojen päällä 2v, tajuamatta minkä päällä istuu.
Oletko siis tuo rosvo? Vai mistä tiedät, että rosvo on yrittänyt päästä sisään 2019, muttei päässyt?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Kannatan joukkokanteen tekemistä!
Niinkö se siis etenee, että otetaan yhteyttä kuluttaja-asiamieheen, vaikka sillä lomakkeella? Ja hän nostaa kanteen ja edustaa niitä, jotka ovat ilmoittautuneet ryhmään?
Vierailija kirjoitti:
Kannatan joukkokanteen tekemistä!
Sisäministeriö on jo antanut menettelytavan. https://twitter.com/Sisaministerio/status/1319258913565532161
Noin yleisellä tasolla:
Mitään joukkokanteita ei tarvita. Asianomistajarikoksissa syyttäjän tulee olla yhteydessä asianomistajiin.
Rikosilmoituksessa ei tule koskaan herjata vastaajaa. Riittää asiallinen kuvaus tapahtuneesta.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Miksei olisi onnistunut?
Olette te ihania 😀
Tuossa se jo luki. Ei pystynyt kun turvaa parannettu vuonna 2018.
-----
Eli uudestaan:
Jos rosvo ryöstäisi tiedot NYT niin se ei onnistuisi, koska turvaa on parannettu jo vuonna 2018.
Mistä tämä tiedetään?
Siitä, että rosvo olisi saanut myös tiedot 2019 ja 2020, jos turvaa ei olisi parannettu jo vuonna -18.
Rosvon on siis täytynyt varastaa tiedot jo 2018 eli vielä silloin, kun suoja on ollut huono.
Tämän jälkeen (2018) joko tuurilla tai hakkeroinnin takia suojaa parannettiin eikä rosvo ole voinut varastaa tietoja vuosilta -19 ja -20..
Rosvot on siis käytännössä istunut tietojen päällä 2v, tajuamatta minkä päällä istuu.
Oletko siis tuo rosvo? Vai mistä tiedät, että rosvo on yrittänyt päästä sisään 2019, muttei päässyt?
En ole. Normaalilla päättelyllä tämä selviää. En ole edes nörtti.
Onhan se voinut yrittää -19 ja -20 imuroida mutta parannetun turvan takia ei ole enää onnistunut. Mielellään olisi varmasti halunnut kaikki tiedot tähän päivään asti.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Miksei olisi onnistunut?
Olette te ihania 😀
Tuossa se jo luki. Ei pystynyt kun turvaa parannettu vuonna 2018.
-----
Eli uudestaan:
Jos rosvo ryöstäisi tiedot NYT niin se ei onnistuisi, koska turvaa on parannettu jo vuonna 2018.
Mistä tämä tiedetään?
Siitä, että rosvo olisi saanut myös tiedot 2019 ja 2020, jos turvaa ei olisi parannettu jo vuonna -18.
Rosvon on siis täytynyt varastaa tiedot jo 2018 eli vielä silloin, kun suoja on ollut huono.
Tämän jälkeen (2018) joko tuurilla tai hakkeroinnin takia suojaa parannettiin eikä rosvo ole voinut varastaa tietoja vuosilta -19 ja -20..
Rosvot on siis käytännössä istunut tietojen päällä 2v, tajuamatta minkä päällä istuu.
No miksei onnistuisi? Onko se ollut 100% luotettava tietoturva vuodesta 2018 lähtien, jota yksikään ihminen maailmassa ei voisi koskaan hakkeroida?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Tämän takia masennuksen takia ei edes kannata hankkia apua - saat joko vaan vähättelyä ja halveksuntaa osaksesi tai pahimmillaan joku hakkeri pääsee levittämään susta arkaluontoisia asioita koko maailmalle. Minä olen vakavasti masentunut, mutta lopetan psykologilla käymisen nyt kokonaan.
Erittäin hyvä päätös. Pystyisikö noita psykologin kirjoittamia asiakirjoja pyytämään hävitettäväksi ihan täysin?
Vastaamon ajanvarauksessa valtavasti vapaita aikoja. Sekä psykoterapeuteille että psykiatreille. Katsoin äsken pirruuttani.
Vierailija kirjoitti:
Vierailija kirjoitti:
Kannatan joukkokanteen tekemistä!
Niinkö se siis etenee, että otetaan yhteyttä kuluttaja-asiamieheen, vaikka sillä lomakkeella? Ja hän nostaa kanteen ja edustaa niitä, jotka ovat ilmoittautuneet ryhmään?
En tiedä. Itse tuossa ehdottelin, että jos kymmenet tuhannet laittaisivat sinne viestiä asiasta, niin muodostuisi painetta tehdäkin asialle jotain ja tilanteen vakavuus tajuttaisiin siellä päässä. Joku muu täällä heitti tuon, että pitääköhän kuluttajasuojalautakunnan olla se joukkokanteen nostaja.
-eri
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Miksei olisi onnistunut?
Olette te ihania 😀
Tuossa se jo luki. Ei pystynyt kun turvaa parannettu vuonna 2018.
-----
Eli uudestaan:
Jos rosvo ryöstäisi tiedot NYT niin se ei onnistuisi, koska turvaa on parannettu jo vuonna 2018.
Mistä tämä tiedetään?
Siitä, että rosvo olisi saanut myös tiedot 2019 ja 2020, jos turvaa ei olisi parannettu jo vuonna -18.
Rosvon on siis täytynyt varastaa tiedot jo 2018 eli vielä silloin, kun suoja on ollut huono.
Tämän jälkeen (2018) joko tuurilla tai hakkeroinnin takia suojaa parannettiin eikä rosvo ole voinut varastaa tietoja vuosilta -19 ja -20..
Rosvot on siis käytännössä istunut tietojen päällä 2v, tajuamatta minkä päällä istuu.
Oletko siis tuo rosvo? Vai mistä tiedät, että rosvo on yrittänyt päästä sisään 2019, muttei päässyt?
En ole. Normaalilla päättelyllä tämä selviää. En ole edes nörtti.
Onhan se voinut yrittää -19 ja -20 imuroida mutta parannetun turvan takia ei ole enää onnistunut. Mielellään olisi varmasti halunnut kaikki tiedot tähän päivään asti.
Jos sä et tiedä, onko se yrittänyt sisään -19 ja -20, niin ethän sä tiedä, olisiko se päässyt sisään -19 ja -20 -- eli et tiedä, onko tietoturvaa parannettu -18. Normaalia logiikkaa. Jos puu on ollut pystyssä metsässä 2018, eikä kukaan käy katsomassa sitä 2019, kukaan ei myöskään voi tietää, onko se pystyssä vai kaatunut 2019.
Vierailija kirjoitti:
Minusta tietoturva-asioita ei pitäisi tälläisen asian vuoksi vaikeuttaa, vaan jotenkin yhtenäistää ja siten yksinkertaistaa ettei voisi olla terveystiedot jonkun Salasana123 takana jo lähtökohtaisesti.
Itseä ärsyttää tämä nykyään EU-direktiivejä pursuava henkilötietolaki, josta en tiedä ketä enää suojataan. Rikoin silmälasini viime vuonna ja yritin vakuutusta varten selvittää mistä olin lasini ostanut vuosia sitten, kun en enää muistanut. Soitin ensimmäiseen silmälasiliikkeen ketjuun ja minulle sanottiin etteivät voi uuden henkilötietolain vuoksi kertoa puhelimitse olenko sieltä lasini ostanut, vaan minun on tultava henkkareineni liikkeeseen. Jotta sain silmälasit vakuutukseen kiersin siis kahden eri ketjun kolmessa eri silmälasiliikkeessä, jotta sain vastauksen mistä vanhat lasini olivat, ja tiedot eteenpäin vakuutukseen. Kyllä otti aivoon lähteä 15km päähän kiertelemään kauppoja tämä ainoana perusteena, kun ei voitu puhelimessa asioida.
Samoin se, että työslentelen hoitoalalla ja asiakkaalla on oikeus nähdä koko nimeni nimikyltissäni häntä hoitaessaan, jotta hän voi myöhemmin tarkastaa minusta asioita koska hänellä on siihen oikeus. Sitten minua uhkaillaan ja ollaan väkivaltaisia, niin kyllä tuntuu oikeudenmukaiselta.
Potilaalla kyllä on oikeus tietää, kuka häntä hoitaa, jotta voi tarkistaa, onko henkilö Valviran rekisterissä. Näkyyhän ne hoitajat ja lääkärit jo potilastiedoissakin.
Toisekseen terapiakeskustelut voitaisiin tallentaa ihan normaalina paperina, eikä missään digimuodossa, jonka vaara levitä internet-aikana on riskinä.
Ketju on lukittu.
Miten luulette että asia menee korvausten suhteen? Oletetaan, että tiedot ovat vuotaneet älyttömän huolimattomuuden takia ja oletetaan, että Vastaamon pitää maksaa korvauksia.
1) onko asianomaisia niin paljon, että firma menee konkkaan? Kuka sitten maksaa? Ei kukaan?
2) sovelletaanko nykyistä, tiukkaa tietosuojakäytäntöä vain niihin tietoihin, jotka on ajalta sen voimaantulon jälkeen? Jos sitä aiemmista tiedoista halutaan korvauksia, pitääkö pystyä osoittamaan että ne on vuodettu vasta asetuksen voimaantulon jälkeen?