Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Arkisto
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta,sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Voisiko joku auttaa rikosilmoituksen teossa? Mun tiedot ilmeisesti vuotaneet, sain käskyn tehä sähköisen rikosilmoituksen poliisilta.
Onko toi siis joku asiakirjarikos vai muu rikos? henkkarithan sieltä on ilmeisesti menneet ainakin...
Älä ainakaan täältä pyydä apua. Tiedä vaikka joku näsäviisas pian neuvoo, ja ihan metsään.
Pyydä ammattilaisilta apua.
Nettirikosilmoitus (poliisi pyytänyt että rikosilmo tehdään netissä) neuvoo varmasti jonkin verran tekovaiheessa mitä kertoa.
Ymmärrän huolesi. Oli ehkä tyhmästi tehty, mutta ei mulla ole ketään keneltä pyytää apua. Poliisin aspasta sanoiva, että helppo tehdä netissä. Ja on vielä kiinnikin koko viikonlopun. Kai tää huoli ja univelka pimentää aivoja, mutta en sokeasti ajatellut uskoa sitä mitä täällä neuvotaan. Kai toivoin edes henkistä tukea, että jaksan tehdä pyydetyn ilmoituksen (vaikka tekisinkin sen päin honkia)
Valitsin rikostyypeistä muu rikos ja sen alta tuli rikospaikaksi valittavana internet. Epäilty -kohta oli vähän hankala kun yritin ympätä siihen sekä tuon firman että tietomurtajan. Siinä kyseltiin vaikka mitä.
Kyllä se siitä, pääasia kai on että selität mitä on tapahtunut ja miksi olet asianomistaja. En usko että kaikkea muuta tarvii niin täydellisesti kohdilleen saada. Luulisin... en ole koskaan rikosilmoitusta ennen tehnyt.
Kiitos. Ton mä olin kans valinnu. Musta vaikein kohta oli, kun kysyttiin milloin tapahtuma alko ja milloin asia oli vielä mun hallussa. Eihän ne potilaskirjaukset ikinä _mun_ hallussa ole olleet xD. Mutta vapaassa tekstissä oli hyvä avata tapahtunutta omalta osalta.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Tai sit viranomainen on järkänny palvelunestohyökkäyksen
Vierailija kirjoitti:
Tai sit viranomainen on järkänny palvelunestohyökkäyksen
viranomainen ei voi tehdä rikosta ilman oikeuden päätöstä
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tämän takia masennuksen takia ei edes kannata hankkia apua - saat joko vaan vähättelyä ja halveksuntaa osaksesi tai pahimmillaan joku hakkeri pääsee levittämään susta arkaluontoisia asioita koko maailmalle. Minä olen vakavasti masentunut, mutta lopetan psykologilla käymisen nyt kokonaan.
Erittäin hyvä päätös. Pystyisikö noita psykologin kirjoittamia asiakirjoja pyytämään hävitettäväksi ihan täysin?
Lopeta. Ei todellakaan ole hyvä päätös. Mä luulen, että joka ikinen palveluntarjoaja tarkastaa tällä hetkellä tietoturvaansa.
Jos sä olet vakavasti masentunut, niin sun pitää vaikka käsitellä tätä siellä terapiassa, mutta älä nyt lopeta terapiaa. Jos sulla on pienikin mahdollisuus saada apua niin ota se vastaan. Mun tiedot on vuotanut ja olen sairastanut masennuksen. Sairauteen on kuitenki kannattaa hakea apua.
Lopeta itse toisten komentelu!
Jotkut vakavasti masentuneet ovat saaneet parempia apua aivan muualta kuin psykologeilta, (kuten esim muista terapiasuuntauksista, vaihtoehtoisista hoidoista, ferritiiniarvojen nostamisesta, kirkosta, liikunnasta ym ym.) Tiedän monia, jotka ovat meneet entistä enemmän masentuneiksi psykologien kanssa. Psykologien ammattiryhmään mahtuu monenkirjavaa väkeä. Osa toki on ihan asiallisiakin, osa ei.
Se on joku Vastaamon työntekijä täällä tekemässä damage controllia. Omasta puolesta saa kaatua koko firma ja syyllisten päät vadille kaupan päälle.
Mä en todellakaan ole mikään työntekijä. Sen ymmärrän, että tuonne lafkaan ei kannata/ ei uskalla mennä, mutta alkuperäinen kirjoittaja kirjoitti, että hän ei uskalla mennä psykologille. Psykologeja on todella paljo muuallakim kuin Vastaamolla.
Eipä moni tätä tilannetta ennen ole tiedostanut, että terapiasta kirjoitetaan melko suurella tarkkuudella tiedot nettiin. Luottamus netissä olevien tietojen salassapitoon voi tän vuodon jälkeen olla olematon. En ole vastaamon asiakas, mutta luulen, että maanantaina omalla terapia-ajalla tulee väkisin mietittyä mitä tietoja kannattaa puhua. Jos terapeutille ei tohdi puhua onko siellä käynnissä mieltä?
Nappikirjoitus. Itse en suosittele kellekään terapiassakäymistä missään jollei saa takeita siitä että arkaluonteisia tietoja ei tallenneta minnekään hakkerien ulottuviin.
Ne käyttää bulvaaneja vrt. tapaus Aarnio
Sisältö jatkuu mainoksen alla
Palvelunestohyökkäys sivustolle syntyy ihan itsestään, kun puoli Suomea koittaa nenä pitkällä tunkea sivustolle samaan aikaan.
Millähän todennäköisyydellä joku jossain päin maailmaa olisi siirtänyt juuri nyt tasan 40bc, joka summana vastaa 450 000€? Melkoinen sattuma, sanoisin.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
real ransom_man 2020-10-23 (Pe) 22:xx:yy No. 19177
As I said - I got my money. So the link stay down and never be available again. All the data have been destroyed and there are no backup copies. Have a nice weekend and goodbye again!
Oot nolo. Niinkun netistä tiedot nyt ennenkään mihinkään ois poistunu. Never be available, lol. gfy
Vierailija kirjoitti:
Vierailija kirjoitti:
Tai sit viranomainen on järkänny palvelunestohyökkäyksen
viranomainen ei voi tehdä rikosta ilman oikeuden päätöstä
Viranomainen voi turvautua pakkokeinoihin estääkseen rikoksen, kun tekomuoto on riittävän törkeä. Liikenteen tukkiminen tai sulkeminen kuuluu poliisin normaaleihin toimintoihin.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Palvelunestohyökkäys sivustolle syntyy ihan itsestään, kun puoli Suomea koittaa nenä pitkällä tunkea sivustolle samaan aikaan.
Ja mitä tämä kertoo suomalaisista. (Tähän oksennusemoji)
Vierailija kirjoitti:
Palvelunestohyökkäys sivustolle syntyy ihan itsestään, kun puoli Suomea koittaa nenä pitkällä tunkea sivustolle samaan aikaan.
Mä oletan ja toivon, että hyvis-hakkerit ovat olleet asialla. Suomesta ovat varmaan saaneet masinoitua muita hyviksiä ympäri maailman.
Sisältö jatkuu mainoksen alla
GDPR:n mukainen rekisterinpitäjän korvausvastuu on ns. ankaraa vastuuta, eli korvausvastuu syntyy jos henkilötietoja pääsee vuotamaan. Tässä kyse lisäksi juridisesti suurinta suojaa nauttivista arkaluonteisista henkilötiedoista. Jos nimien, sähköpostiosoitteiden tai kotiosoitteiden säilyttäminen rekisterissä niin, että niitä vuotaa ulkopuoliselle, on tietosuojaloukkaus
- saati henkilötunnusten ja potilaskertomusten.
Tietoturva on toki eri asia kuin tietosuoja, mutta kulkee käsi kädessä tässäkin vastuun kanssa: Suojaus on ollut huono - poikkeuksellinen tietovuoto (tietomurto onnistunut tuossa laajuudessa) - vakava rekisterinpitäjän velvollisuuksien laiminlyönti. Näistä on lievemmiskin tilanteissa määrätty Euroopassa erittäin isoja sakkoja yrityksille
- ja päälle tietysti tulee vahingonkärsijöille eli tässä tietosuojaloukkauksen kohteeksi joutuneille potilaille maksettavat vahingonkorvaukset. Kalliiksi tuli.
Mikään vahingonkorvaus ei toki hyvitä sitä, mitä tämän tyyppisten tietojen vuotamisesta voi yksittäisille ihmisille seurata.
Voiko joku laittaan uusiksi sen linkin mistä näkee onko itse uhri? Siis se mistä voi hakea omalla nimellä.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tämän takia masennuksen takia ei edes kannata hankkia apua - saat joko vaan vähättelyä ja halveksuntaa osaksesi tai pahimmillaan joku hakkeri pääsee levittämään susta arkaluontoisia asioita koko maailmalle. Minä olen vakavasti masentunut, mutta lopetan psykologilla käymisen nyt kokonaan.
Erittäin hyvä päätös. Pystyisikö noita psykologin kirjoittamia asiakirjoja pyytämään hävitettäväksi ihan täysin?
Lopeta. Ei todellakaan ole hyvä päätös. Mä luulen, että joka ikinen palveluntarjoaja tarkastaa tällä hetkellä tietoturvaansa.
Jos sä olet vakavasti masentunut, niin sun pitää vaikka käsitellä tätä siellä terapiassa, mutta älä nyt lopeta terapiaa. Jos sulla on pienikin mahdollisuus saada apua niin ota se vastaan. Mun tiedot on vuotanut ja olen sairastanut masennuksen. Sairauteen on kuitenki kannattaa hakea apua.
Lopeta itse toisten komentelu!
Jotkut vakavasti masentuneet ovat saaneet parempia apua aivan muualta kuin psykologeilta, (kuten esim muista terapiasuuntauksista, vaihtoehtoisista hoidoista, ferritiiniarvojen nostamisesta, kirkosta, liikunnasta ym ym.) Tiedän monia, jotka ovat meneet entistä enemmän masentuneiksi psykologien kanssa. Psykologien ammattiryhmään mahtuu monenkirjavaa väkeä. Osa toki on ihan asiallisiakin, osa ei.
Se on joku Vastaamon työntekijä täällä tekemässä damage controllia. Omasta puolesta saa kaatua koko firma ja syyllisten päät vadille kaupan päälle.
Mä en todellakaan ole mikään työntekijä. Sen ymmärrän, että tuonne lafkaan ei kannata/ ei uskalla mennä, mutta alkuperäinen kirjoittaja kirjoitti, että hän ei uskalla mennä psykologille. Psykologeja on todella paljo muuallakim kuin Vastaamolla.
Eipä moni tätä tilannetta ennen ole tiedostanut, että terapiasta kirjoitetaan melko suurella tarkkuudella tiedot nettiin. Luottamus netissä olevien tietojen salassapitoon voi tän vuodon jälkeen olla olematon. En ole vastaamon asiakas, mutta luulen, että maanantaina omalla terapia-ajalla tulee väkisin mietittyä mitä tietoja kannattaa puhua. Jos terapeutille ei tohdi puhua onko siellä käynnissä mieltä?
Mä en ole tajunnut, että jotkut pitää yllätyksenä, että tämmöisiä tietokantoja on. Heillä on lakiin kirjoitettu velvollisuus kirjata.
Terapeuttihan voi joutua tarkistamaan asioita, kirjaamaan lausuntoa, miettimään onko hoito edennyt. Osa myös kokee todella loukkaavana jos terapeutti ei muista jotain asiaa, joten sen kirjaaminen varmaan nähdään tärkeänä. Näin yleisenä ajatuksena siitä miks kirjataan tarkkaan. Niin luulisin, että se perustuu tuohon.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tämän takia masennuksen takia ei edes kannata hankkia apua - saat joko vaan vähättelyä ja halveksuntaa osaksesi tai pahimmillaan joku hakkeri pääsee levittämään susta arkaluontoisia asioita koko maailmalle. Minä olen vakavasti masentunut, mutta lopetan psykologilla käymisen nyt kokonaan.
Erittäin hyvä päätös. Pystyisikö noita psykologin kirjoittamia asiakirjoja pyytämään hävitettäväksi ihan täysin?
Lopeta. Ei todellakaan ole hyvä päätös. Mä luulen, että joka ikinen palveluntarjoaja tarkastaa tällä hetkellä tietoturvaansa.
Jos sä olet vakavasti masentunut, niin sun pitää vaikka käsitellä tätä siellä terapiassa, mutta älä nyt lopeta terapiaa. Jos sulla on pienikin mahdollisuus saada apua niin ota se vastaan. Mun tiedot on vuotanut ja olen sairastanut masennuksen. Sairauteen on kuitenki kannattaa hakea apua.
Lopeta itse toisten komentelu!
Jotkut vakavasti masentuneet ovat saaneet parempia apua aivan muualta kuin psykologeilta, (kuten esim muista terapiasuuntauksista, vaihtoehtoisista hoidoista, ferritiiniarvojen nostamisesta, kirkosta, liikunnasta ym ym.) Tiedän monia, jotka ovat meneet entistä enemmän masentuneiksi psykologien kanssa. Psykologien ammattiryhmään mahtuu monenkirjavaa väkeä. Osa toki on ihan asiallisiakin, osa ei.
Se on joku Vastaamon työntekijä täällä tekemässä damage controllia. Omasta puolesta saa kaatua koko firma ja syyllisten päät vadille kaupan päälle.
Mä en todellakaan ole mikään työntekijä. Sen ymmärrän, että tuonne lafkaan ei kannata/ ei uskalla mennä, mutta alkuperäinen kirjoittaja kirjoitti, että hän ei uskalla mennä psykologille. Psykologeja on todella paljo muuallakim kuin Vastaamolla.
Eipä moni tätä tilannetta ennen ole tiedostanut, että terapiasta kirjoitetaan melko suurella tarkkuudella tiedot nettiin. Luottamus netissä olevien tietojen salassapitoon voi tän vuodon jälkeen olla olematon. En ole vastaamon asiakas, mutta luulen, että maanantaina omalla terapia-ajalla tulee väkisin mietittyä mitä tietoja kannattaa puhua. Jos terapeutille ei tohdi puhua onko siellä käynnissä mieltä?
Mä en ole tajunnut, että jotkut pitää yllätyksenä, että tämmöisiä tietokantoja on. Heillä on lakiin kirjoitettu velvollisuus kirjata.
Terapeuttihan voi joutua tarkistamaan asioita, kirjaamaan lausuntoa, miettimään onko hoito edennyt. Osa myös kokee todella loukkaavana jos terapeutti ei muista jotain asiaa, joten sen kirjaaminen varmaan nähdään tärkeänä. Näin yleisenä ajatuksena siitä miks kirjataan tarkkaan. Niin luulisin, että se perustuu tuohon.
Tähän tarvitaan selkeästi siis muutos.
Minä en pidä sattumana sitä, että joku postas kuvakaappauksen noista bitcoinien siirroista ja samaan aikaan torista poistui tiedot?
Vierailija kirjoitti:
GDPR:n mukainen rekisterinpitäjän korvausvastuu on ns. ankaraa vastuuta, eli korvausvastuu syntyy jos henkilötietoja pääsee vuotamaan. Tässä kyse lisäksi juridisesti suurinta suojaa nauttivista arkaluonteisista henkilötiedoista. Jos nimien, sähköpostiosoitteiden tai kotiosoitteiden säilyttäminen rekisterissä niin, että niitä vuotaa ulkopuoliselle, on tietosuojaloukkaus
- saati henkilötunnusten ja potilaskertomusten.Tietoturva on toki eri asia kuin tietosuoja, mutta kulkee käsi kädessä tässäkin vastuun kanssa: Suojaus on ollut huono - poikkeuksellinen tietovuoto (tietomurto onnistunut tuossa laajuudessa) - vakava rekisterinpitäjän velvollisuuksien laiminlyönti. Näistä on lievemmiskin tilanteissa määrätty Euroopassa erittäin isoja sakkoja yrityksille
- ja päälle tietysti tulee vahingonkärsijöille eli tässä tietosuojaloukkauksen kohteeksi joutuneille potilaille maksettavat vahingonkorvaukset. Kalliiksi tuli.Mikään vahingonkorvaus ei toki hyvitä sitä, mitä tämän tyyppisten tietojen vuotamisesta voi yksittäisille ihmisille seurata.
Tuskin tämänpäivän suojauksien piirissä ollutta, eiköhän liene vanhempaa aineistoa.
Vierailija kirjoitti:
Millähän todennäköisyydellä joku jossain päin maailmaa olisi siirtänyt juuri nyt tasan 40bc, joka summana vastaa 450 000€? Melkoinen sattuma, sanoisin.
Erittäin korkealla todennäköisyydellä. Bitcoin on hyvin suosittu valuutta.
Vierailija kirjoitti:
Tuossa on nyt monen elämä vaakalaudalla mikäli terapiatiedot tulevat julkisiksi. Ei tämä ole mikään pikkujuttu, herkimmät potilaat saattavat päätyä jopa tappamaan itsensä. Vastuutonta laittaa nettiin tuollaista tietoa jos ei sitä kerran pystytä turvaamaan. Kehoitan kaikkia asiakkaita pyytämään tarkempaa selvitystä ja mahdollisesti vaatimaan kunnon korvauksia oikeusteitse. Kenellekään en suosittele käyttämään kyseisen puljun palveluja tästä eteenpäin - saattaa vielä menettää mielenterveydestään loputkin.
Voi tosiaan olla kauaskantoisia seurauksia moniin asioihin.
Ketju on lukittu.
Alue: Arkisto
Eipä moni tätä tilannetta ennen ole tiedostanut, että terapiasta kirjoitetaan melko suurella tarkkuudella tiedot nettiin. Luottamus netissä olevien tietojen salassapitoon voi tän vuodon jälkeen olla olematon. En ole vastaamon asiakas, mutta luulen, että maanantaina omalla terapia-ajalla tulee väkisin mietittyä mitä tietoja kannattaa puhua. Jos terapeutille ei tohdi puhua onko siellä käynnissä mieltä?