Psykoterapiakeskus Vastaamo tietomurron kohteena

Veikkaan yksittäistä suomalaista tekijää. Ja jos olisi kyseessä ryhmä, miksi nimimerkki olisi yksikössä ransom_man?

Hän on miespuolinen ja toimii yksin. Hän ei ole ihan ajatellut loppuun asti.

Esim. Anonymous on monikko. Kyseessä ryhmä.

Hakkeri on saanut rahansa. Siitä on kovaa osviittaa. 

Sekä se, että sivu on nurin, indikoi bitcoinien liikkuneen.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Tämän takia masennuksen takia ei edes kannata hankkia apua - saat joko vaan vähättelyä ja halveksuntaa osaksesi tai pahimmillaan joku hakkeri pääsee levittämään susta arkaluontoisia asioita koko maailmalle. Minä olen vakavasti masentunut, mutta lopetan psykologilla käymisen nyt kokonaan.

Erittäin hyvä päätös. Pystyisikö noita psykologin kirjoittamia asiakirjoja pyytämään hävitettäväksi ihan täysin?

Lopeta. Ei todellakaan ole hyvä päätös. Mä luulen, että joka ikinen palveluntarjoaja tarkastaa tällä hetkellä tietoturvaansa.

Jos sä olet vakavasti masentunut, niin sun pitää vaikka käsitellä tätä siellä terapiassa, mutta älä nyt lopeta terapiaa. Jos sulla on pienikin mahdollisuus saada apua niin ota se vastaan. Mun tiedot on vuotanut ja olen sairastanut masennuksen. Sairauteen on kuitenki kannattaa hakea apua.

Lopeta itse toisten komentelu!

Jotkut vakavasti masentuneet ovat saaneet parempia apua aivan muualta kuin psykologeilta, (kuten esim muista terapiasuuntauksista, vaihtoehtoisista hoidoista, ferritiiniarvojen nostamisesta, kirkosta, liikunnasta ym ym.) Tiedän monia, jotka ovat meneet entistä enemmän masentuneiksi psykologien kanssa. Psykologien ammattiryhmään mahtuu monenkirjavaa väkeä. Osa toki on ihan asiallisiakin, osa ei.

Se on joku Vastaamon työntekijä täällä tekemässä damage controllia. Omasta puolesta saa kaatua koko firma ja syyllisten päät vadille kaupan päälle.

Mä en todellakaan ole mikään työntekijä. Sen ymmärrän, että tuonne lafkaan ei kannata/ ei uskalla mennä, mutta alkuperäinen kirjoittaja kirjoitti, että hän ei uskalla mennä psykologille. Psykologeja on todella paljo muuallakim kuin Vastaamolla.

Eipä moni tätä tilannetta ennen ole tiedostanut, että terapiasta kirjoitetaan melko suurella tarkkuudella tiedot nettiin. Luottamus netissä olevien tietojen salassapitoon voi tän vuodon jälkeen olla olematon. En ole vastaamon asiakas, mutta luulen, että maanantaina omalla terapia-ajalla tulee väkisin mietittyä mitä tietoja kannattaa puhua. Jos terapeutille ei tohdi puhua onko siellä käynnissä mieltä?

Sama. Mulla alkaisi saprin viikon päästä terapia, mutta enpä tiedä enää. Voiko terapeuttia kieltää kirjoittmasta mitään tietokoneelle? Tai siis jos potilas ilmaisee ettei halua arkoja tietojaan mihinkään laitteelle talteen?

Riippuu, miten terapeutti pitää potilastietojärjestelmäänsä. Osalla on vielä ihan paperilla, kannattaa etsiä sellainen terapeutti.

Vierailija kirjoitti:

Hakkeri on saanut rahansa. Siitä on kovaa osviittaa. 

Sekä se, että sivu on nurin, indikoi bitcoinien liikkuneen.

Sivu on todennäköisesti kaatunut, koska siellä on liikaa kävijöitä. Eilenkin se poisti sieltä tiedot ja sitten palasi.

Vedätte liian nopeita johtopäätöksiä. 

Ainakin muutama sankari sai imuroitua siitä 10 Gb .tar paketista suurehkon osan.

Kohta siis nähdään episodi 2 kun kotimaiset lapset alkaa leikkiä tulella...

Vierailija kirjoitti:

Lisään vielä että vaikka kirjaamisessa on kirjavaa käytäntöä niin todennäköisesti ei sinne ole kirjoitettu sanasta sanaan mitä olette sanoneet. Ed.työssä (jossa kirjoitin Kantaan) ohje oli kirjoittaa alku- ja loppukäynneiltä enemmän, välikäynneillä lauseella tai kahdella keskustelun teema (”keskusteltiin lapsuudenperheen tunnevuorovaikutuksesta” - tyyliin).

Ikävä juttu koko soppa, Vastaamo on toiminut vastuuttomasti. Sympatiani ovat asiakkaiden ja terapeuttien puolella.

1862

Tuo miten tarkasti kirjataan, on aivan terapeutista kiinni. Voidaan kirjata myös yksityiskohtaisesti, koska terapeutti ajattelee, että hän on ainoa, joka niitä lukee... ja tadaa...ei olekaan.

No sepä kiva jos sai vähän fyffeä vaivanpalkaksi. Ehkä tää on seuraava strategia: joku yökukkuja kolaa litkivä finninen hupparinörtti alkaa yhtäkkiä jossain päin maata hankkia autoja, kämppiä ja naisia, niin syytä pistää syyniin. ”Ransom_man jäi kiinni! Toi luksusjahtinsa Inkoon satamaan! Katso kuva!”

Eikö hän jo kertaalleen laittanut kaikki tiedot jakoon. Mikä pointti enää olisi lunnaiden maksamisessa?

Vierailija kirjoitti:

Vierailija kirjoitti:

Terapeutit käyttävät erilaisia tietojärjestelmiä työpaikkansa/valintansa mukaan. Kanta, Minduu ja Diarium suurimpia ja luotettavimpia. Osa terapeuteista pitää paperiarkistoa. Tämä liittyy osittain kriittisyyteen sen suhteen onko terapian Kantaan tms.kirjaanisesta hyötyä hoidolle.

Kysykää terapeuteiltanne mitä järjestelmää käytetään. Hyvään käytäntöön kuuluu puhua näistä

asioista, lisäksi terapeutilla pitäisi olla GDPR-seloste. Älkää jättäkö menemättä hoitoon tämän takia!

T. Psykoterapeutti

Ihan hyvä muttei riitä mulle. Mä haluun radikaaleja muutoksia lakiin sen suhteen mitä musta hoidoissa kirjotetaan ja miten niitä tietosuojataan ja säilytetään. Alkaa riittää hyssyttely, naivius ja oikeuksien polkeminen näiden asioiden suhteen, tässä on monella elämä ja työkyky pelissä. Potilaalla tulis olla suvereeni oikeus omiin arkaluontoisiin terapiakirjauksiin.

Nimenomaan näin. Pitää olla selvät ohjeet, että kirjataa ainoastaan ylätasolla. Ei siis mitään tietoa mitä ko. aiheesta on puhuttua vaan ainoastaa aihe. Potilaalla pitää olla oikeus siihen, että kirjauksia ei tallenneta digitaalisesti. Potilaiden elämä pilalla, kun arkaluontoiset aiheet leviävät.

Vierailija kirjoitti:

Vierailija kirjoitti:

GDPR:n mukainen rekisterinpitäjän korvausvastuu on ns. ankaraa vastuuta, eli korvausvastuu syntyy jos henkilötietoja pääsee vuotamaan. Tässä kyse lisäksi juridisesti suurinta suojaa nauttivista arkaluonteisista henkilötiedoista. Jos nimien, sähköpostiosoitteiden tai kotiosoitteiden säilyttäminen rekisterissä niin, että niitä vuotaa ulkopuoliselle, on tietosuojaloukkaus

- saati henkilötunnusten ja potilaskertomusten.

Tietoturva on toki eri asia kuin tietosuoja, mutta kulkee käsi kädessä tässäkin vastuun kanssa: Suojaus on ollut huono - poikkeuksellinen tietovuoto (tietomurto onnistunut tuossa laajuudessa) - vakava rekisterinpitäjän velvollisuuksien laiminlyönti. Näistä on lievemmiskin tilanteissa määrätty Euroopassa erittäin isoja sakkoja yrityksille

- ja päälle tietysti tulee vahingonkärsijöille eli tässä tietosuojaloukkauksen kohteeksi joutuneille potilaille maksettavat vahingonkorvaukset. Kalliiksi tuli.

Mikään vahingonkorvaus ei toki hyvitä sitä, mitä tämän tyyppisten tietojen vuotamisesta voi yksittäisille ihmisille seurata.

Tuskin tämänpäivän suojauksien piirissä ollutta, eiköhän liene vanhempaa aineistoa. 

Vuotohan tapahtui asetuksen voimaantulon jälkeen. Tiedot ovat siis silloin olleet vahvan suojauksen piirissä.

https://www.hs.fi/kotimaa/art-2000006697995.html

"Poliisin lisäksi Vastaamon tietomurtajaa jahtaavat myös hakkerit – Jättikö terapia-aineistoa vienyt tietomurtaja itsestään ratkaisevia jälkiä vai onko kyse harhautuksesta?"

Minua niin naurattaa, kun toi pöllö jää kiinni! Veikkaanpa, ettei hänellä tule olemaan kivaa vankilassa kun vuotaneet tiedot varmasti koskettaa myös vankikavereita.

Vierailija kirjoitti:

Terapeutit käyttävät erilaisia tietojärjestelmiä työpaikkansa/valintansa mukaan. Kanta, Minduu ja Diarium suurimpia ja luotettavimpia. Osa terapeuteista pitää paperiarkistoa. Tämä liittyy osittain kriittisyyteen sen suhteen onko terapian Kantaan tms.kirjaanisesta hyötyä hoidolle.

Kysykää terapeuteiltanne mitä järjestelmää käytetään. Hyvään käytäntöön kuuluu puhua näistä

asioista, lisäksi terapeutilla pitäisi olla GDPR-seloste. Älkää jättäkö menemättä hoitoon tämän takia!

T. Psykoterapeutti

Potilaalla pitäisi olla aina oikeus paperiarkistoon. Mikään seloste ei todellakaan estä tietomurtoja.

Tuliko nimiä lisää viime yönä, vai lähtikö paskiainen viettämään viikonloppua välissä?

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Terapeutit käyttävät erilaisia tietojärjestelmiä työpaikkansa/valintansa mukaan. Kanta, Minduu ja Diarium suurimpia ja luotettavimpia. Osa terapeuteista pitää paperiarkistoa. Tämä liittyy osittain kriittisyyteen sen suhteen onko terapian Kantaan tms.kirjaanisesta hyötyä hoidolle.

Kysykää terapeuteiltanne mitä järjestelmää käytetään. Hyvään käytäntöön kuuluu puhua näistä

asioista, lisäksi terapeutilla pitäisi olla GDPR-seloste. Älkää jättäkö menemättä hoitoon tämän takia!

T. Psykoterapeutti

Ihan hyvä muttei riitä mulle. Mä haluun radikaaleja muutoksia lakiin sen suhteen mitä musta hoidoissa kirjotetaan ja miten niitä tietosuojataan ja säilytetään. Alkaa riittää hyssyttely, naivius ja oikeuksien polkeminen näiden asioiden suhteen, tässä on monella elämä ja työkyky pelissä. Potilaalla tulis olla suvereeni oikeus omiin arkaluontoisiin terapiakirjauksiin.

Nimenomaan näin. Pitää olla selvät ohjeet, että kirjataa ainoastaan ylätasolla. Ei siis mitään tietoa mitä ko. aiheesta on puhuttua vaan ainoastaa aihe. Potilaalla pitää olla oikeus siihen, että kirjauksia ei tallenneta digitaalisesti. Potilaiden elämä pilalla, kun arkaluontoiset aiheet leviävät.

Tässä ongelmaksi muodostuu tuo ihmisen muisti. On esimerkiksi lausuntopyyntöja, psykoterapian kannalta voi olla hyvinkin tärkeä muistaa jokin X asia, jottei asiat mene esim. Sekaisin. Ja kyllähän tuolla on vuotanut esim. Lausunnot, jossa on diagnoosit.

Vierailija kirjoitti:

Vierailija kirjoitti:

Terapeutit käyttävät erilaisia tietojärjestelmiä työpaikkansa/valintansa mukaan. Kanta, Minduu ja Diarium suurimpia ja luotettavimpia. 

T. Psykoterapeutti

Näkevätkö esim. kaikki Minduuta tai Diariumia käyttävät terapeutit toisten samaa järjestelmää käyttävien terapeuttien merkinnät järjestelmässä? Eli pystyisikö esim.  oululainen terapeutti teoriassa katsomaan järjestelmästä helsinkiläisen kollegansa merkintöjä?

Ja ennenkaikkea, eikö nuokin voida hakkeroida? Eikö paperiarkisto olisi turvallisin?

Hakkeri tais vetästä eilen liian monta siiderii ja unohti et sillä oli pikkunen kiristyskuvio käynnissä

Joeli kirjoitti:

Vierailija kirjoitti:

Vastaamoon ei olisi kannattanut kenenkään luottaa. Tämä oli tiedossa jo ennen tätä sotkua. Alalla on luotettavampia toimijoita.

Kerrassaan loistavaa jälkiviisastelua joka hyödyttää tasan nollaa ihmistä. Kerrohan, mistä tavallisen apua hakevan henkilön olisi pitänyt ymmärtää Vastaamon huolehtivan puutteelliesti tietoturvastaan?

https://www.helsinginuutiset.fi/paikalliset/1696152

Samaa sarjaa kuin nämä Attendot ja muut liuuhihnafirmat.

Mitä ”rippituoleja” nämä terapiat muka ovat? Kuulemma voi avioliittoja päättyä ja perheitä hajota tietomurron takia...

Huonoa omaatuntoaanko ihmiset terapioissa hoidattavat? Eikö sitä varten ole olemassa ihan muut instanssit?

Minusta nimimerkkikin viittaa suomalaisuuteen. Hän on miettinyt, minkä nimimerkin keksisi... Lunnasmies, joo hei enkuksi ransom_man! Mies-loppuisia sanoja ei käytetä niin yleisesti monissa kielissä. Suomessa ja ruotsissa ovat aika yleisiä, joten kotimaisuuteen vahvasti muiden vihjeiden lisäksi viittaa.

Vierailija kirjoitti:

https://www.hs.fi/kotimaa/art-2000006697995.html

"Poliisin lisäksi Vastaamon tietomurtajaa jahtaavat myös hakkerit – Jättikö terapia-aineistoa vienyt tietomurtaja itsestään ratkaisevia jälkiä vai onko kyse harhautuksesta?"

Minua niin naurattaa, kun toi pöllö jää kiinni! Veikkaanpa, ettei hänellä tule olemaan kivaa vankilassa kun vuotaneet tiedot varmasti koskettaa myös vankikavereita.

Ihan kuin tuollaisesta Suomessa vankilaan joutuisi ainakaan ensikertalaisena. Kovat korvaukset toki tulee.