Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Vastaamo (psykoterapiapalvelu) - törkeää!
Sivusta kauhistelija
24.10.2020 |
Vastaamon tapauksessa kyse oli äärimmäisen arkaluonteisista tiedoista. Lienee selvää, että mitään tietoturvaratkaisujen kevytversiota ei voida pitää riittävänä.
Erityisen huono merkki on, kun tietojen suojaamisessa oli käytetty järjestelmien “oletussalasanoja”, kuten F-Securen asiantuntija kertoi MTV3:n haastattelussa. Toteaa, että se olisi sama kuin säilyttäisi kotiavainta ulko-oven kynnysmaton alla! Lisäksi joitain palvelimia ym. päivittämättä useilta ajoilta!!
Käsittämättömän epäammattimaista ja suorastaan törkeää huolimattomuutta Psykoterapiakeskus Vastaamolta, kun antoivat tällaisen tietovuototragedian tapahtua näin hepposesti.
Rikollishakkereita on ollut olemassa iät ja ajat ja tulee aina olemaan. Tämä pulju tekee rahaa ihmisten avuntarpeella ja luottamuksella, mutta ei vaivaudu suojelemaam edes perustietojaan saati kivuliaita ja arkaluonteisia terapia-asioita!
Aivan törkeää, ei voi muuta sanoa. Toivon sekä Vastaamon, että hakkarien joutuvan kunnolla vastuuseen. Pahin on silti jo tapahtunut, mitä ei olisi saanut alun alkaen tehdä mahdolliseksi.
Kaikki sympatiat teidän puolella, jotka koette tämän tietomurtotragedian takia tällä hetkellä todella ahdistuneita, petetyksi tulemisen, nöyryytetyksi tulemisen, epätietoisuuden ja - luuloisuuden sekä surun kirjon tunteita.
Taho, jonka piti auttaa teitä, on menetellyt törkeästi saattaessa teidät suoraa hakkerien ruokatarjottimelle. Onneksi en itse kys. puljun asiakas ole eikä tule, mutta olen pahoillani teidän jokaisen puolesta.
Kommentit (46)
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Rikoksen uhreja olivat Vastaamo ja Vastaamon asiakkaat. Se että tietoturva ei ollut niin hyvä, kuin pitäisi olla ei poista pääsyytä rikokseen, eli sitä että joku halusi tunkeutua Vastaamon palvelimille. Rikos on aina rikoksentekijän aiheuttama, ei uhrin.
Oletpa naiivi. Jos viranomaisena unohdan pinon potilasasiakirjoja metron penkille ja löytäjä käyttää niitä rikollisiin tarkoituksiin, niin olen minäkin silloin syyllistynyt laiminlyöntiin ja todennäköisesti minut todetaan syylliseksi. Mikä uhri minä silloin olen? Tässä Vastaamocasessa on kyse törkeästä laiminlyönnistä suojata potilaiden tiedot.
Oletpa naiivi. Jos rakennan robotin, teetän sille yhden abloyavaimen, ohjelmoin sen kiertämään rakennuksia kokeillen sitä avainta kaikkiin lukkoihin ja lopulta yksi lukko aukeaa ja robotti tyhjentää koko paikan, niin miksi helvetissä se olisi sen rakennuksen omistajan syy?
Viet kultaharkkosi pankkiholviin ja pankki unohtaa oven auki. Kultaharkkosi ryöstetään. Ketä syytät?
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vaikka nuo nyt leviävätkin Tor-verkossa, niin a) Tor-verkkoon ei kunnon, lakia noudattava kansalainen mene. Toisekseen, jos joku sieltä levittää näitä tietoja eteenpäin, niin he ovat itse myös rikoksen tekijöitä ja voivat joutua vastuuseen. Kolmanneksi, varmasti hetut ja nimet saa vaihdettua, ja uhrien kannattaakin se tehdä mahdollisimman nopeasti. Neljänneksi, suurin osa ihmisistä on empaattisia. Ei kukaan normaali ihminen lue muiden terapiatietoja tai mässäile niillä.
Iso juttu on, mutta suhtautukaa tähän loogisesti. Voi tuntua pahalta aluksi, mutta kannattaa suhtautua tähän niin neutraalisti kun mahdollista.
Tuo kiinnostavatko potilasasiakirjat riippuu aivan henkilöstä ja niiden asiakirjojen sisällöstä. Osalla on sellaisia tietoja niissä, että voi tulla avioero tai ihminen voi päätyä itsemurhaan. Vaikka suurin osa ei lukisi terapiatietoja ja olisi empaattisia, niin se ei auta, jos potilasasiakirjoissa on sellaisia tietoja, että jos yksin ulkopuolinen ne lukee, niin potilas on itsemurhan tai väkivallan uhan vaarassa. Juuri sen vuoksi ne ovat salaisia, koska riskit ovat suuret.
Yksityistetään vaan terveydenhuolto! Joka nyrkkipajalla oma ” tietoturvansa”.
Vierailija kirjoitti:
Kaikki asianosaiset rikosilmoituksia tekemään ja korvauksia hakemaan. Sain mennä konkkaan koko lafka. Anteeksiantamatonta.
Siellä on taas kiilusilmäiset liiketoiminnan kehittäjät olleet suhaamassa ja piiskaamassa toimintaa hurjaan kasvuun rolexin kuvat silmissä. Nytpä tuli stoppi.
Ei niillä ole kykyä maksaa mitään korvauksia kun kassa tyhjeni lunnaita maksaessa
Vierailija kirjoitti:
Vaikka nuo nyt leviävätkin Tor-verkossa, niin a) Tor-verkkoon ei kunnon, lakia noudattava kansalainen mene. Toisekseen, jos joku sieltä levittää näitä tietoja eteenpäin, niin he ovat itse myös rikoksen tekijöitä ja voivat joutua vastuuseen. Kolmanneksi, varmasti hetut ja nimet saa vaihdettua, ja uhrien kannattaakin se tehdä mahdollisimman nopeasti. Neljänneksi, suurin osa ihmisistä on empaattisia. Ei kukaan normaali ihminen lue muiden terapiatietoja tai mässäile niillä.
Iso juttu on, mutta suhtautukaa tähän loogisesti. Voi tuntua pahalta aluksi, mutta kannattaa suhtautua tähän niin neutraalisti kun mahdollista.
Tässä on vähättelyn maku. En ole itse onneksi käynyt Vastaamolla, mutta muualla terapiassa kyllä. Jos tiedot leviäisivät, niin miettisin tappavani itseni.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Viet kultaharkkosi pankkiholviin ja pankki unohtaa oven auki. Kultaharkkosi ryöstetään. Ketä syytät?
Hullujen jorinoita ei voi verrata kultaharkkoihin
Eniten tässä ärsyttää nyt se, että Vastaamo on toiminnallaan aiheuttanut minulle ahdistusta, jota menen purkamaan terapeutille Vastaamoon ja maksan siis Vastaamolle siitä mitä ovat aiheuttaneet. Ja joo, terapiajakso loppuu vuoden lopussa, en varmasti enää jatka ko. palvelun käyttöä, mutta nyt siellä on tuttu hoitosuhde ihmisen kanssa, joka tätä ei ole aiheuttanut.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Rikoksen uhreja olivat Vastaamo ja Vastaamon asiakkaat. Se että tietoturva ei ollut niin hyvä, kuin pitäisi olla ei poista pääsyytä rikokseen, eli sitä että joku halusi tunkeutua Vastaamon palvelimille. Rikos on aina rikoksentekijän aiheuttama, ei uhrin.
Oletpa naiivi. Jos viranomaisena unohdan pinon potilasasiakirjoja metron penkille ja löytäjä käyttää niitä rikollisiin tarkoituksiin, niin olen minäkin silloin syyllistynyt laiminlyöntiin ja todennäköisesti minut todetaan syylliseksi. Mikä uhri minä silloin olen? Tässä Vastaamocasessa on kyse törkeästä laiminlyönnistä suojata potilaiden tiedot.
Oletpa naiivi. Jos rakennan robotin, teetän sille yhden abloyavaimen, ohjelmoin sen kiertämään rakennuksia kokeillen sitä avainta kaikkiin lukkoihin ja lopulta yksi lukko aukeaa ja robotti tyhjentää koko paikan, niin miksi helvetissä se olisi sen rakennuksen omistajan syy?
Viet kultaharkkosi pankkiholviin ja pankki unohtaa oven auki. Kultaharkkosi ryöstetään. Ketä syytät?
Ryöstäjää. Ryöstöähän ei tapahdu ilman ryöstäjää. Kaiken lisäksi tuota ei voi todellakaan verrata tähän kiristäjäkeissiin, koska jos pankin ovi oikeasti jää auki, siitä ilmoittaa joku rehellinen ihminen aika nopeastikin eteenpäin.
Kiertääkö muuten pankkien ovia robotit ja tavan varkaat useastikin kokeilemassa, että pääsisikö sisään?
Vierailija kirjoitti:
Vierailija kirjoitti:
Viet kultaharkkosi pankkiholviin ja pankki unohtaa oven auki. Kultaharkkosi ryöstetään. Ketä syytät?
Hullujen jorinoita ei voi verrata kultaharkkoihin
Henkilökohtaisella tiedolla on arvoa sekä sekä henkilölle itselleen että ulkopuolisille, koska sitä voi käyttää taloudellisen hyödyn tavoitteluun. Miksi luulet, että ihmisten tiedoilla (henkilötiedot, sometilien profiilit, salasanat, tunnukset ym.) käydään verkossa kauppaa? Herää nykyaikaan.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vaikka nuo nyt leviävätkin Tor-verkossa, niin a) Tor-verkkoon ei kunnon, lakia noudattava kansalainen mene. Toisekseen, jos joku sieltä levittää näitä tietoja eteenpäin, niin he ovat itse myös rikoksen tekijöitä ja voivat joutua vastuuseen. Kolmanneksi, varmasti hetut ja nimet saa vaihdettua, ja uhrien kannattaakin se tehdä mahdollisimman nopeasti. Neljänneksi, suurin osa ihmisistä on empaattisia. Ei kukaan normaali ihminen lue muiden terapiatietoja tai mässäile niillä.
Iso juttu on, mutta suhtautukaa tähän loogisesti. Voi tuntua pahalta aluksi, mutta kannattaa suhtautua tähän niin neutraalisti kun mahdollista.
Kyllä noudatan lakia mutta en halua lukiessani maksumuurin takaista tietoa ilmaiseksi tai halua antaa esim. Alma medialle profiloitavia tietoja edes yhteistyökumppanien käyttöön, siksi käytän TOR:ia.
Tuosta tieto vuotamateriaalista olisi paljon hyötyä oppiessa mm. empatiaa mielenterveysongelmaisia kohtaan. Ehkä perehtyminen potilaskirjoihin jalostaa lukijoita siihen suuntaa, ettei se mielenterveysongelmainen olekkaan aina henkisesti aivovammainen ja vaikean ihmisen maineessa. Hänelle joka sen teki, voisimme harkita jopa Nobel-palkintoa. On se kerran sotaisimmille "rauhantahoille" myönnetty.
Mietin tätä koko keissiä myös oman turvallisuuteni takia. Käyn terapiassa ja terapeutti on kirjannut asioita aika yksityiskohtaisesti, esim että olen kiinnostunut eräästä pienestä uskonnollisesta yhdyskunnasta (johon liityinkin myöhemmin). Jos joku saisi potilastietoni käsiini, niin hän voisi tulla tuonne yhdyskuntaan ja tunnistaa minut lähes välittömästi, sillä yhdyskunta on niin pieni, että samanikäisiä kanssani ei olisi kovin montaa. Huomautin kyllä terapeutilla tuosta liian yksityiskohtaisesta kirjaamisesta ja hän sitten muutti sitä, mutta en tiedä, miten on käynyt pitkässä juoksussa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Rikoksen uhreja olivat Vastaamo ja Vastaamon asiakkaat. Se että tietoturva ei ollut niin hyvä, kuin pitäisi olla ei poista pääsyytä rikokseen, eli sitä että joku halusi tunkeutua Vastaamon palvelimille. Rikos on aina rikoksentekijän aiheuttama, ei uhrin.
Kuulehan: Totta kai hakkerit pitää saada kiinni ja saattaa vastuuseen, vaikka vahinkoa ei saa enää peruutetuksi. Mutta kyllä tällaisella toimijalla kuin Vastaamolla on korostetun rankka velvollisuus pitää tiedot ehdottoman salassa ja luottamuksellisina, mutta ovat toimineet silti alkeellisen huolimattomasti (oletussalasanat, palveliemien pävittämättömyys ym ym.) , vaikka ihan joka arkijärkisen tiedossa on, että maailma on täynnä rikollishakkereita, jotka etsivät joka sekunti tämäntyyppisiä haavoittuvuuksia, joka tämäkin olisi käytännössä ollut estettävissä.
Edes salakirjoitettuna eivät olisi vuotaneet noin avoimesti webiin täysin avoimena riistana. Jopa sillä, että henkilötiedot olisi pidetty erillään arkaluontoisista muistiinpanoista, olisi tehty jo paljon suojaamiseksi, jos hakkerointi tapahtuu. Tässä tapauksessa ihan alkeellsiia virheitä - ei ole puljua paljoa kiinnostanut, vaan jättänyt asian sattuman varaan.
Kärjistän, jotta ymmärrät: Vähän sama kuin päiväkoti pitäisi lastenhoitopalveluaan alueella, jossa tiedetään vaanivan pedofiilejä, mutta hoitajat antaisivat silti useiden 2-vuotiaiden lasten juosta aitaamattomalla pihalla ilman mitään valvontaa. Joo, tässäkin tapauksessa lapsikaappari on pahin rikollinen, mutta etkö näe mitään juridista tai moraalista vastuuta hoitajilla, joille maksetaan siitä, että heihin voi luottaa ja että he pitävät huolta puolustuskyvyttömistä ja luottamuksesta riippuvaisista lapsista?
Samalla lailla Vastaamon asiakkaat ovat arkaluontoisuuksien vuoksi eettisesti ja psyykkisesti olleet riippuvaisia tämän puljun luotettavuudesta ja avunannosta, eikä heidän ole voinut olettaa tietävän, että tiedot eivät olekaan salssa noin alkeellisten virheiden vuoksi (ei se lapsikaan ei ymmärrä, että hoitotädin valvomattomuus ja aidan puuttuminen altistaakin hänet tarjottimella pedofiilille, joka etsii tällaisia haavoittuvuuksia paikoista, joissa jokainen luulee olevansa turvassa).
Vastaamolla on ollut suuri vastuu, ja jokaisella asiakkaalla on ollut oikeus luottaa siihen. Vastaamo kärsii ainoastaan maineemmenetyksensä ja rahallisia menetyksiä, kun se jätti asioita sattumanvaraan, mutta yksityiset ihmiset kamppailevat (asioista ja niiden vakavuudesta riippuen) todella vaikeiden tunteiden kanssa todella pitkään, vaikka alun perin tulivat hakemaan helpotusta. Vastaamo petti monen luottamuksen, jota rikollishakkerit vain tajusivat käyttää hyödyksi...
Nyt ahdistaa. Itselle tuli Vastaamolta sähköposti, jossa ilmoitettiin tietoturvaloukkauksesta. Tietoni ovat siis hakkerilla. Vielä ei 300 henkilön listassa ollut omaa nimeäni (tuttuni tarkisti), mutta hakkeri näemmä julkaisee 100 nimeä joka päivä, kunnes hänelle maksetaan.
Miten minun tulisi toimia? Olen epätoivoinen ja vihainen.
Sisältö jatkuu mainoksen alla
Hyvät ihmiset ,alkakaa nyt oikeasti vaatia sitä, että terapiakirjauksia ei saisi tehdä niin yksityiskohtaisesti eikä tietoja saisi tallentaa nettipohjaisiin järjestelmiin ilman lupaa! Tiedon arkaluonteisuus on vähän eri jos kirjataan "asiakas nauttii rajusta bdsm-seksistä" kuin että "puhuimme asiakkaan seksuaalisuudesta".
Esimerkit keksittyjä.
Vierailija kirjoitti:
Mietin tätä koko keissiä myös oman turvallisuuteni takia. Käyn terapiassa ja terapeutti on kirjannut asioita aika yksityiskohtaisesti, esim että olen kiinnostunut eräästä pienestä uskonnollisesta yhdyskunnasta (johon liityinkin myöhemmin). Jos joku saisi potilastietoni käsiini, niin hän voisi tulla tuonne yhdyskuntaan ja tunnistaa minut lähes välittömästi, sillä yhdyskunta on niin pieni, että samanikäisiä kanssani ei olisi kovin montaa. Huomautin kyllä terapeutilla tuosta liian yksityiskohtaisesta kirjaamisesta ja hän sitten muutti sitä, mutta en tiedä, miten on käynyt pitkässä juoksussa.
Josko sitten vaikka tilaisit omat potilastietosi Vastaamolta, niin pystyisit paremmin arvioimaan. Mutta tuskinpa viitsit edes itse lukea kaikkea.
Vierailija kirjoitti:
Vierailija kirjoitti:
Mietin tätä koko keissiä myös oman turvallisuuteni takia. Käyn terapiassa ja terapeutti on kirjannut asioita aika yksityiskohtaisesti, esim että olen kiinnostunut eräästä pienestä uskonnollisesta yhdyskunnasta (johon liityinkin myöhemmin). Jos joku saisi potilastietoni käsiini, niin hän voisi tulla tuonne yhdyskuntaan ja tunnistaa minut lähes välittömästi, sillä yhdyskunta on niin pieni, että samanikäisiä kanssani ei olisi kovin montaa. Huomautin kyllä terapeutilla tuosta liian yksityiskohtaisesta kirjaamisesta ja hän sitten muutti sitä, mutta en tiedä, miten on käynyt pitkässä juoksussa.
Josko sitten vaikka tilaisit omat potilastietosi Vastaamolta, niin pystyisit paremmin arvioimaan. Mutta tuskinpa viitsit edes itse lukea kaikkea.
Tuo viitsiikö joku lukea omiaan tai jonkon ulkopuolisen tietoja riippuu aivain siitä, kuinka mehukkaita juttuja niissä on.. osalla on tosi hard core kamaa noissa potilastiedoissa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Mietin tätä koko keissiä myös oman turvallisuuteni takia. Käyn terapiassa ja terapeutti on kirjannut asioita aika yksityiskohtaisesti, esim että olen kiinnostunut eräästä pienestä uskonnollisesta yhdyskunnasta (johon liityinkin myöhemmin). Jos joku saisi potilastietoni käsiini, niin hän voisi tulla tuonne yhdyskuntaan ja tunnistaa minut lähes välittömästi, sillä yhdyskunta on niin pieni, että samanikäisiä kanssani ei olisi kovin montaa. Huomautin kyllä terapeutilla tuosta liian yksityiskohtaisesta kirjaamisesta ja hän sitten muutti sitä, mutta en tiedä, miten on käynyt pitkässä juoksussa.
Josko sitten vaikka tilaisit omat potilastietosi Vastaamolta, niin pystyisit paremmin arvioimaan. Mutta tuskinpa viitsit edes itse lukea kaikkea.
Tuo viitsiikö joku lukea omiaan tai jonkon ulkopuolisen tietoja riippuu aivain siitä, kuinka mehukkaita juttuja niissä on.. osalla on tosi hard core kamaa noissa potilastiedoissa.
Ihmisillä on eri syitä käydä psykoterapiassa.
Vierailija kirjoitti:
Rikoksen uhreja olivat Vastaamo ja Vastaamon asiakkaat. Se että tietoturva ei ollut niin hyvä, kuin pitäisi olla ei poista pääsyytä rikokseen, eli sitä että joku halusi tunkeutua Vastaamon palvelimille. Rikos on aina rikoksentekijän aiheuttama, ei uhrin.
Kuule pöljä vähämpi tiedät, minkälaiseen tietoturvaan laki nykyisin velvoittaa sote-alalla. Tuo pulju joutuu vastuuseen tietoisista päätöksistään ja tekemättä jättämisistään.
Vierailija kirjoitti:
Nyt ahdistaa. Itselle tuli Vastaamolta sähköposti, jossa ilmoitettiin tietoturvaloukkauksesta. Tietoni ovat siis hakkerilla. Vielä ei 300 henkilön listassa ollut omaa nimeäni (tuttuni tarkisti), mutta hakkeri näemmä julkaisee 100 nimeä joka päivä, kunnes hänelle maksetaan.
Miten minun tulisi toimia? Olen epätoivoinen ja vihainen.
Joukkokanne
Alue: Aihe vapaa
Ketkä näitä alapeukuttaa?
"Ei mistään mitään saa puhua, ei me suomalaiset mitään sanota, tyhmää tommonen, ei puoliaan saa pitää, ei saa oikeutta vaatia, ollaan hiljaa ja purraan hammasta..."
Joillakin sentään on tahtoa, moraalia, oikeustajua ja kanttia toimia! Muut saa pureskella sitä heinäänsä ja jupista itelleen vaikka maailman tappiin.