Onpa raskauttava juttu Vastaamosta ja Ville Tapiosta Hesarissa

Kunn on paljo fyrkkkaa niiin on helppoo kunn sen osaa eikä jäää puille paljaillle vaikkka olisi luihu moraaali. Kattokaaa usaaan vaikka.

Vierailija kirjoitti:

Kunn on paljo fyrkkkaa niiin on helppoo kunn sen osaa eikä jäää puille paljaillle vaikkka olisi luihu moraaali. Kattokaaa usaaan vaikka.

Onnneksi sentään suomessa on korkea pisa arvo etttei meitä niin vaan kuseteta.

Vierailija kirjoitti:

Ihmiset ovat liian luottavaisia. Kukaan ei ole kiinnittänyt huomiota potilasjärjestelmään, vaikka varmaan atk alan ihmisiäkin on terapiassa käynyt.

Eli jokaisen pitäisi ryhtyä itse tietoturva-ammattilaiseksi ja käyttää useita päiviä tutkimalla jokaisen yrityksen tietoturvajärjestelmät oma-aloitteisesti?

Se on kyllä sen yrityksen vastuulla, tiukan lainsäädännön mukaan, ja jos palvelusta maksaa niin pitää voida luottaa, että se on lain mukaan toteutettu.

Sinun logiikallasi jokaisen pitäisi tutkia kaikkien ostamiensa ruokien turvallisuus jossain omassa kotilaboratoriossaan, testailla autonsa turvallisuus omilla testeillään, yms.

Vierailija kirjoitti:

Kunn on paljo fyrkkkaa niiin on helppoo kunn sen osaa eikä jäää puille paljaillle vaikkka olisi luihu moraaali. Kattokaaa usaaan vaikka.

Tapio jää tästä kyllä puille paljaille. Omaisuus jo takavarikoitu.

Tampion Kusettamo.

Enemmän hämmästyttää tämä ostaja, joka teetti auditoinnin PriceWaterhousecooperilla. Eivät osanneet tehdä mitään paitsi rahasta. Ikivanha php-versio on edelleen heillä käytössä, jossa on yli 70 tietoturva-aukkoa. Kyllä tällä uudella omistajalla on korvausvastuu ja GDPR-sakko menee heille ja he sitten vinkuvat rahaa kauppahinnasta takaisin parhaansa mukaan.

Vierailija kirjoitti:

Enemmän hämmästyttää tämä ostaja, joka teetti auditoinnin PriceWaterhousecooperilla. Eivät osanneet tehdä mitään paitsi rahasta. Ikivanha php-versio on edelleen heillä käytössä, jossa on yli 70 tietoturva-aukkoa. Kyllä tällä uudella omistajalla on korvausvastuu ja GDPR-sakko menee heille ja he sitten vinkuvat rahaa kauppahinnasta takaisin parhaansa mukaan.

Tietomurrot tapahtuivat Tapioiden aikana, joten he ovat vastuussa.

En tykkää arvostella ennenkuin asiat on selvitetty ja jos ko. Henkilön tausta olisi muunlainen, niin voisin ehkä uskoa helpommin inhimilliseen virheeseen. Mutta tässä meillä on toimari joka nimenomaan on innostunut it:stä ja on jopa omien sanojensa mukaan aloittanut hakkerina, joten on tosi vaikeaa ymmärtää kuinka henkilö, jonka siis pitäisi keskivertoa paremmin ymmärtää tietoturvaa, voi päätyä tuollaiseen ratkaisuun.

No ei se koska ne murrot tapahtui, vaan koska se tuli ilmi.

Mä en muodosta tästä mitään mielipidettä, ennenkuin kaikki on tullut julki. Kuulostaa niin oudolta.

Kuten 29 sanoikin, minäkään en voi uskoa, että tietoturva tuolla olisi ollut näin surkeella tasolla, mitä on kirjoitettu.

Vierailija kirjoitti:

En tykkää arvostella ennenkuin asiat on selvitetty ja jos ko. Henkilön tausta olisi muunlainen, niin voisin ehkä uskoa helpommin inhimilliseen virheeseen. Mutta tässä meillä on toimari joka nimenomaan on innostunut it:stä ja on jopa omien sanojensa mukaan aloittanut hakkerina, joten on tosi vaikeaa ymmärtää kuinka henkilö, jonka siis pitäisi keskivertoa paremmin ymmärtää tietoturvaa, voi päätyä tuollaiseen ratkaisuun.

Henkilö on julkisuudessa kehunut it-osaamisellaan lukuisia kertoja ja netti on ollut koko bisnesidean keskiössä.

Talouselämä 2017:

Kasvua. Kun Nina ja Ville Tapio perustivat Vastaamo.fi-verkkopalvelun, nettiä pidettiin kaiken pahan alkuna ja juurena. Nyt verkkoterapiapalveluiden kysyntä kasvaa koko ajan. Erityisesti nuoret tulevat aikaisemmin ja lievempien ongelmien kanssa vastaanotolle.

Vastaamo käynnistyi perheyrityksenä ja sen terapiapalvelut pyörivät aluksi vain verkossa – Lue perustajaäidin ja -pojan haastattelu vuodelta 2017

Nina Tapio on psykoterapeutti ja poika Ville Tapio ohjelmistokehittäjä. Heidän liittäessään osaamisensa yhteen syntyi uudenlainen terapiapalvelu, joka suuntaa kansainväliseen kasvuun.

Vierailija kirjoitti:

Kuten 29 sanoikin, minäkään en voi uskoa, että tietoturva tuolla olisi ollut näin surkeella tasolla, mitä on kirjoitettu.

Eihän 29 niin sanonut. Vaan että tässä tilanteessa laiminlyönnit ovat erityisen anteeksiantamattomia henkilön taustan takia.

Vierailija kirjoitti:

No ei se koska ne murrot tapahtui, vaan koska se tuli ilmi.

Mä en muodosta tästä mitään mielipidettä, ennenkuin kaikki on tullut julki. Kuulostaa niin oudolta.

Tottakai tapahtumien ajankohta on merkittävä. Ja murto tuli Tapiolle tietoon maaliskuussa 2019. Ei ole edes itse kiistänyt tätä. Väittänyt vain, ettei ollut tietoinen marraskuun 2018 murrosta, mutta ei ole kiistänyt väitettä siitä, että olisi tiennyt maaliskuun 2019 murrosta.

Ville Tapion oma Twitter-esittely:

"Toimitusjohtaja, Psykoterapiakeskus Vastaamo Oy #digitalisaatio #terveys #psykoterapia"

Ironista.

oiskohan ihan joku talon sisältä ollut asialla. Joku jolla on ollut pääsy potilastietoihin muutenkin :(

En kyllä yhtään luottais tollaseen teeseitse potilasjärjeselmään jos tietäis etukäteen, että joku toimari on niitä harrastupohjalta vääntänyt

Ja sitäpaitsi muistan ajatelleeni, kun noita Vastaamon mainoksia alkoi pyöriä facebookissakin, että mikähän pellefirma tuoki on...

Vierailija kirjoitti:

Ihmiset ovat liian luottavaisia. Kukaan ei ole kiinnittänyt huomiota potilasjärjestelmään, vaikka varmaan atk alan ihmisiäkin on terapiassa käynyt.

Mitä muka pitäisi tehdä? Mitä sitä muuta voi kuin luottaa tai olla käyttämättä.

Vierailija kirjoitti:

Olihan siellä palkattuja tietosuojaihmisiä kaksikin kappaletta? Onko firmojen tj yleensä vastuussa tietoturvasta?

Ja tämä yhtiön ostanut uusi firmahan teki jonkun tarkistuksen, miten siinä ei huomattu mitään.

No totta helvetissä on! Hänhän on ensisijaisesti vastuussa ihan kaikesta, mitä firmassa tapahtuu ja omistajat/hallitus voi irtisanoa toimarin ihan mistä syystä tahansa, vailla minkäänlaista irtisanomisaikaa.

Itseasiassa usein se kengitys tapahtuukin niin, että hallituksen edustaja painelee vartioiden kanssa toimitusjohtajan konttuurin ja sanoo, että sulla on vartti aikaa kerätä omat kimpsus ja häipyä ja tarkkailevat silmä kovana, ettei toimari pääse tekemään enää minkään sortin päivityksiä, eikä pöllimään mitään firman omaisuutta. 

Tarkoitin siis käytännössä vastuussa, niin että hoitaa sitä? 

ketä tuollaiset tiedostot kiinnostaa? 

Sivusto oli ollut goolettimessa nähtävissä ihan osoitteella potilasrekisteri.vastaamo.fi. Että silleen.