Terveystalo kertoo, että yhtiön sähköiseen ajanvaraukseen on kohdistunut tietojenkalastelua. Tämän seurauksena yksittäisten henkilöiden henkilötunnus on todennäköisesti saatu selvitettyä.
Terveystalon mukaan verkkoajanvarauksessa ei käsitellä potilastietoja, vaan ainoastaan nimi- ja henkilötunnustietoja. Potilastietoja verkkoajanvarauksen kautta ei saa selvitettyä.
– Olemme hyvin pahoillamme asianomaisten puolesta ja olemme ryhtyneet välittömästi toimenpiteisiin estääksemme vastaavan tapahtumisen jatkossa, sanoo Terveystalon digitalisaatiosta vastaava johtaja Juha Juosila.
Tapaus tuli esiin Terveystalon saaman kiristysviestin perusteella viime viikon lopulla. Yhtiö ei kerro kiristysviestin sisällöstä tarkemmin.
Yhtiö on tehnyt asiasta rikosilmoituksen poliisille ja ilmoituksen tietosuojavaltuutetulle sekä Suomen kyberturvallisuuskeskukselle. Lisäksi asianosaisiin henkilöihin on oltu yhteydessä. Tietojenkalastelutapauksia on yhtiön mukaan alle kymmenen.
Terveystalo kertoo rakentavansa parhaillaan verkkoajanvaraukseen vahvaan tunnistautumiseen pohjautuvaa ratkaisua. Myös ajanvarauksen teknistä valvontaa on nostettu.