Kiristyksen kohteeksi joutuneen Vastaamon tietoturva selvitetään ja yhtiö joutuu pahimmillaan maksumieheksi
Tietosuojavaltuutetun toimistosta kerrotaan, että psykoterapiapalveluita tarjonneen Vastaamo-yrityksen tietomurto voi poikia seuraamuksia yhtiölle, jos näiden tietoturvassa paljastuu puutteita.
Psykoterapiakeskus Vastaamo on vakavan kiristyksen kohteena. Kiristäjä on julkaissut jo sadan yrityksen asiakkaan potilastietoja. Lisäksi kiristäjällä on hallussaan omien sanojensa mukaan kymmeniä tuhansia potilastietoja, joita hän voi yhä julkaista. Tiedot ovat todella arkaluontoisia. Niistä ilmenee esimerkiksi potilaiden terapeuteilleen kertomia asioita. Lisäksi tiedoista selviää asiakkaiden nimiä, osoitteita, puhelinnumeroita ja henkilötunnuksia.
Apulaistietosuojavaltuutettu Jari Råman kertoo, että potilastiedot ovat arkaluontoisia tietoja, joilla voi olla hyvin merkittäviä vaikutuksia henkilön tilanteeseen, jos ne joutuvat vääriin käsiin.
– Tietojen arkaluonteisuuden suhteen terveystiedot ovat ihan kärjessä. Ne menevät syvälle henkilöön. Varisinkin tämän tapauksen kaltaiset tiedot. Myös pelkkä tieto siitä, että potilastiedot ovat vuotaneet aiheuttaa merkittävää henkistä kärsimystä, hän sanoo.
– Seurauksena voi olla mainehaittaa. Voi myös joutua kiusaamisen tai kiristyksen kohteeksi. Muitakin haittoja voi olla.
Yritys voi joutua vastuuseen – rangaistuksen koko skaala voi olla käytössä
Råmanin mukaan potilasrekisteriä ylläpitävällä yrityksellä on vastuu suojata tiedot suhteessa riskitasoon, joka tietojen käsittelyssä syntyy. Yrityksen pitää siis investoida ja toimia sen mukaan, että tiedot ovat riittävästi suojattu.
– Heillä on täysi vastuu, jos suojaustoimenpiteet eivät ole olleet riittävät. Tässä tapauksessa ne tulevat myöhemmin arvioitavaksi, hän sanoo.
Seuraukset voivat olla Råmanin mukaan vakavat, mutta kuitenkin aina tapauskohtaiset.
– Tietosuojaviranomaisen toimesta voidaan mennä aina hallinnollisiin seuraamuksiin ja maksuihin saakka. Skaala on sinällään kokonaan käytössä, riippuen siitä, onko tietoturvassa ollut puutteita, hän sanoo
Ensisijaisesti tietosuojavaltuutetun virasto pyrkii käsittelemään asiaa sen suhteen, miten asiasta ilmoitetaan rekisteröidyille. Asia selviää lähipäivinä.
– Seuraavaksi rekisterinpitoa selvitetään laajemmin, mutta poliisi tutkii asiaa ensin esitutkinnassa. Teemme heidän kanssaan yhteistyötä. Rekisterin pitäjällä on myös velvollisuus informoida rekisteriin kuuluvia tietoturvaloukkauksesta muutenkin kuin vain nettisivullaan, hän sanoo.
MTV Uutiset uutisoi tänään Vastaamon asiakkailleen lähettämästä sähköpostista, jossa se kertoo tapahtuneesta tietomurrosta.
Hakkeri väittää tietokannan olleen suojaton
Hakkeri itse kertoi nettisivustolla tietomurron Vastaamon tietokantaan onnistuneen varsin helposti tiettyjä oletusasetuksia hyödyntämällä. Myös MTV Uutiset on haastatellut rikollista sähköpostitse.
– Minulla ei ole tarkkoja tietoja tästä tapauksesta, mutta jos tietokantapalvelin on ollut auki internetin suuntaan, kuulostaa uskottavalta murtautumistavalta, Kyberturvallisuuskeskuksen erityisasiantuntija Perttu Halonen sanoo.
Vastaamon hallituksen puheenjohtajan Tuomas Kahrin mukaan asiasta on käynnissä rikostutkinta, ja siksi hän ei voi ottaa murtautumistapaan tarkemmin kantaa.
– Vastaamon tietojärjestelmiä on tarkistettu, ne ovat vahvasti suojattu ja niiden käyttöä valvotaan tehostetusti tietoturva-ammattilaisten toimesta. Teemme kaikkemme selvittääksemme tapahtunutta ja pyrimme yhteistyössä viranomaisten kanssa estämään luottamuksellisten tietojen leviämistä, hän sanoo.
Tietoturva-asiat ovat tuskin olleet täysin tuntemattomia yrityksessä, sillä Vastaamon toimitusjohtajalla Ville Tapiolla oli 15 vuoden kokemus ohjelmistoalalta ennen kuin hän siirtyi Vastaamon toimitusjohtajaksi vuonna 2013.
Uusimmat
-
19:45
Pahasti jakaantuneen maan yhdistävä tekijä? Tällainen on USA:n presidentiksi pyrkivä Kamala Harris
-
19:32
Kolme vuorokautta autopinon keskellä virunut nainen pelastui Espanjassa – "Ihme"
-
19:19
Venäjällä kuohuttava dopingtapaus – 14-vuotias kärysi DDR:n luomuksesta
-
19:15
Dawson’s Creek -tähti James Van Der Beek kertoo sairastavansa syöpää: "Olen tähän asti käsitellyt yksityisesti"
-
19:01
Saitko Whatsapp-puhelun oudosta numerosta? Erityisasiantuntija kertoo, mitä riskejä vastaamisessa piilee
-
18:40
Gazalaisministeriö: Israel pommittaa Pohjois-Gazan viimeistä toimivaa sairaalaa
-
18:28
Mediat: Sekavasti luennolla käyttäytyneelle Lapin yliopiston ex-rehtorille potkut – kiistää olleensa humalassa
-
18:01
Carlo Ancelotti jyrähtää: "Jalkapallon on loputtava"
-
18:01
Sideways-festivaalia ei järjestetä kesällä 2025 – tulevaisuus auki
-
17:59
Räjähdys kartonkitehtaalla Kuopiossa: Massasäiliön katto lensi tehtaan katon päälle
-
17:45
Vesa-Matti Loirin taide-esineitä myydään huutokaupassa
-
17:43
Useita kuollut tulivuorenpurkauksessa turistien suosimalla saarella Indonesiassa
-
17:41
Palohälytys tyhjensi koulun Nurmeksessa
-
17:30
Barcelonan punaisen hälytyksen alueella satoja suomalaisia – junia ja lentoja peruttu
-
17:13
Huvittava video José Mourinhosta leviää – latasi päälle ennennäkemättömän tilityksen
-
17:04
Ruotsalaiskemisti kertoo, miten popcornit pitäisi oikeasti valmistaa
-
16:59
Puolustusministeriltä kylmä suihku upseerien vaatimukselle: Nato-tehtävät eivät ole vapaaehtoisia
-
16:38
Ruotsin hallitus hylkäsi Itämeren tuulivoimahankkeita turvallisuussyistä
-
16:30
Työntekijä jäi puristuksiin lentokoneen ja wc-tyhjennysauton väliin – aluehallintovirasto tutkii
-
16:30
Maajussi-Pekka tekee paljastuksen hänen ja puolisoehdokkaansa väleistä: "Lähennyimme fyysisesti"
-
Lataa lisää