Asiakastietoihinsa kohdistuneen tietomurron ja niiden vuoksi kiristyksen kohteeksi joutunut Psykoterapiakeskus Vastaamo on lähettänyt asiakkailleen tietoturvaloukkausilmoituksen. MTV Uutiset sai viestin haltuunsa.
Ilmoitus on otsikoitu kertoen, että Vastaamoon on kohdistettu tietomurto.
– Psykoterapiakeskus Vastaamo Oy on joutunut tietomurron ja kiristyksen uhriksi. Tuntematon vihamielinen osapuoli on ollut yhteydessä Vastaamoon ja väittää saaneensa haltuun yhtiön asiakkaiden luottamuksellisia tietoja, viesti alkaa.
– Emme tiedä yksittäisen rekisteröidyn osalta, onko murron yhteydessä hankittuja tietoja levitetty tai käytetty, tai missä laajuudessa.
Lue myös: Terapiaklinikalta satoja tuhansia potilastiedoin kiristävä nettirikollinen kertoo MTV Uutisille ymmärtävänsä teon seuraukset: "Toimiamme ei voi puolustaa"
Tiedot vuoden 2018 lopun jälkeen turvassa
Yrityksen tietojen mukaan vuotaneet tiedot on kirjattu ennen marraskuuta 2018. Sen jälkeen kirjatut tiedot ovat yrityksen käsityksen mukaan turvassa.
Viestissä kerrotaan myös eräitä julkisuudessa vanhastaan olleita tietoja: tapausta tutkii KRP ja asiasta on ilmoitettu Suomen kyberturvallisuuskeskukselle, Valviralle ja tietosuojavaltuutetun toimistoon. Yrityksen mukaan asiaa on selvitettu ja korjattu yhteistyössä ulkopuolisten ja riippumattomien tietoturva- ja tietosuoja-asiantuntijoiden kanssa.
Vastaamon mukaan se ei voinut tiedottaa asiasta aikaisemmin poliisitutkinnasta johtuvien syiden vuoksi.
"Olemme syvästi pahoillamme"
Vastaamo kuvailee tietoja sellaisiksi, että niiden vuotamisen seuraukset vaihtelevat paljon henkilöittäin. Yrityksen käsityksen mukaan luottotiedot eivät kuitenkaan ole vaarassa, sillä yritys ei käytä maksutapana luottokorttia.
– Tietoturvaloukkaus aiheuttaa kuitenkin huolta ja mielipahaa, omien henkilötietojen valvontakyvyn menetystä sekä salassapitovelvollisuuden alaisten tietojen luottamuksellisuuden mahdollista menetystä, mutta kaikille rekisteröidyille todennäköisiä seurauksia yksilötasolla on vaikea määrittää, yritys toteaa.
– Olemme syvästi pahoillamme tietoturvaloukkauksen kohteeksi joutuneiden puolesta. Viranomaiset ja Vastaamo tekevät kaikkensa selvittääkseen tapahtuneen, estääkseen tietojen leviämistä ja saattaakseen syylliset vastuuseen
– Vastaamon tietojärjestelmiä on tarkistettu, ne ovat vahvasti suojattu ja niiden käyttöä valvotaan tehostetusti tietoturva-ammattilaisten toimesta. Jatkamme toimenpiteitä ja tiedotamme tarvittaessa lisää. Teemme kaikkemme selvittääksemme tapahtunutta ja pyrimme yhteistyössä viranomaisten kanssa estämään luottamuksellisten tietojen leviämistä.
Lue myös: KRP kommentoi terapiapalvelusta varastettuja suomalaisten arkaluontoisia terveystietoja: vastaavat rikokset Suomessa harvinaisia
Kehottaa tekemään rikosilmoituksen, jos tiedot päätyvät verkkoon
Vastaamo toteaa, että asiassa epäillään paitsi tietomurtoa ja kiristystä, myös yksityiselämää loukkaavan tiedon laitonta levittämistä.
– Jos havaitset tietojesi väärinkäyttöä tai epäilet sellaista, jos tietojasi leviää verkossa tai jos sinuun otetaan yhteyttä tietomurrossa vuotaneiden tietojen osalta, kehotamme sinua asianomistajana ilmoittamaan tästä kotipaikkasi poliisille ja tarvittaessa tekemään asiasta rikosilmoituksen. Voit tarvittaessa pyytää neuvoa myös tietosuojavaltuutetun toimistosta, viestissä kerrotaan.
– Olemme syvästi pahoillamme tapahtuneesta, viesti päättyy.
Viesti päättyy Vastaamon hallituksen puheenjohtaja Tuomas Kahrin lainaukseen.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvityksemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa."