MTV Uutiset selvitti, mitä psykoterapiakeskus Vastaamosta tiedetään.
Tietomurron kohteena pyörivä psykoterapiakeskus Vastaamo perustettiin vuonna 2008 ja on kasvanut sen jälkeen nopeasti.
Vielä vuonna 2012 yhtiön liikevaihto oli alle puoli miljoonaa euroa, mutta viime vuonna 2019 se oli Finder-sivuston mukaan 13,9 miljoonaa euroa.
Lue myös: Hyvät hakkerit tukevat poliisia tietomurron tutkinnassa– yksi hakkereista kertoo, ketä vähin äänin toimivat auttajat ovat
Vastaamo kääri myös voittoja miltei puoli miljoonaa euroa vuonna 2018, mutta vuoden 2019 tulos painui 429 000 euroa pakkaselle.
Yhtiön omistavat toimitusjohtaja Ville Tapio, Nina Tapio, joka on Ville Tapion äiti ja Intera Partners Oy. Intera on suomalainen sijoitusyhtiö.
Vuonna 2018 toimintakertomuksen mukaan omistajille jaettiin osinkoja yhteensä 213 tuhatta euroa.
Terapiaa videoyhteyksillä
Vastaamosta on mahdollista saada terapia-aikoja niin kasvokkain kuin verkossakin videoyhteyden välityksellä.
– Videovastaanoton käyttö on tehty helpoksi. Kutsulinkki tulee sähköpostiisi. Videovastaanotto avautuu linkkiä klikkaamalla kaikilla moderneilla selaimilla, älypuhelimilla ja tableteilla ilman sovellusten asennustarvetta, yhtiö kertoo verkkosivuillaan.
Sivuilla myös todetaan, että yhtiön eettisiin periaatteisiin kuuluu ”asiakirjojen huolellinen hoitaminen”.
Lue lisää: Tietoturva-asiantuntija: Vastaamon johto vastuussa tietomurrosta – "Pahoin pelkään, että vastaavia tietomurtoja tulee jatkossakin"
Vastaamon mukaan heillä on noin 18 000 potilasta ympäri Suomen.
Verkkosivuilla myös kerrotaan, että ajan saa usein samalla päivälle.
Ainakin tällä hetkellä aikoja on runsaasti saatavilla. Tälle päivälle löytyy 43 vapaata aikaa ja huomiselle jopa 127.
Valviran resurssit ei riitä valvomaan
Valviran hyväksymä yhtiö perustettiin täydentämään julkisia palveluja, jotta ne eivät ruuhkautuisi.
Se onkin yksi yksityinen toimija, jolta Kela hankkii palveluita.
Yhtiön valvonnasta vastaan Valvira, mutta käytännössä valvontaa on hyvin vähän resurssien vähyyden vuoksi.
Lue myös: Viranomaiset valvovat potilastietojärjestelmien tietoturvallisuutta vain poikkeustapauksissa – Valvirassa ainoastaan yksi henkilö hoitaa tarkastustoimintaa
– Voi olla ihan satunnaisotantaan perustuvia tarkastuksia, mutta resursseista johtuen se on hyvin vähäistä tämmöinen proaktiivinen tarkastustoiminta, sanoi Valviran terveydenhuollon valvontaosaston yli-insinööri Antti Härkönen STT:lle perjantaina.
Härkönen on Suomen ainoa tarkastuksia suorittava henkilö.
"Tietosuojariskit ja niiden vaikuttavuus on arvioitu"
Vuoden 2018 toimintakertomuksessa todetaan, että Vastaamolle on perustettu tietosuojatoimikunta, nimetty tietosuojavastaava sekä lakiasioista vastaava johtaja.
– Tietojärjestelmien toimintaan on laadittu suunnitelma. Tietosuojariskit ja niiden vaikuttavuus on arvioitu. Palvelinympäristöt ovat auditoitu. Tietosuojatoimikunta jatkaa kehitystyötä, verkostoituu alan muiden asiantuntijoiden kanssa, huolehtii muun henkilöstön riittävästä koulutuksesta sekä toteuttaa valvontaa ja puuttuu havaittuihin poikkeamiin, toimintakertomuksessa linjataan.
Tämän vuoden toimintasuunnitelman mukaan Vastaamon tavoitteena on toimia ainakin 25 paikkakunnalla ja työllistää 400 psykoterapeuttia vuoden loppuun mennessä.
Potilastietoja julkaistu ainakin Tor-verkossa
Vastaamo ilmoitti viime viikolla yhtiöön kohdistuneesta tietomurrosta, jonka vuoksi jopa kymmenien tuhansien ihmisten potilastiedot anastettiin.
Potilastiedoilla on kiristetty Vastaamoa itseään, potilaita ja myös työntekijöitä.
Toistaiseksi kiristäjä on julkaissut tietoja ainakin Tor-verkossa ja uhannut julkaista lisää tietoja, mikäli lunnaita ei makseta.
Asiantuntijoiden mukaan lunnaita ei pidä maksaa.
Keskusrikospoliisi tutkiii murtoa törkeänä tietomurtona ja törkeänä kiristyksenä. Lisänimikkeet ovat mahdollisia tutkinnan edetessä.
2:20
Katso video: Kyberturvallisuuden asiantuntija kertoo, millainen mahdollisuus on saada Vastaamon tietomurron tekijät kiinni