Terveystalo kertoo, että sen sähköiseen verkkoajanvaraukseen on kohdistunut tietojenkalastelua, jonka seurauksena on todennäköisesti saatu selvitettyä yksittäisten henkilöiden henkilötunnuksia. Potilastietoja verkkoajanvarauksen kautta ei saa selvitettyä.
Terveystalon mukaan tapaus tuli esiin yhtiön saaman kiristysviestin perusteella. Terveystalo on tehnyt asiasta rikosilmoituksen poliisille ja ilmoituksen tietosuojavaltuutetulle sekä Suomen kyberturvallisuuskeskukselle. Lisäksi asianosaisiin henkilöihin on oltu yhteydessä.
– Tietosuojavaltuutetun toimiston tämänhetkisen arvion mukaan verkkoajanvarauksen suojaukseen liittyvät toimenpiteemme ovat tilanteeseen nähden riittäviä, yhtiön digitaalipäällikkö Juha Juosila kertoo tiedotteessa.
Terveystalo aikoo nyt nopeuttaa vahvaan tunnistautumiseen siirtymistä verkkoajanvarauksissa. Sitä ennen yhtiö on myös varautunut tarvittaessa rajoittamaan verkkoajanvarauksen käyttöä.