Syyttäjän mukaan Ville Tapio laiminlöi riittävästä tietoturvasta huolehtimisen Vastaamossa sekä antoi vääriä tietoja viranomaisille yhtiöön kohdistuneesta tietomurrosta. Tapio on kiistänyt syytteen.
Psykoterapiakeskus Vastaamon entistä toimitusjohtajaa Ville Tapiota kuullaan tänään Helsingin käräjäoikeudessa. Häntä syytetään tietosuojarikoksesta.
Syyttäjän mukaan Tapio laiminlöi Vastaamossa riittävästä tietoturvasta huolehtimisen ja antoi viranomaisille vääriä tietoja yritykseen keväällä 2019 kohdistuneesta tietomurrosta. Tapio kiistää syytteen.
Syyttäjän mukaan Vastaamoon kohdistui kaksi tietomurtoa, yksi vuonna 2018 ja toinen maaliskuussa 2019. Epäilynä on, että vuonna 2018 tehdyssä murrossa vietiin potilastiedot, joilla asiakkaita myöhemmin kiristettiin. Syyttäjän mukaan Vastaamossa ei oltu tästä murrosta tietoisia.
Lue myös: Uusia tietoja: Vastaamon palvelimia käytettiin kyberhyökkäykseen Venäjältä ja kryptovaluutan louhimiseen – "Ollaa iha v**un kusessa"
Tapion syytteessä on kyse maaliskuun 2019 tietomurrosta ja sen jälkeisestä ajasta lokakuuhun 2020 asti. Syyttäjän mukaan ulkopuolinen taho murtautui 15. maaliskuuta 2019 Vastaamon potilastietokantaan, sotki tietokannan ja jätti potilastietokantapalvelimelle kiristysviestin.
Syyttäjän mukaan tapahtuneen jälkeen Vastaamossa tehdyt toimenpiteet olivat riittämättömiä ja potilastietokannan turvallisuus oli vaarantuneena lokakuuhun 2020 saakka. Silloin Vastaamo kertoi joutuneensa kiristyksen kohteeksi ja sen jälkeen selvitys ja poliisitutkinta tapahtumista aloitettiin.
"Tietojärjestelmä oli oikein käytettynä turvallinen"
Tapion mukaan yrityksen tietoturvasta vastasi kaksi it-osaston työntekijää eikä heistä kumpikaan kertonut hänelle maaliskuun 2019 tietomurrosta sen tapahtuma-aikaan.
Työntekijöitä epäiltiin esitutkinnassa tietosuojarikoksesta Tapion ohella. Syyttäjä jätti kuitenkin syytteet nostamatta, koska hänen mukaansa heidän syyllisyytensä tueksi ei ollut todennäköisiä syitä.
Tapion puolustuksen mukaan Vastaamon tietojärjestelmä olisi oikein käytettynä ollut turvallinen ja työntekijät yrittävät vierittää vastuuta omista virheistään Tapiolle. Tapion asianajaja Liina Kokko sanoi, että työntekijät avasivat marraskuussa 2017 Vastaamon tietojärjestelmän suojaukset ja tietokantaportin internetiin ja jättivät sen auki.
– Tietoturva-aukko on suljettu 15.3.2019 sen jälkeen, kun (työntekijät) ovat havainneet, että Vastaamon potilastietojärjestelmään on tunkeuduttu, potilastietokanta on sotkettu ja sen tilalle on jätetty kiristysviesti. Tapiota asiasta ei ole informoitu tuolloin eikä myöhemminkään, vaan Tapiolle on annettu asiasta se kuva, että palvelin oli kaatunut teknisen tietokantavirheen takia, puolustus sanoo.
Työntekijöitä on määrä kuulla oikeudessa ensi viikolla.