Vastaamon potilastietokannan sisältänyt palvelin ilman palomuurisuojausta 1,5 vuotta – tässä vastaukset tietomurron tärkeimpiin kysymyksiin

Torstaina kerrottiin, että Psykoterapiakeskus Vastaamo on haettu konkurssiin.

Yksi Suomen suurimmista psykoterapiapalveluiden tarjoajista ajautui ongelmiin, kun kävi ilmi, että jopa kymmenientuhansien

Vastaamon asiakkaiden tiedot on varastettu ja potilastietoja on ainakin osittain julkaistu verkossa.

Asia tuli julkisuuteen viime vuoden lokakuussa.

Nimimerkki ransom_man yritti kiristää tietoja ensin Vastaamolta ja sitten asiakkailta. STT kokosi yhteen tietomurtoskandaalin ydinkysymykset.

Lue myös: Tietomurtoihin liittyvät kiristykset ovat lisääntyneet – kyberhyökkäyksistä ilmoitetaan aiempaa enemmän

Mitä itse tietomurrosta tiedetään?

Kyberturvayhtiö Nixu selvitti tutkinnassaan, millä tavoin mahdollinen tietokantavuoto tapahtui ja jättikö hyökkääjä palvelimelle jälkiä tai lokimerkintöjä. Nixu lisäksi selvitti, milloin tietomurto ja -vuoto tapahtuivat.

Nixun teknisessä tutkinnassa käytetyn Shodan-hakukoneen tuloksien perusteella potilastietokannan sisältänyt palvelin on ollut ilman palomuurisuojausta auki internetiin marraskuusta 2017 maaliskuuhun 2019.

Palvelimen suojaaminen palomuurilla estää internetistä saapuvan liikenteen pääsyn palvelimen palveluihin käsiksi.

Nixun tutkinnan mukaan todennäköisin syy tietokantavuodolle on ollut suojaamaton MySQL-portti, josta tietokanta on ladattu joskus marraskuun 2017 ja maaliskuun 2019 välisenä aikana.

Nixun teknisessä tutkinnassa tunnistettiin jokseenkin todennäköisesti, että tietokantapalvelimen tietokantaan on kirjauduttu luvatta ainakin kahdesti, 20.12.2018 sekä 15.3.2019.

Milloin potilastiedot ovat levinneet?Vastaamon asiakkaiden potilastietoja levisi ensimmäisen kerran pimeään verkkoon lokakuussa ja tietomurron uhreille lähetettiin tämän jälkeen kiristysviestejä.

Tammikuussa potilastiedot ilmestyivät uudelleen verkkoon.

Lähes 32  000 ihmisen potilaskertomukset sisältävä tiedosto oli tammikuussa ladattavissa eri tiedostonjakopalveluissa, jotka toimivat myös julkisessa verkossa.

Lue myös: Oikeuden paperit paljastavat: Näin Vastaamon tietomurto tapahtui – salainen kauppasumma paljastui

Juttu jatkuu videon jälkeen.

Mitä Vastaamon osakkeiden myynnistä vuonna 2019 tiedetään?

Vastaamon pääomistaja on Intera Partners, joka osti yhtiöstä enemmistöosuuden sen perustajilta eli Ville Tapion perheeltä touko-kesäkuussa 2019. Ville Tapio ja hänen äitinsä jatkoivat yhtiössä omistajina.

Intera Partnersin hallintayhtiö PTK Midco on vaatinut kaupan purkua. Yhtiön mukaan se ei olisi tehnyt kauppaa, jos olisi tiennyt tietomurrosta.

PTK Midco katsoo, että Ville Tapio on ollut tietoinen tietomurrosta, olennaisista tietoturvapuutteista sekä 15.3.2019 jätetystä ensimmäisestä kiristysviestistä jo kaupasta neuvoteltaessa ja sitä toteutettaessa, mutta ei ole kertonut tästä.

Tapio on kiistänyt väitteet. Tapio sanoo saaneensa tiedon tietomurrosta vasta Nixun selvityksestä lokakuussa 2020.

Tapio syyttää tietoturvaongelmasta ja tietomurron salailusta kahta työntekijää.

Kyseiset työntekijät ovat puolestaan sanoneet, että Ville Tapio olisi ollut tietoinen tapahtuneesta tietomurrosta 15.3., ja että Tapio olisi vaatinut työntekijöitä salaamaan asian.

Kun tietomurto tuli viime syksynä julkisuuteen, Vastaamon hallitus vapautti Tapion toimitusjohtajan tehtävästään.

Lue lisää: Vastaamosta julki uusia tietoja: Todistajien mukaan ex-toimitusjohtaja tiesi jo keväällä 2019 tietomurrosta – Tapio syyttää itse työntekijöitä

Mitä Vastaamolle tapahtuu seuraavaksi?

Vastaamo haettiin torstaina konkurssiin. Yhtiö kertoi verkkosivuillaan, että sen liiketoiminta on tarkoitus myydä Vervelle, mistä on tehty esisopimus. Liiketoiminnan myyminen edellyttää Vastaamon konkurssipesän pesänhoitajan sekä velkojien hyväksyntää.

Vastaamo oli aiemmin asetettu selvitysmenettelyyn ja yhtiön tilannetta arvioituaan selvitysmies päätti, ettei selvitystilamenettelyn tekeminen ole mahdollista. Siksi selvitysmies jätti Helsingin käräjäoikeuteen Vastaamon konkurssihakemuksen.

Konkurssihakemuksesta selviää, että Vastaamon varat ovat 2,2 miljoonaa euroa ja velat 5,9 miljoonaa. Tavoitteena on Vastaamon palveluiden siirtyminen Vervelle 2. maaliskuuta alkaen.

Vastaamo jatkaa asiakastyötään 1. maaliskuuta asti, ja sen työntekijät siirtyvät vanhoina työntekijöinä Verveen.

Lue myös: Kirjailija Anja Snellman jatkaa yhä Vastaamossa terapeuttina – "Menee elämäni rankimpaan päähän kokemuksissa"

Mitä asiakkaille tapahtuu?

Vastaamo on kehottanut asiakkaitaan keskustelemaan terapeuttinsa tai psykiatrinsa kanssa terapiasuhteen jatkamisesta.

Kela puolestaan pyrkii varmistamaan, että sen asiakkaiden terapiapalvelut jatkuvat keskeytyksettä huolimatta Psykoterapiakeskus Vastaamon konkurssihakemuksesta.

Kelan mukaan kuntotuspsykoterapia-asiakkaiden terapia voi jatkua, vaikka Vastaamon liiketoiminta siirtyisi Vervelle tai terapeutti jatkaisi ammatinharjoittamista muulla tavalla.

Vaativan lääkinnällisen kuntoutuksen asiakkaiden kohdalla Kelan täytyy neuvotella Verven kanssa ja hyväksyä sopimuksiin ehdotettavat muutokset.

Kelan täytyy myös tutkia, että terapia vastaa laadultaan sopimuksen ehtoja. Tarvittaessa Kela auttaa Vastaamon tietomurron uhreiksi joutuneita asiakkaitaan uuden terapeutin löytämisessä.

Psykoterapiakeskus Vastaamo on tuottanut Kelan tukemaa kuntoutuspsykoterapiaa vuodesta 2011 ja vaativaa lääkinnällistä kuntoutusta vuodesta 2015.

Lue myös: Verve haluaa ostaa Vastaamon liiketoiminnan, vaikka mainehaitta on ilmeinen – miksi? Entä siirtyvätkö velat uudelle omistajalle? Näin vastaa toimitusjohtaja