Turun, Kanta-Hämeen ja Tampereen keskussairaaloiden potilaiden tietoja on saatettu viedä Vastaamoon kohdistuneessa tietomurrossa – myös Hus kertoo ohjanneensa potilaita Vastaamoon

HELSINKI

Helsingin ja Uudenmaan sairaanhoitopiiri (Hus) on ohjannut potilaitaan tietomurron kohteeksi joutuneen Vastaamon psykoterapiapalveluihin. Kyse on ostopalveluista. Psykiatrian linjajohtaja Jan-Henry Stenberg sanoo, että kilpailutettuja psykoterapeutteja, joille potilaita Husista ohjataan jatkohoitoon, on useampi sata. Näistä osa toimii Vastaamossa. Stenberg sanoo, että tarkkaa lukua potilaiden määrästä ei anneta, koska selvittely ja asiaa koskeva rikostutkinta on kesken.

–  Hus on ohjannut potilaita jatkohoitoon myös Vastaamoon, mutta Vastaamoon ohjattujen potilaiden määrä on melko pieni suhteessa kaikkiin psykoterapiaan ohjattuihin, Stenberg sanoo STT:lle.

Hus on alkanut selvittää, onko sen ohjaamien potilaiden tietoja vuotanut.

–  Hus on pyytänyt Vastaamolta yksilöityä tietoa siitä, onko Husin sinne lähettämien potilaiden osalta sellaisia, joiden tietoja on vuodettu. Tarkempaa tietoa ei ole vielä saatu.

Stenberg pitää tietomurtoa ja potilaiden henkilökohtaisten tietojen levittämistä halpamaisena tekona ja toivoo, ettei tapahtunut heikennä ihmisten halua hakea apua mielenterveyden ongelmiin.

–  Tämänkaltaiset rikokset ovat äärimmäisen vakavia, ja ne kohdistuvat tavallisiin ihmisiin, jotka ovat päättäneet hakea apua hankaluuksiinsa ja haluavat voida paremmin. Tämä on erittäin halpamainen rikos.

–  Täytyy toivoa, ettei tämä vakavasti horjuttaisi kansalaisten luottamusta siihen, että apua kannattaa omiin psyykkisiin vaikeuksiin hakea. Psykoterapia on hoitona erittäin turvallista, toimivaa ja tehokasta.

Tyksin kohdalla kyse on enintään 49 potilaasta

Aiemmin sairaanhoitopiirit ovat kertoneet, että tietomurron uhriksi on voinut joutua Tampereen yliopistollisen sairaalan (Tays), Turun yliopistollisen keskussairaalan (Tyks) ja Kanta-Hämeen keskussairaalan potilaita.

Varsinais-Suomen sairaanhoitopiiri kertoo, että Vastaamo on tuottanut Tyksin psykiatrialle psykoterapiapalveluita, joihin maksusitoumuksia on myönnetty yhteensä 49 ihmiselle. Kanta-Hämeen sairaanhoitopiirin alustavan tiedon mukaan kymmenkunta Kanta-Hämeen keskussairaalan aikuispsykiatrian potilasta on voinut joutua tietomurron uhriksi.

Pirkanmaan sairaanhoitopiiri kertoi eilen, että tietomurrossa on saatettu viedä Tampereen yliopistollisen sairaalan asiakkaiden tietoja. STT ei ole tavoittanut sairaanhoitopiiriä tarkentamaan, kuinka montaa ihmistä asia koskee. Sairaanhoitopiirillä on ollut sopimus Vastaamon kanssa Taysin lasten ja nuorten psykoterapiapalveluista vuoden 2016 alusta vuoden 2018 loppuun. Vastaamo on kertonut, että marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet.

Sairaanhoitopiirit ovat kertoneet olevansa mahdollisimman pian yhteydessä niihin ihmisiin, joille on hankittu Vastaamon psykoterapiapalveluita tietomurtoa koskevana aikana.

Länsi-Pohjan, Pohjois-Karjalan, Kainuun, Keski-Pohjanmaan, Vaasan, Päijät-Hämeen, Etelä-Savon, Satakunnan, Keski-Suomen ja Pohjois-Savon sairaanhoitopiireistä kerrotaan, ettei niillä ole ollut sopimuksia Vastaamon kanssa aikana, jota tietomurto koskee.

Vastaamo tuottanut myös Kelan tukemaa kuntoutusta

Vastaamo on tuottanut myös Kelan tukemaa kuntoutuspsykoterapiaa ja vaativaa lääkinnällistä kuntoutusta. Vuosina 2015–2018 vaativaa lääkinnällistä kuntoutusta on saanut 119 asiakasta.

Kela on pyytänyt Vastaamolta selvitystä siitä, onko Kelan asiakkaiden tietoja vuotanut tietomurron yhteydessä.

Kela kertoo tiedotteessa, että tietomurto ei ole kohdistunut Kelan tai Kanta-palvelujen järjestelmiin.

Vastaamon mukaan tietomurto on koskenut ennen marraskuuta 2018 kirjattuja asiakastietoja.

Potilaskertomuksia julkaistu Tor-verkossa

Psykoterapiakeskus Vastaamo kertoi keskiviikkona joutuneensa tietomurron ja kiristyksen kohteeksi. Yhtiön mukaan "tuntematon vihamielinen osapuoli" on ollut yhteydessä yhtiöön ja väittänyt saaneensa haltuun sen asiakkaiden luottamuksellisia tietoja. Vastaamon hallituksen puheenjohtaja Tuomas Kahri ei tarkentanut STT:lle, millaisista asiakastiedoista on kyse.

Yle kertoi torstaina, että kiristäjä oli julkaissut Tor-verkossa varastamiaan potilastietoja, joista ilmenevät Vastaamon asiakkaiden nimet, osoitteet, henkilötunnukset ja potilaskertomukset. Mediatietojen mukaan kiristäjä olisi vaatinut Vastaamolta noin 400  000 euron edestä virtuaalivaluutta bitcoineja.

Ilta-Sanomien mukaan kiristyssivu oli perjantaina pois toiminnasta, mutta ilmestyi uudelleen Tor-verkkoon. Iltapäivällä sivulla oli IS:n mukaan 300 Vastaamon psykoterapia-asiakkaan tiedot.

KRP tutkii Vastaamoon kohdistunutta hyökkäystä törkeänä tietomurtona ja törkeänä yksityiselämää loukkaavana tiedon levittämisenä. Poliisista ei perjantaina kommentoitu tutkintaa. KRP:n lisäksi tapahtumasta on tehty ilmoitukset myös Suomen kyberturvallisuuskeskukselle, sosiaali- ja terveysalan lupa- ja valvontavirasto Valviralle sekä tietosuojavaltuutetulle.

Toimi näin, jos tietojasi on vuodettu verkkoon

Jos näet jossain omia tietojasi julkistettuna tai jos sinua uhkaillaan tai kiristetään tietojen levittämisellä, ota viesteistä näyttökuvat todisteeksi ja tee rikosilmoitus poliisille.

Tekemällä luottokiellon voi ennaltaehkäistä henkilötietojen väärinkäytöllä tehtäviä petoksia. Luottokiellon voi tehdä Asiakastiedon ja Bisnoden Oma luottokielto -palvelussa.

Verkkorikollisuuden uhrit voivat saada käytännön neuvoja rikosasioissa ja keskusteluapua Rikosuhripäivystyksen (RIKU) palveluissa. Rikosuhripäivystys 116  006 palvelee suomeksi ma–pe kello 9–20 ja ruotsiksi kello 12–14. Puhelu on maksuton. RIKUchat on auki arkisin kello 9–15 ja lisäksi maanantaisin klo 17–19. Chat on osoitteessa riku.fi/chat.

Kommentoi











Luetuimmat kotimaan uutiset
  • Päivä
  • Viikko
  • Kuukausi
Työpaikat Etelä-Pohjanmaa
Työpaikat Pohjanmaa