Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Otsikon mukaisesti. Myös onnettomuudet pienistä suuriin. Pohjustamattomat keskustelunavaukset.
Seinänaapuri
Armas Tammelin
Viestit: 78
Liittynyt: To Loka 22, 2015 6:50 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Seinänaapuri »

Tarkastaja Levisi kirjoitti:
Su Loka 25, 2020 10:31 pm

25.10.2020 20:21

Pääomasijoittaja Intera Partners osti viime kesänä enemmistön nopeasti kasvaneesta psykoterapiaketjusta, joka lupasi pysyä perheyrityksenä.


Tapiot tekivät kesällä 2019 sievoisen tilin, kun suomalaisiin ja ruotsalaisiin yrityksiin sijoittava Intera Partners osti enemmistön Vastaamon osakkeista. Intera omistaa nyt 71,25 prosenttia Vastaamosta. Ville ja Nina Tapio omistavat loput 28,75 prosenttia.

Kauppahintaa ei julkistettu, mutta Tapion perhe sai osakkeistaan sievoisen summan.
2019 verotiedot julkaistaan 3.11.-20.
Veikkaan että hra CEO osallistuu näihin meneillään oleviin henkilötietojen suojaustalkoisiin pyytämällä verottajalta omat tietonsa salaisiksi. 6 arkipäivää vielä aikaa tehdä se.

Avatar
Tarkastaja Levisi
Christopher Lorenzo
Viestit: 1509
Liittynyt: La Heinä 18, 2020 4:44 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Tarkastaja Levisi »

Suomalaishakkereista juttu.

https://www.is.fi/digitoday/tietoturva/ ... 99462.html

Suomalaiset valkohattuhakkerit kääntyivät Vastaamon kiristäjää vastaan – näin rikollista jäljitetään verkossa

Tietokone- ja ohjelmistoasiantuntijat auttavat poliisia Vastaamon tietomurtokriisin selvittelyssä.

25.10.2020 21:18

TIETOTURVA-ASIANTUNTIJA Benjamin Särkkä sanoo, että suomalainen valkohattuhakkeriryhmä haluaa palavasti psykoterapiakeskus Vastaamoon tietomurron tehneen kiinni.

Niin kutsuttujen valkohattuhakkerien tehtävänä on pitää huolta tietoturvasta, etsiä haavoittuvuuksia muiden yritysten tietojärjestelmistä ja kehittää tietoturvaa.

Ryhmä on kerännyt internetistä löytyviä tiedonmurusia ja digitaalisia jälkiä ja toimittanut kaikki löytämänsä tiedot eteenpäin poliisille. Tiedot voivat olla vaikkapa kuvakaappauksia sivustoista ja viesteistä tai metatietoa sisältävää dataa.

– Kyse ei ole mistään järjestäytyneestä toiminnasta. Meitä on tällainen ryhmä, joilla on samankaltainen ideologia ja samat motiivit. Haluamme varmistaa, että poliisilla on kaikki mahdollinen tieto, että tekijä saadaan kiinni ja että ihmiset saavat avun, Särkkä sanoo.

– Toimitamme poliisille kaiken, mikä vaikuttaa meidän mielestämme relevantilta ja tärkeältä. On lopulta poliisin tehtävä puntaroida saamaansa tietoa, se ei ole meidän tehtävämme. Samoin poliisi pohtii, onko tarpeeksi näyttöä siitä, että rikos on tapahtunut, vaikka tässä tapauksessa se näyttää aika selvältä.

SÄRKÄLLÄ ON oma selvä mielipide tietomurron tekijästä.

– Se ihminen tai porukka, joka tämän on tehnyt, on minun mielestäni alinta saastaa! On hieno asia, että vaikeuksissa olevat ihmiset ovat uskaltaneet etsiä apua ongelmiinsa. Mutta sitä en sulata, että ensin tällaisten henkilöiden terveystiedot varastetaan ja niillä vielä kiristetään rahaa pelottelemalla, että tietoja julkaistaan verkossa ja vaaditaan lunnaita, ettei julkaista, Särkkä sanoo.

– Tämä ei ole millään tavoin uhrien syytä. Uhrit eivät ole tehneet mitään väärin, eivätkä he olisi voineet tehdä mitään toisin.

Särkkä pohtii, että saatujen tiedonmurusten perusteella näyttää siltä, että teon takana ei todennäköisesti ole teknisesti huipputaitava ammattirikollisryhmä.

– On oletettavaa, että kyseessä on ensikertalainen, joka syystä tai toisesta on päässyt Vastaamon tietoon käsiksi ja on luullut Vastaamoa kiristämällä saavansa nopeat ja helpot massit. Tekijä ei ole osannut odottaa, että tämä paisuu näin isoksi ja että kannanottoja tulee tasavallan presidenttiä Sauli Niinistöä myöten, Särkkä esittää.

– Lisäksi kertoo ihmisestä tai ryhmästä jotain, ettei heille ole ongelma rikkoa lakia, eli kyseessä on alhaisen moraalin ihminen tai ryhmä.

LISÄKSI tekijällä lienee jonkinlainen motiivi kiristää Vastaamoa: tietoon on päästy käsiksi, ja sillä tiedolla on kiristetty Vastaamoa ja sen jälkeen yksittäisiä potilaita. Ainakaan heti tekijällä ei ole ollut intressiä julkaista kaikkea saamaansa tietoa.

Särkkä mainitsee, että vielä ei ole tietoa siitä, miten tekijä on päässyt käsiksi potilaiden henkilö- ja terveystietoihin.

– Jokin tietoturvakontrolli on pettänyt Vastaamon päässä, todennäköisesti useampikin.

On kuitenkin mahdollista, ettei hakkeri ja kiristysviestien lähettäjä ole sama henkilö, koska kuka vain on voinut kopioida salatussa Tor-verkossa esillä olleet tiedot. Hakkeri on kommunikoinut sujuvalla englannin kielellä, kiristysviestit oli kirjoitettu selvällä suomella, ei millään käännösohjelman välityksellä.

Lisäksi tietoja on jaettu suomenkielisillä foorumeilla, joihin vaaditaan suomenkielinen tunnistetieto. Se viittaa siihen, että tekijä on suomalainen tai ryhmässä on ainakin joku suomalainen mukana.

– Kyllähän Suomestakin tietysti löytyy monia äärimmäisen kielitaitoisia ihmisiä. Ja vaikka tekijä olisi suomalainen, hänen ei välttämättä tarvitse asua Suomessa. Sen takia onkin tärkeää, että kaikki saadut viestit välitettäisiin viranomaisille, Särkkä esittää.

SÄRKKÄ EPÄILEE, että tapauksen kaikkia yksityiskohtia ei saada koskaan tietoon. Ei edes siinä tapauksessa, vaikka tekijä saataisiin kiinni ja oikeuden eteen.

– Oikeudenkäynti todennäköisesti julistettaisiin salaiseksi, koska kiristettyjen henkilö- ja terveystiedot tulisivat siellä julki. Voi olla, ettei suuri yleisö saa koskaan lopullista tietoa, mitä tarkalleen ottaen on tapahtunut, Särkkä miettii.

Särkkä kuitenkin toivoo, että moni muu yritys ottaisi opiksi ja perusteellisen mietintähetken Vastaamon tietomurrosta.

– Olisi hyvä, jos eri yritykset tosissaan pohtisivat, onko meidänkin yrityksessämme sellaista asiakastietoa, jota pitäisi suojella ihan eri tavalla, ettei meidän yrityksessämme voisi ikimaailmassa tapahtua samoin. Että tunnistettaisiin mahdolliset tietoturvauhat, reagoitaisiin ja turvattaisiin tiedot asianmukaisesti, Särkkä sanoo.
– Touhumme eteni yhä pitemmälle, ja kun aloimme suoraan sanoen nussia lauteilla sylikkäin, Kari Tapio räjähti, Frederik muistelee kirjassa.

Seinänaapuri
Armas Tammelin
Viestit: 78
Liittynyt: To Loka 22, 2015 6:50 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Seinänaapuri »

Jotenkin ei sellainenkaan vaihtoehto enää yllättäisi, että Vastaamo olis jo kertaalleen maksanut kaikessa hiljaisuudessa yhdet lunnaat silloin kun vuoto on alun perin tapahtunut. Suora neuvotteluyhteys ainoastaan toimariin ja homma taputeltu maton alle. Mutta sitten kiristäjä päättikin aktivoitua tänä syksynä uudelleen ja pyysi toimarilta uutta pientä kontribuutiota, mutta tällä kertaa neuvotteluyhteys katkesi.

Jukka50
Vähänniinkuharrastaja
Viestit: 92
Liittynyt: Ke Helmi 24, 2016 6:46 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Jukka50 »

Kyllä täytyy olla sairasta porukkaa, kun isketään heikompiin! Perkele!

Kurkkumaa
Hetty Wainthropp
Viestit: 461
Liittynyt: La Tammi 31, 2009 11:54 pm
Paikkakunta: Santaharju

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Kurkkumaa »

Jos alkuperäinen murtaja onkin asiakas, ahdistunut it-tyyppi joka omalla vastaanotolla ollessa tajunnut tietojärjestelmän olevan altis... Ja sit joku neropatti kaveri keksiny et nytpä lyödään rahoiksi. Voisi tässä skenaariossa olla löyhässä yhtä hyvin tekijän omakin mielenterveys ja henkikulta nyt ku koko Suomi lynkkaa. Surullinen tapahtumasarja, jos materiaali on murtajalta siirtynyt toiselle tahtomatta tai muun tahon tarkoitusperiä tajuamatta. Painostettuna jopa. Mut jos tietomurto on alun perin tehty vain ja ainoastaan rahan tähden, ainoa oikea tapa olis ollu mennä nätisti pyytämään fyffet vastaamosta omalla nimellä ja naamalla ku oli tietosuojan puutteet tulleet todennettua.
EDIT: Kirjoitusvirheet, jotka huomasin vasta tekstin lähettämisen jälkeen. Esikatselusta huolimatta.

petteri poloinen
Susikoski
Viestit: 34
Liittynyt: La Elo 22, 2020 2:44 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja petteri poloinen »

Seinänaapuri kirjoitti:
Su Loka 25, 2020 11:16 pm
Jotenkin ei sellainenkaan vaihtoehto enää yllättäisi, että Vastaamo olis jo kertaalleen maksanut kaikessa hiljaisuudessa yhdet lunnaat silloin kun vuoto on alun perin tapahtunut. Suora neuvotteluyhteys ainoastaan toimariin ja homma taputeltu maton alle. Mutta sitten kiristäjä päättikin aktivoitua tänä syksynä uudelleen ja pyysi toimarilta uutta pientä kontribuutiota, mutta tällä kertaa neuvotteluyhteys katkesi.
Tosiaan tiedot viety sopivasti ennen yrityskauppoja jolloin olisi todellakin se paras mahdollinen hetki kiristään myymstä vastannutta toimitusjohtajaa.

Kai poliisikin kysyy nyt tiukasti yritykseltä koska kiristys oikeasti alkoi ja saattaa tietomurron tehnytkin ilkkua tor-verkossa että kiristi/sai jo kerran maksun aiemminkin, tai ehkä alkuperäinen tietomurtaja/kiristäjä on jo poistunut ja myynyt tiedot seuraavalle kiristäjälle, jolloin jäljet aina vain sekoavat.

Typerältä tuntuu yksittäisiä kansalaisia yrittää kiristää jollakin 200 euron maksulla - luultavasti bitcoineja ei kuitenkaan nykyisen kiristäjän tilille tule kuin ihan murusia siihen 450000 euron vaatimukseen nähden.

Aika ihme havainto yth'äkkiä että myös keväällä 20190 oli vielä päästy Vastaamon tietokantaan, kas kun asiaa ei oltu aikoinaan muka havaitu ja nyt sitten huomasivat.

Avatar
devil_doll
Javier Pena
Viestit: 1798
Liittynyt: Su Huhti 04, 2010 5:22 am
Paikkakunta: From Hell

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja devil_doll »

Veikkaan ihan kansainvälistä liigaa. Siihen viittaa monen vuoden odottelu ja se, että kiristäjän rahat näyttäisivät Yliksellä olleiden tietojen mukaan menneen johonkin kansainvälisen pörssiyhtiön(?) bitcoinlompakkoon, jossa on liikkunut miljoonia bitcoineja. Käännöksissä olleet kummallisuudet viittaavat myös siihen, ettei kiristäjä ole natiivi engelsmanni, mikä ei tietty tarkoita että hän olisi suomalainen. Todennäköisesti ainakin osa porukasta on Itä-Euroopasta ja voipa olla mukana joku suomenkielinenkin tai täällä pitkään asunut.

Uhrien kannalta on ikävää se, että mitään varsinaista korvausta tästä tuskin kukaan tulee saamaan, suhteessa teon vakavuuteen. Korvausten saaminen kestää vuosia isoissa jutuissa. Vuotaamo voi mennä konkkaan ja toimari julistautua varattomaksi. Itse rikolliselta ei varmasti saada mitään, hyvä jos saadaan se edes Suomeen istumaan pariksi vuodeksi. Tosin näistä on yleensä tullut vain ehdollista... Lainsäädäntö kaipaisi päivittämistä, mutta en pidätä hengitystäni, kun ottaa huomioon miten Suomessa yleensä suhtaudutaan tavallisten ihmisten kärsimyksiin.

Vastuu jää yksityishenkilöiden ja ammatinharjoittajien kannettavaksi. Toivoisi erityisesti, että terapeutit ja lääkärit ymmärtäisivät jatkossa kirjata vain kaikkein välttämättömimmän ja jättäisivät yksityiskohdat pois näistä julkisen tietokantoihin menevistä aineistoista. Valtiovalta kun tuskin jatkossakaan kiristää otettaan tietoturvasta, kun on niin kiire päästä kaupittelemaan ihmisten terveysdataa Findatan kautta. :twisted: :evil:
Sika naiseksi

There's nothing in my dreams, just some ugly memories. Kiss me like the ocean breeze.

sidmeister
Alokas
Viestit: 5
Liittynyt: La Loka 24, 2020 8:38 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja sidmeister »

devil_doll kirjoitti:
Ma Loka 26, 2020 12:00 am
Veikkaan ihan kansainvälistä liigaa. Siihen viittaa monen vuoden odottelu ja se, että kiristäjän rahat näyttäisivät Yliksellä olleiden tietojen mukaan menneen johonkin kansainvälisen pörssiyhtiön(?) bitcoinlompakkoon, *snip*
Melko varmasti kotimaisia. Tämä vahva mutu.

Mutta rahaa, edes kryptosellaista ei ole mennyt hakkerin ilmoittamaan lompakkoon.

Se aikaisempi "löytö", että 40 btc olisi siirtynyt jonnekin on naurettava, koska perustui vain summaan. Btc:tä on esim viimeisen vuorokauden aikana treidattu reilulla 24 miljardilla dollarilla. Luulisi sinne mahtuvan aika monta 40 btc transaktiota.

Avatar
devil_doll
Javier Pena
Viestit: 1798
Liittynyt: Su Huhti 04, 2010 5:22 am
Paikkakunta: From Hell

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja devil_doll »

Koska ketjua lukee ehkä vuodon uhreja, tässä vielä kertausta:

- vuodettu noin 45000 ihmisen tiedot, näistä verkkoon suorasanaisena 300 ihmisen tiedot ja lisäksi yksi 10 GB paketti josta ilmeisesti osan sai monet ladattua ja on väitetty että siitä on myös jo ollut esillä nimiä torilaudalla (tämä on vahvistamatonta)
- 10 GB paketin koko on herättänyt ihmetystä, luulin ensin että tiedot olisi kryptattu mutta ehkä siellä on vain satoja sivuja litterointeja per asiakas. Litterointi siis tarkoittaisi että koko istunto olisi suoraan muunnettu tekstiksi äänitteestä.
- huijarille ei kannata maksaa, koska tiedot on jo levinneet ja ehkä myös kaupattu eteenpäin muille ammattirikollisille. Tärkeintä on ensiksi estää tietojen väärinkäyttö, siihen vähän ohjeita alla.

- jos kuulut Vuotaamon asiakkaisiin 2019 asti, tee heti luottokielto (se ei vaikuta esim. asuntolainaasi tai muuhun vastaavaan, ja saat kyllä luottoa jatkossakin mutta et netissä).
- suurin palvelu, josta saa ostettua pelkälle hetulla taitaa olla Klarna, sinne kannattaa tehdä erillinen ilmo ettei sun henkkarilla saa ostaa mitään.
- tee myös rikosilmoitus. Moni on tehnyt sen sekä Vuotaamosta että hakkerista.
- vaihda puhelinnumero ja sähköposti. Vaihda salasanat niistä palveluista jossa tuota spostia on käytetty.
- jos potilaskertomuksessasi on sellaista tietoa, että sen ilmitulo on absoluuttinen katastrofi, vaihda nimesi ja osoitteesi. Hetunkin saa periaatteessa vaihdettua, mutta kysymys tässä on nyt siitä, onko tällainen tietovuoto viranomaisten mielestä tarpeeksi hyvä syy vaihtaa se (minusta pitäisi olla, tästä voisi tehdä erillislinjauksen jos niin haluttaisiin - painostakaa poliitikkojanne asiasta).
Sika naiseksi

There's nothing in my dreams, just some ugly memories. Kiss me like the ocean breeze.

Jerobeam Häsä
Alokas
Viestit: 9
Liittynyt: Pe Loka 23, 2020 7:49 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Jerobeam Häsä »

Vai ehdollista? Mitä sä oikein horiset. Tähän liittyy paljon kaikenlaista, että eiköhän 10 v kakku odota.

Avatar
devil_doll
Javier Pena
Viestit: 1798
Liittynyt: Su Huhti 04, 2010 5:22 am
Paikkakunta: From Hell

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja devil_doll »

Jerobeam Häsä kirjoitti:
Ma Loka 26, 2020 12:15 am
Vai ehdollista? Mitä sä oikein horiset. Tähän liittyy paljon kaikenlaista, että eiköhän 10 v kakku odota.
Taposta ja huumerikoksista voi Suomessa saada 10 v kakkua. Tässä on törkeä kiristys, yksityiselämää koskevan tiedon levittäminen ja jotain viestintärikoksia. Maksimi tuossa taisi olla joku 4 v. ja kun lasketaan paljousalennus niin ei siitä kyllä 10 vuotta saa millään. Sitä paitsi tekijä on todennäköisesti ensikertalainen (Suomessa).
Sika naiseksi

There's nothing in my dreams, just some ugly memories. Kiss me like the ocean breeze.

ammattiamatööri
Sofia Karppi
Viestit: 404
Liittynyt: Ma Syys 14, 2020 5:03 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ammattiamatööri »

devil_doll kirjoitti:
Ma Loka 26, 2020 12:30 am
Taposta ja huumerikoksista voi Suomessa saada 10 v kakkua. Tässä on törkeä kiristys, yksityiselämää koskevan tiedon levittäminen ja jotain viestintärikoksia. Maksimi tuossa taisi olla joku 4 v. ja kun lasketaan paljousalennus niin ei siitä kyllä 10 vuotta saa millään. Sitä paitsi tekijä on todennäköisesti ensikertalainen (Suomessa).
No vaikea tuota on tietysti etukäteen arvuutella miten oikeus nämä sitten tulkitsee. Se on aivan varma, että mahdolliset tuomiot nuijitaan kyllä rangaistusasteikon yläpäähän siitä ei liene epäselvyyttä.

Törkeä kiristys max. 4 vuotta
Törkeä yksityiselämää koskevan tiedon levittäminen max. 2 vuotta (ihmettelen jos poliisi ei lisää tätä myös tutkintaansa rikosnimikkeeksi)
Törkeä tietomurto max. 3 vuotta

Ja no en tiedä mitä tuohon voi vielä lisää keksiä. Mutta vahingonkorvauksethan mikäli tekijä kiinni saadaan tulee olemaan miljoonaluokassa tai jos ei ole niin täytyy ihmetellä. Toki ei se sitä takaa, että tekijä ikipäivänä maksaisi sentin hyrrää. Paljonko sitten tulee paljousalennuksia niin se nähdään aikanaan. Jos nähdään.

Todella mielenkiintoinen haara on kyllä myös tämä vastaamon osuus tapahtumiin. Lähinnä se, että mitä kautta ruvetaan vastuuta hakemaan mennäänkö syyttäjän vaiko siviilioikeuden kautta ja kuinka järkyttävät summat lopulta tulee maksettavaksi firmalle kun virallisesti todetaan, että tietoturva ollut aivan retuperällä mikä on raskaalla kädellä edesauttanut tietojen pöllimistä yrityksen tietokannasta.

zzrgg
Armas Tammelin
Viestit: 83
Liittynyt: Ke Maalis 11, 2020 7:30 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja zzrgg »

Poimintoja Psykoterapiakeskus Vastaamon (2212204-1) vuoden 2018 toimintakertomuksesta:

s. 6: "Lisäksi yrityksen tietohallinnossa toimi tietosuojavastaava, järjestelmäarkkitehti ja lakimies..."
s. 7: "Terveydenhuollon palveluista vastaava johtaja esitteli päivitetyn omavalvontasuunnitelman koko henkilöstölle suunnatuilla yhteistoimintapäivillä."
s. 7: Toimipaikat:
  1. Tapiontori 1, 02100 Espoo
  2. Malmin kauppatie 8 B, 00700 Helsinki
  3. Mannerheimintie 12 B, 00100 Helsinki
  4. Pasilanraitio 5, 00240 Helsinki
  5. Risto Rytin katu 53, 32700 Huittinen [ei lienee enää käytössä?]
  6. Raatihuoneenkatu 8, 13100 Hämeenlinna
  7. Yliopistonkatu 38, 40100 Jyväskylä
  8. Rantakatu 16, 67100 Kokkola
  9. Kauppalankatu 14, 45100 Kouvola
  10. Käsityökatu 41, 70100 Kuopio
  11. Vesijärvenkatu 11 A, 15140 Lahti
  12. Laukaantie 26, 41340 Laukaa [ei lienee enää käytössä?]
  13. Kipparinkatu 1, 53100 Lappeenranta
  14. Koulukatu 34, 90100 Oulu
  15. Parkanontie 48, 39700 Parkano [ei lienee enää käytössä?]
  16. Valtakatu 6, 28100 Pori
  17. Temppelikatu 10, 11100 Riihimäki
  18. Vilhonkatu 8, 24100 Salo
  19. Keskuskatu 17, 60100 Seinäjoki
  20. Tullikatu 6, 33100 Tampere
  21. Yliopistonkatu 31, 20100 Turku
  22. Pitkäkatu 28-30, 65100 Vaasa
  23. Iskoskuja 3,1600 Vantaa
s. 9: Mainitaan järjestelmäarkkitehdin nimi.
s. 11:
Tietojärjestelmät
Psykoterapiakeskusten toiminnanohjausjärjestelmien jatkokehitykseen investoitiin 119 (108) euroa. Vuodesta 2012 asti kehitetyillä järjestelmillä on automatisoitu prosessit asiakkaiden hankinnasta potilastietojen käsittelyyn ja taloushallintoon asti. Tietojärjestelmät ovat yritykselle merkittävä aineeton pääoma. Ne mahdollistavat toiminnan nopean skaalaamisen, tehokkaan hallinnon, mitattavan laadun ja psykoterapeuttien ajan keskittämisen hoitotyöhön.
s. 11:
Tietosuoja
Tietosuojatoimikunta kokoontui vuoden 2018 aikana 6 kertaa. Tietosuojavastaavana toimi Sami Keskinen. EU:n tietosuoja-asetuksen voimaantuloon valmistauduttiin tekemällä Lääkäriliiton ohjeistuksen mukainen tietosuojaselvitys, korkeiden riskien vaikutusten arviointi, potilasrekisterin tietosuojaseloste sekä potilastietojen käsittelyn ja luovutuksen ohjeet. Henkilöstölle järjestettiin potilastietojen käsittelyn koulutus. Verkostoyhteistyönä toteutettiin Tampereen kaupungin mallin mukainen tietoturvan ja tietosuojan tarkistuslista sekä osallistuttiin Sosiaali- ja terveydenhuollon tietosuojaseminaari SohviTelluun.
s. 12: Nina Tapion ja Ville Tapion kuva (pieni)
s. 14:
Tietosuojariski
Asiakkaat odottavat psykoterapiapalveluilta ehdotonta luottamuksellisuutta. Uusi tietosuojalaki ja EU:n yleinen tietosuoja-asetus toivat voimaan tullessaan tiukempia vaatimuksia ja kovempia sanktioita poikkeamista. Yritykselle on perustettu tietosuojatoimikunta sekä nimetty tietosuojavastaava ja lakiasioista vastaava johtaja. Tietojärjestelmien omavalvontaan on laadittu suunnitelma. Tietosuojariskit ja niiden vaikuttavuus ovat arvioitu. Palvelinympäristöt ovat auditoitu. Tietosuojatoimikunta jatkaa kehitystyötä, verkostoituu alan muiden asiantuntijoiden kanssa, huolehtii muun henkilöstön riittävästä koulutuksesta sekä toteuttaa valvontaa ja puuttuu havaittuihin poikkeamiin.
s. 14:
Maineriski
Yksityisiin terveydenhuollon toimijoihin liittyy osin ansaittujakin negatiivisia mielikuvia ja ennakkoluuloja. Yrityksen toimintatapa perustuu luottamuksen rakentamiseen vastuullisuudella, avoimuudella ja vuoropuhelulla. Suomalaisen Työn Liitto on myöntänyt Psykoterapiakeskus Vastaamolle Yhteiskunnallinen yritys -tunnuksen yhteiskunnallisen hyvän tuottamisesta sekä Avainlippu-tunnuksen osoituksena kotimaisesta työstä ja omistuksesta. Yritys on merkittävällä tavalla uudistanut omaa toimialaansa, mikä on aiheuttanut muutosvastarintaa ja virheelliseen tietoon perustuvaa kritiikkiä joidenkin alan muiden toimijoiden keskuudessa. Sidosryhmät osallistetaan avoimeen vuoropuheluun toimintamallin kehittämiseksi. Asiakaspalautteen keräys integroidaan tiiviimmäksi osaksi terapiaprosessia. Yhteiskunnallisen hyvän tekeminen tehdään mediassa näkyvämmäksi. Hyvä maine helpottaa kaikkien riskien hallintaa.
Lähde: https://www.slideshare.net/vastaamo/psy ... -134744561 (lisätty huomiot suljetuista toimipaikoista)

Liekö sivulle 11 jäänyt jokin kirjoitusvirhe (esimerkiksi jokin puuttuva sana), mutta julkaistun toimintakertomuksen mukaan vuonna 2018 Vastaamossa investoitiin toiminnanohjausjärjestelmien jatkokehitykseen alle kaksisataa euroa. Muualla raportissa mainittujen summien perään on useassa kohdassa lisätty sana "tuhatta". Tilinpäätöstiedoista asia kenties selvinneisi, jos siellä tarkkaan ollaan tiedot ilmoitettu.

Avatar
mrthaimaa
Aloitteleva Besserwisser
Viestit: 13
Liittynyt: Ma Elo 05, 2019 11:23 pm
Paikkakunta: Eklundin poskessa, kunnes kivekset laskeutuvat

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja mrthaimaa »

guilty kirjoitti:
Su Loka 25, 2020 11:39 am
Pitääkö tää tieto XX:n vuotamisesta Torilaudalle paikkaansa? Uutisissa siitä ei ole mitään, mikä ei toisaalta ole ihme, koska Suomessa tiedotusvälineet (huom! en tarkoita MV-lehteä, joka on paskakaivo, jossa ei muun muassa tätä vastaamokeissiä käsitellä lainkaan, kun ei ole ps-jengin agendaa) noudattavat eettisiä ohjeita ja virkavallan ehdottomia määräyksiä 100 prosentin varmuudella.)

Jos tieto pitää paikkaansa, eli että KRP:n tietotekniikkarikosryhmän johtaja on käynyt työstään aiheutuvan ahdistuksen takia terapiassa, syy käyttää Vastaamoa voi olla vain se, ettei hän ole luottanut KRP:n työterveyden järjestämän terapian vaitiolovelvollisuuden pitämiseen. Samasta syystähän lääkärit eivät käy terapiassa vaan kirjoittavat itselleen reseptejä, ts. eivät luota oman systeeminsä vaitiolovelvollisuuden toteutumiseen. Tässä tapauksessa kyseinen johtaja on voinut kertoa terapeutilleen asioita, jotka vaarantaisivat ilmitullessaan oman työpaikan säilymisen. Mitä asioita? No, voin vain kuvitella, mitä paskaa KRP:n it-puoli joutuu työssään käsittelemään. Ajatus, että voisit katsella sielu ikipuhtoisena matskua, jossa raiskataan ja tapetaan pikkulapsia, on naurettava, ihmismieli ei toimi niin. Facebookin ja Twitterin ja Youtuben Filippiineillä ja muissa matalapalkkamaissa toimivat tuhannet moderaattorit tekevät valtavasti itsemurhia, vaikka heidän seulomansa tavara on julkaistu kaiken kansan nähtävissä olevalla alustalla. Yhdessä tv-dokkarissa kerrottiin youtubemoderattorista, joka oli joutunut tuijottamaan livefiidejä itsemurhaajista ohjeenaan katkaista lähetys vasta sillä hetkellä, kun on 100-prosenttisen varmaa, että nyt henki lähtee. Aikansa tätä työtä tehtyään moderaattori kuvasi livenä oman itsemurhansa samalle alustalle.

Ja KRP:n väki joutuu seulomaan monin verroin kamalampaa aineistoa. Voitte googlailla vaikka Keskusrikospoliisin rikosylikomisario Sari Saranin antamia haastatteluja lapsipornon vastaisesta työssä, ja päätellä, onko syytä käydä terapiassa, jos työ on taistella pimeän verkon epäinhimillisimpiä sisältöjä vastaan, joiden julkaisun pääasiallinen tavoite on kiihoittaa ihmistä mahdollisimman paljon.

Tällaisten terapiasessioiden potilaskertomukset olisivat julkitullessaan valtavan arvokasta tietoa rikollisringeille, äärimmäiselle pahuudelle aseita hyvyyden ritareiden suojamuurin murtamiseen. Kyseessä on nyt ihan oikeasti taistelu, jonka rinnalla hollywood-elokuvien käsikirjoitukset kalpenevat satanolla. Eli toivottavasti MrThaimaan julkaisema tieto ei ole totta. Jos on, voitte uskoa, että KRP:ssa ei ole tällä hetkellä yhtäkään ihmistä, joka ei tekisi ylitöitä äärimmäisen paineen alla. Kyseessä on isku suoraan sydämeen.
Valitettavasti pitää paikkansa. Moni ehti imuttamaan "vain vaivaisen gigan" mutta jo se sisältää hyvin mahdollisesti kaikki potilastiedot, koska ne ovat .part tiedostossa ensimmäisenä. Nyt lähinnä pohditaan, onko siellä 10 000 vai noin prosentti suomalaisista.

Anonyymi Torilaudan vuotaja, johon viittaat kirjaimilla XX, julkaisi aluksi viidestä poliisista yhden, isokenkäisimmän, henkilötiedot ja potilaskertomukset, joiden olemassaololla alkuperäinen kiristäjä "ransom man" pullisteli. Myös Vihreiden entisen puheenjohtajan tiedot olivat joitakin tunteja luettavissa, mutta Torilaudan mode poisti sen, samoin kuin KRP:n tietotekniikkarikosryhmän johtajan sensitiivisen informaation (ei mitään mielenkiintoista, kuten ei Toukollakaan). Perinteisiä elämän haasteita, joista irtoaa lähinnä sympatiapisteitä, jos on niitä silmäillyt. Ihmiset kärsivät, olit sitten poliitikko, poliisi, sairaanhoitaja, miljonääri tai yh-äiti.

Mutta eipä aikaakaan, niin Torilaudalla oli uusi keskusteluketju aiheeseen liittyen, koska edellisessä tuli limiitti täyteen (1000 viestiä). Nyt piru pääsi poliisien kannalta irti, koska aiemmin mainittu anonyymi "XX" julkaisi kaikkien sinivuokkojen tiedot. Ne ovat siellä edelleen luettavissa ja toimittajat rillit höyryten ovat niitä runkanneet. Anonyymillä vuotajalla on siis mahdollisesti kymmenien tuhansien ihmisten arkaluontoiset tiedot ja hän ei satavarmasti ole ainoa. Hänen motiivinaan oli ilmeisesti poliisivihan lisäksi todistaa medialle, että tapahtunut vahinko on paljon painajaismaisempi, mitä monet tiedotusvälineet ovat antaneet viime päivinä ymmärtää. Eli laajaan levitykseen ei ole vuotanut vain 300 ihmisen tiedot, ei edes parin tuhannen; luultavasti koko tietokanta.

sheldrake
Scooby-Doo
Viestit: 27
Liittynyt: To Heinä 09, 2020 9:39 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja sheldrake »

Ainut "hopeareunus" jos tässä fiaskossa sellaisesta puhua voi, on se että noiden tietojen jakaminen avoimessa verkossa on pitkään todella riskialtista puuhaa sille kusipäälle joka sitä yrittää.

Toki tuo nimen perusteella tapahtuva yhteydenotto varmaan valitettavasti toimii, mutta toivottavasti noista jaksetaan tehdä niitä rikosilmoituksia. Vaikka KRP voi joskus olla hampaaton, on heillä kuitenkin tässä kyseisessä tapauksessa kohtuu pätevää taustavoimaa.

Vastaa Viestiin