Psykoterapiakeskus Vastaamon tietomurto - nyt oikeuskäsittelyssä

Otsikon mukaisesti. Myös onnettomuudet pienistä suuriin. Pohjustamattomat keskustelunavaukset.
Mukava valkku
Sofia Karppi
Viestit: 402
Liittynyt: Su Touko 16, 2021 11:22 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Mukava valkku »

Ei taida olla tarpeen tietämättömänä arvailla mitä matskua on kirjoiteltu tai oltu kirjoittamatta kun koko roska on kaiketi yhä edelleen netissä kenen tahansa vapaasti luettavissa.
– Minä olen ihminen ja kaipaan joskus iloa, valoa ja hauskuutta

ässähai
Adrian Monk
Viestit: 2905
Liittynyt: Pe Heinä 03, 2020 9:48 pm
Paikkakunta: Haihiha

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ässähai »

Tarkennan vielä erikseen, että aiemmassa kommentissani mainitsemani* psykoterapeutin tekemä, entistä sairaalapotilastaan koskeva merkintä psykoterapiapotilaansa potilastietoihin ei liittyisi suoraan Vastaamon tietomurto -caseen, eikä siten myöskään olisi nyt missään vapaasti luettavissa. Vastaamon casen kokonaisuuteen - psykoterapiapalvelujen monipolvisiin vastuukysymyksiin - se kyllä liittyisi niin, että tästä (oletetusta esimerkistä) ilmenisi, millaisiin vakaviin ongelmiin terveydenhuollossa ajaudutaan joka kerta, kun omavalvonnassa vastuuhenkilönä toimiva yksikön ylilääkärikin laiminlyö niitä velvollisuuksia, joita hänen ammattitehtävissään täytyy noudattaa. (pahoittelen koukeroista tekstiäni, mutta tietystä syystä johtuen joskus on niinkin, että jopa nimimerkkikin on pakotettu varovaiseksi sananvapaus-asioissa niissäkin tilanteissa, että yhden tai useamman ihmisen oikeusturvan ja oikeussuojan vuoksi olisi tärkeää, että tieto tavoittaa viranomaisvalvonnan tai jopa poliisin)

* ) oletettu esimerkki edelleen, koska vielä selvittelen saako siitä kertoa avoimesti (ei olisi salaisuus), vaikka kyseinen psykoterapeutti olisi jopa kertonut tästä sairaalapotilaastaan terapiaistunnon aikana, ja vakuuttanut että ei ole tehnyt virhettä psykiatrin työssään, vaan että hän on osannut diagnosoida oikein sairaalapotilaalle skitsofrenian ja siihen liittyvät harhat, ja vielä että hän on joutunut entisessä työpaikassa ajojahdin kohteeksi koska on puuttunut sairaalan epäkohtiin, jotka ovat koko kaupungin tiedossa; samassa yhteydessä psykoterapeutti on kertonut psykoterapiapotilaalle yhteistyöstään poliisin kanssa silloin kun hän on ollut hakemassa hoidosta kieltäytyviä pakkohoitoon; palaan tähän myöhemmin joko tässä ketjussa tai toisessa, jos siis löytyy tähän osuvampi minfon lanka...

-
edit. yksi lause muokattu

ässähai
Adrian Monk
Viestit: 2905
Liittynyt: Pe Heinä 03, 2020 9:48 pm
Paikkakunta: Haihiha

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ässähai »

Sen verran olen lakipykälistä saanut nyt tankattua ymmärrystä, että en voi kirjoittaa julkiselle alustalle oletettuna esimerkkinäkään säätiön omistamassa psykoterapiapaikassa vastaanottavan psykoterapeutin terapiapotilaansa potilasasiakirjaan kirjaamaa seikkaa, joka on koskenut tuon terapeutin entistä potilasta, josta on ollut hoitovastuussa työskennellessään psykiatrina sairaalassa, missä myös on joutunut kantelun kohteeksi, ja kantelun ratkaisijana on ollut...?

Selvää on tämä: Vastaamossa tapahtunut potilastietojen vuoto on asia, jota tapahtuu, joskin eri tavalla, myös ns. perinteikkäässä psykoterapiapaikassa. (psykoterapeutti puhuu terapiapotilaalle jostain syystä potilaistaan, kuten sairaalapotilaastaan ja toisesta terapiapotilaasta joka on ollut päätoimittaja - nyt ensimmäinen todennettavissa asiakirjassa, jälkimmäistä en uskonut eikä se kiinnosta)

Tämän voin varmaankin kertoa, että tuo psykoterapeutti on kirjannut potilasasiakirjaan nimen, joka kuuluu valvovana lääninlääkärinäkin toimineelle henkilölle (alan asiantuntija korkeallakin tasolla, ylintä johtokastia alalla, lainoppinut psykiatrian erikoislääkäri, puoluetoiminnasta tuttu, myös luottamushenkilönä virkavastuullinen) =>Psykoterapeutin näkemyksen mukaan tämä nimi kuuluu oleellisiin kirjauksiin potilastiedoissa joten sitä hän ei hakemuspyynnöstäkään poistaisi.

=>Asiaa piti selvitellä. Yksin, koska ykskaks psykoterapeutin vastaanottopaikkana olevan psykoterapiayksikön johdon ja omistajan sekä mm. Tyksin ylilääkäreiden (ovat jättäneet selvittämättä diagnoosien ja lääkitysten oikeellisuuden) mielestä oli ihan okei, että heitä ei kiinnosta, mitä terapiapotilaiden diagnosoinneista ja lääkityksistä vastanneen kollegan tekemissä potilaskertomuksissa lukee. Eikä heitä kiinnosta sekään laittomuus, että terapeutin laatimista alkuperäisestä potilaskertomuksesta (eli muistiinpanoista) ei saa selvää, ja vuosia jälkeenpäin puhtaaksikirjoitetuistakin puuttuu tolkku ja totuus niin täydellisesti, ettei potilas tiedä miten niihin voi tehdä muutoshakemuksiakaan, ja siksi hän kysyy... (tästä tilanteesta myöhemmin), ja kysyy myös itseltään...

=>Olikos siinä käynyt niin, että jostain syystä tuo nimihenkilö, joka kuuluu lääninlääkärinäkin toimineelle, on jo tuolloin kauan kauan sitten valvovana viranomaisena hyväksynyt, että säätiön omistamassa psykoterapiapaikassa vastaanottava psykiatri-psykoterapeutti saa suositella potilailleen omaa psykoterapiaansa Kelan kuntoutuspsykoterapiaksi, ja tämän lisäksi saa hyväksikäyttää terapiapotilasta niin kauan kuin sielu sietää, ja kyllähän terapeuttiretkun sielu sietää, ja ehkä useampaakin on hyväksikäytetty... =>ja vielä tämän päälle lääninlääkäriketku ei ole pannut pahakseen sitäkään, että terapeuttiretku on diagnosoinut väärin ja määrännyt turhia vakavaa haittaa aiheuttavia lääkkeitä Kelan kuntoutuspsykoterapiaa saavalle potilaalle, ehkä useammallekin...
Retku + Ketku + :?: + :?: + :?: jne. = :o :shock: :cry:

-
edit. lause muokattu
Pahoittelut koukeroisesta tekstistä

ässähai
Adrian Monk
Viestit: 2905
Liittynyt: Pe Heinä 03, 2020 9:48 pm
Paikkakunta: Haihiha

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ässähai »

Palaan edelliseen myöhemmin. (psykoterapiapotilaan oikeusturva, oikeussuoja)
===

Ville Tapio kommentoi Vastaamon vastuu-asiaa viestintäpalvelu Twitterissä 12.6.2022. Ville Tapio @villetapio
-
Vastaamo_Ville_Tapio_kommentoi_twitterissä120622.JPG
Vastaamo_Ville_Tapio_kommentoi_twitterissä120622.JPG (51.81 KiB) Katsottu 3292 kertaa
--
Terveydenhuollon vastuu-asioista tietoa ja säädöksiä: :arrow: Edellä olevista tiedoista ja säädöksistä selviää, mistä puhumme kun puhumme potilasasiakirjoista ja potilastietojärjestelmistä.
.
.
Vastaamon perustamisen vuonna 2008 on ilmestynyt asiantuntija-artikkeli, josta lääkärin koulutuksen saaneet ymmärtävät heti, miksi lääkäreiden on varmistettava potilasturvallisuus-seikat potilaskertomuksista, ja miksi lääkäreiden on selvitettävä niistä ilmenevien ristiriitaisten merkintöjen ja/tai lääketieteeseen pohjautumattomien diagnoosien ja lääkitysten syyt. --->Terveydenhuollossa on selvitettävä myös psykoterapiassa käyvien/ käyneiden potilaiden lääkäri-psykoterapeuttien laatimista alkuperäisistä potilasasiakirjoista, onko lääkäri-psykoterapeutin omille terapiapotilailleen tekemille diagnooseille lääketieteelliset perustelut JA onko lääkäri-psykoterapeutin terapiapotilailleen tekemille lääkemääräyksille lääketieteelliset perustelut.
  • Vastaamon perustamisen vuonna 2008 ilmestynyt THL-lääketiede-katsausartikkeli/ Suomen Lääkärilehti 4/2008 vsk 63 | Katariina Korkeila, LT, ylilääkäri, Turun terveystoimi, päivystys; Jyrki Korkeila, LT, dosentti, professori mvs. Turun yliopisto, kliininen laitos, psykiatria, Harjavallan sairaala
    https://thl.fi/documents/974282/1449788 ... 61386c17b9
===

Tiedossa on, että kaikille lääkäreille ei ehkä vieläkään ole tullut selväksi se, että julkisessa terveydenhuollossa ( kuten päivystyksissä, terveyskeskuksessa, sairaalan syöpäosastolla jne. ) lääkäri-terapeutin tekemiä diagnooseja ja lääkityksiä ei saa toistaa eikä jatkaa ennen kuin niiden asiallisuus ja lainmukaisuus on selvitetty terapeutin laatimista alkuperäisistä potilasasiakirjoista. Valitettavasti tätä ei vieläkään teroiteta tarpeeksi esimerkiksi lääkäreiden mielipidekirjoituksissa, eikä kuulemani mukaan kaikkien sairaaloidenkaan potilasturvallisuusohjeissa. Sama velvollisuus koskee myös yksityissektoria.

Tiedossa on, että kaikki ylilääkäritkään eivät ole saaneet koulutuksissaan riittävästi tietoa siitä, että lääkäri-psykoterapeutin terapiapotilailleen kirjoittamien lääkereseptien ja laatimiensa terapiapotilaitaan koskevien Kelan kuntoutuspsykoterapian lääkärinlausuntojen perusteella ei voi vielä päätellä, että tuo lääkäri-psykoterapeutti olisi tehnyt terapiapotilailleen oikeat diagnoosit ja lääkemääräykset, ja että hän terapiapotilaiden lääkityksestä vastaavana lääkärinä toimii ammatillisesti ja eettisesti oikein, sekä lakien mukaisesti.
--> Jos joku yliopistossa lääkärikoulutuksen saanut lääkäri tekee omille uusille potilailleen diagnoosit ja hoitosuunnitelmat jonkun lääkäri-psykoterapeutin tekemien reseptimääräysten ja hänen laatimiensa - jopa todella vanhojen! - Kelan kuntoutuspsykoterapialausuntojen pohjalta, ja siten toistaa joko tyhmyyttään tai tahallaan lääkäri-psykoterapeutin vääriä tekoja, niin silloin tuo lääkäri toimii väärin. Ja jos hän vielä pimittää virheensä kun ymmärtää mitä on tullut tehtyä, on hän yhtä paha lääkäri kuin se, joka hyötymismielessä diagnosoi väärin ja lääkitsi turhaan psykoterapiapotilastaan/ -potilaitaan.

Valitettavasti psykoterapiapalveluissa, ja laajemminkin psykiatrian erikoissairaanhoidossa, on liian usein unohdettu, että myös psykiatrian erikoislääkärin koulutuksen saaneiden psykoterapeuttien ja heidän vastaanottopaikkansa omavalvonnan vastuuhenkilöiden on toimittava Suomen lainsäädännön mukaisesti. Sama velvollisuus koskee niitä psykiatrian alan asiantuntijoita, jotka osallistuvat tehtäviin, joissa viranomaisvalvonta selvittelee psykiatrian erikoislääkäreiden toimintaa.
.
.
Lopuksi paluu aiemmissa kommenteissa esitettyyn kysymykseen:

Miksiköhän julkinen sektori (sote-sektori/ostopalvelut, Kela) luotti taannoin niin vahvasti Vastaamoon, jossa psykoterapeutit työskentelivät työsopimussuhteessa?

==> Spekua 1: Tiedossa olevien ongelmien vuoksi Kelassa ja julkisella sektorilla on pidetty potilasturvallisuuden kannalta tärkeänä sitä, että työsopimussuhteessa työskentelevät psykoterapeutit eivät voi puoskaroida lääkityksillä psykoterapiapotilaitaan kuten voivat tehdä ne psykoterapeutti-psykiatrit, jotka ammatinharjoittajina pitävät vastaanottoa psykoterapiayksiköissä/ terveysfirmoissa.

Vaan kuinkas sitten kävikään kun kaikkea alan sisäisistä ongelmista ja riidoista ei ymmärrettykään...

ässähai
Adrian Monk
Viestit: 2905
Liittynyt: Pe Heinä 03, 2020 9:48 pm
Paikkakunta: Haihiha

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ässähai »

^
Yksityissektorilla toimivien psykoterapiapalvelujen ja psykoterapeuttien omavalvonnassa sekä viranomaisvalvonnassa ilmenneiden vakavien ongelmien vuoksi olisi potilasturvallisempaa, jos psykoterapeutit työskentelisivät julkisella sektorilla.
.
.

HS-Mielipidekirjoitus (22.5.2022) :
Poliitikkojen tavoitteena vaikuttaa olevan, että yhä useampi psykoterapeutti työskentelisi julkisessa terveydenhuollossa.
Koko kirjoitus kommentteineen täällä

* Tiedot mielipidekirjoituksessa mainitusta psykoterapiakoulutuksen maksuttomuutta koskevasta kansalaisaloitteesta:
SiVM 3/2022 vp - KAA 3/2021 vp | Sivistysvaliokunta | Psykoterapian puolesta – Kansalaisaloite psykoterapiakoulutuksen muuttamisesta maksuttomaksi, https://www.edilex.fi/mt/sivm20220003#PaatosOsa

* Sivistysvaliokunta piti julkisen kuulemisen 2.12.2021 kansalaisaloitteesta Psykoterapian puolesta – Kansalaisaloite psykoterapiakoulutuksen muuttamisesta maksuttomaksi | videotallenne, https://verkkolahetys.eduskunta.fi/fi/v ... autoplay=1

Ja vielä: Psykiatri, psykoterapeutti, dosentti Samuli Saarnin kommentointia terapiatakuusta, jonka hallitus veti pois hoitotakuuesityksestään. Lääkärilehti 15.6.2022, https://www.laakarilehti.fi/terveydenhu ... lla-hanke/

===
Mitä tapaus Vastaamo opettaa? Mitä opettavat Vastaamoa aiemmat epäonnistumiset psykoterapiapalvelujen ja psykoterapeuttien ja psykiatrien valvonnassa?

Avatar
Kilomies
System Administrator
Viestit: 354
Liittynyt: Ke Helmi 03, 2010 11:36 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Kilomies »

Alfred J. Kyy kirjoitti:
Pe Joulu 17, 2021 4:34 am
Todennäköisin syy potilastietokannan vuodolle on ollut tietokannan suojaamaton MySQL-portti, jossa tietokannan root-pääkäyttäjätunnusta ei ollut suojattu salasanalla. Käyttäjätunnukselle oli myös annettu oikeus kirjautua tietokantaan mistä tahansa IP-osoitteesta. Potilastietokannan palvelin on ollut ilman palomuurisuojausta auki internetiin vähintään 26.11.2017 ja 13.3.2019 välisen ajan.

Aika lailla haisee inside jopille.
Root käyttäjän etäkirjautuminen on yleensä estetty, tietokannan root käyttäjän salasanan puuttumisesta puhumattakaan.
Palomuurilla voi helposti estää tietokantayhteyden oton muilta kuin sitä sallitusti käyttäviltä koneilta ja siihen voi laittaa muitakin turvakilkkeitä kuten salausavaimia.

Ihan vaan unohtui kaikki auki yli vuodeksi.
Ja sittenkin pitäisi tietää minne kirjautua, ei riitä että kaikki on auki.
Teoriassa sen saa verkkoskannauksella selville, mutta senkin saa helposti estettyä.

Juupa juu.
Sisäpiiriä sanoisin.
Let's change the game mode, and we can disco dominate.

https://www.youtube.com/watch?v=CCLGUQ5LN-4

ässähai
Adrian Monk
Viestit: 2905
Liittynyt: Pe Heinä 03, 2020 9:48 pm
Paikkakunta: Haihiha

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ässähai »

Psykoterapia-alalla on pitkät perinteet sisäpiirisuhmuroinneille ja eri klikkien välisille valtataisteluille. Alan miehet ja naiset ovat riidelleet milloin keskenään, milloin ketäkin vastaan siitä asti, kun psykiatrit keksivät ottaa psykoterapian omaan palveluvalikoimaansa. Psykoterapia-alaa ravistelevissa riidoissa ei ole koskaan pohjimmiltaan ajettu potilaiden parasta, vaan aina niissä on ollut kyse - ja niin on edelleenkin – psykoterapeuttien ja psykiatrien omista eduista, jotka kytkeytyvät vallanhaluun ja rahanhimoon.

Psykoterapiapalveluja tarjoaville firmoille, säätiöille, yhdistyksille ja ammatinharjoittajille potilaiden auttaminen kuntouttavilla ja hoitavilla psykoterapioilla on tuottoisaa bisnestä. Potilaita piisaa ja koska valvontaa ei ole, niin alalla pärjää ja selviää kaikesta silloinkin, kun psykoterapiapaikoissa psykoterapeutit ja psykiatrit rikkovat surullisia ja särkyneitä, ja viittaavat kintaalla lakien noudattamiselle.

Ei varmastikaan tarvitse avata tähän isommin, miksi psykoterapiapaikoissa psykoterapeuttien ja/tai psykiatrien väärinkäytösten kohteeksi joutuneiden potilaiden mahdollisuus saada oikeutta on nolla aina silloin kun selvitettävänä on sana vastaan sana -tilanne. Ongelmien ja virheiden selvittelyissä psykoterapeuttien ja psykiatrien omien etujen varmistelu onnistuu käyttämällä professioihinsa sisältyvää valtaa.

Hhmm... Psykiatrian ammattilaiset ja asiantuntijat ovat nyt ihmeen hiljaa Vastaamon tilanteesta, sekä yleisemminkin psykoterapiapaikkojen, psykoterapeuttien ja psykiatrien valvonnassa ilmenneistä vakavista ongelmista. Valvontaongelmien ratkaisunakohan, vai mistä syystä, on Pohjois-Pohjanmaan hyvinvointialueella esitetty, että psykiatria irrotetaan muista lääketieteen aloista ja liitetään perhe- ja psykososiaalisiin palveluihin?

ässähai
Adrian Monk
Viestit: 2905
Liittynyt: Pe Heinä 03, 2020 9:48 pm
Paikkakunta: Haihiha

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ässähai »

Alfred J. Kyy kirjoitti:
Pe Joulu 17, 2021 4:34 am
Todennäköisin syy potilastietokannan vuodolle on ollut tietokannan suojaamaton MySQL-portti, jossa tietokannan root-pääkäyttäjätunnusta ei ollut suojattu salasanalla. Käyttäjätunnukselle oli myös annettu oikeus kirjautua tietokantaan mistä tahansa IP-osoitteesta. Potilastietokannan palvelin on ollut ilman palomuurisuojausta auki internetiin vähintään 26.11.2017 ja 13.3.2019 välisen ajan.
TÄMÄ: "Potilastietokannan palvelin on ollut ilman palomuurisuojausta auki internetiin vähintään 26.11.2017 ja 13.3.2019 välisen ajan."

Helevetin pitkä ajanjakso!

Onko 26.11.2017 paikkeilla ollut julkisuudessa tietoa mistään "hälyttävästä", joka on liittynyt psykoterapia-alaan? Asiaa, joka olisi toiminut kimmokkeena, yllykkeenä sille että tietoturva on ollut retuperällä ja tietomurto tehty. Psykoterapia-alalla toimivat tietänevät onko vaiko ei.

Karl-Erik Törppö
Alibin satunnaislukija
Viestit: 67
Liittynyt: Ma Loka 20, 2014 10:33 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Karl-Erik Törppö »

ässähai kirjoitti:
Ti Kesä 07, 2022 2:25 pm
Karl-Erik Törppö kirjoitti:
Ti Kesä 07, 2022 12:05 am
Mitäs jos tuo Tapio olis maksanut kiltisti 450 tonnia, niin olisko selvinnyt pälkähästä? Yleensä kiristäjienkin etu on pidemmän päälle noudattaa soppareita, kun muuten kukaan ei maksaisi niille, jos olisi tapana jatkaa kiristystä.

Tuotahan ei ikinä saada tietää, mutta rahat meni joka tapauksessa. Tuossa oli myös lyhyt aikaikkuna ottaa rahat ja juosta Espanjaan tms piileskelemään.
Mistä pälkähästä olisi voinut selvitä maksamalla kiristäjälle?

Kiristäjä olisi ottanut rahat ja siirtynyt seuraavaan keisiin ja sitä ennen hävittänyt tietokannan tai säilyttänyt omana iltalukemisena/täsmäkirstysvälineenä, jos esim. joku potilaista olisi noussut merkittävään asemaan. Siis täysin moraalitontahan touhua tuo kiristäminen ja myös maksaminen kiristäjälle, mutta olisi ollut mahdollisuus päästä pälkähästä ja ylläpitää kulisseja.

Huhujen mukaan kiristäjä olisi ollut Ville Tapion ex. liikekumppani, jota hän on kusettanut. Yritti vain hommata kusetettuja rahoja pois.

ässähai
Adrian Monk
Viestit: 2905
Liittynyt: Pe Heinä 03, 2020 9:48 pm
Paikkakunta: Haihiha

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ässähai »

Karl-Erik Törppö kirjoitti:
Ti Kesä 21, 2022 10:01 am
ässähai kirjoitti:
Ti Kesä 07, 2022 2:25 pm
Karl-Erik Törppö kirjoitti:
Ti Kesä 07, 2022 12:05 am
Mitäs jos tuo Tapio olis maksanut kiltisti 450 tonnia, niin olisko selvinnyt pälkähästä? Yleensä kiristäjienkin etu on pidemmän päälle noudattaa soppareita, kun muuten kukaan ei maksaisi niille, jos olisi tapana jatkaa kiristystä.

Tuotahan ei ikinä saada tietää, mutta rahat meni joka tapauksessa. Tuossa oli myös lyhyt aikaikkuna ottaa rahat ja juosta Espanjaan tms piileskelemään.
Mistä pälkähästä olisi voinut selvitä maksamalla kiristäjälle?

Kiristäjä olisi ottanut rahat ja siirtynyt seuraavaan keisiin ja sitä ennen hävittänyt tietokannan tai säilyttänyt omana iltalukemisena/täsmäkirstysvälineenä, jos esim. joku potilaista olisi noussut merkittävään asemaan. Siis täysin moraalitontahan touhua tuo kiristäminen ja myös maksaminen kiristäjälle, mutta olisi ollut mahdollisuus päästä pälkähästä ja ylläpitää kulisseja.

Huhujen mukaan kiristäjä olisi ollut Ville Tapion ex. liikekumppani, jota hän on kusettanut. Yritti vain hommata kusetettuja rahoja pois.

Voitko, tai saatko, tai uskallatko kertoa tarkemmin kuulemastasi huhusta.
Milloin olet kuullut huhun ensimmäisen kerran? Keneltä kuulit huhun? Oletko kuullut huhun useammalta kuin yhdeltä ihmiseltä? Missä ammattipiireissä huhu on/ voisi olla tiedossa?

Tiedätkö, tai oletko päätellyt muista tiedossasi olevista seikoista, onko kiristäjän motiivina ollut muitakin syitä kuin mainitsemasi asia ex-liikekumppanista?

Oletko kertonut poliisille kaikki tietosi tästä huhusta?

Tiedätkö, tai oletko päätellyt muista tiedossasi olevista seikoista miksi "potilastietokannan palvelin on ollut ilman palomuurisuojausta auki internetiin vähintään 26.11.2017 ja 13.3.2019 välisen ajan"?
Alfred J. Kyy kirjoitti, Pe Joulu 17, 2021 4:34 am

Todennäköisin syy potilastietokannan vuodolle on ollut tietokannan suojaamaton MySQL-portti, jossa tietokannan root-pääkäyttäjätunnusta ei ollut suojattu salasanalla. Käyttäjätunnukselle oli myös annettu oikeus kirjautua tietokantaan mistä tahansa IP-osoitteesta. Potilastietokannan palvelin on ollut ilman palomuurisuojausta auki internetiin vähintään 26.11.2017 ja 13.3.2019 välisen ajan.

Avatar
Kilomies
System Administrator
Viestit: 354
Liittynyt: Ke Helmi 03, 2010 11:36 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Kilomies »

Kilomies kirjoitti:
La Kesä 18, 2022 12:11 am
Alfred J. Kyy kirjoitti:
Pe Joulu 17, 2021 4:34 am
Todennäköisin syy potilastietokannan vuodolle on ollut tietokannan suojaamaton MySQL-portti, jossa tietokannan root-pääkäyttäjätunnusta ei ollut suojattu salasanalla. Käyttäjätunnukselle oli myös annettu oikeus kirjautua tietokantaan mistä tahansa IP-osoitteesta. Potilastietokannan palvelin on ollut ilman palomuurisuojausta auki internetiin vähintään 26.11.2017 ja 13.3.2019 välisen ajan.

Aika lailla haisee inside jopille.
Root käyttäjän etäkirjautuminen on yleensä estetty, tietokannan root käyttäjän salasanan puuttumisesta puhumattakaan.
Palomuurilla voi helposti estää tietokantayhteyden oton muilta kuin sitä sallitusti käyttäviltä koneilta ja siihen voi laittaa muitakin turvakilkkeitä kuten salausavaimia.

Ihan vaan unohtui kaikki auki yli vuodeksi.
Ja sittenkin pitäisi tietää minne kirjautua, ei riitä että kaikki on auki.
Teoriassa sen saa verkkoskannauksella selville, mutta senkin saa helposti estettyä.

Juupa juu.
Sisäpiiriä sanoisin.
Mutta:

https://yle.fi/uutiset/3-12509561
Vastaamon ex-toimitusjohtaja: Tietomurto saattoi olla sisäpiirin rikos – it-asiantuntijat pitävät todisteita huterina
– On syytä epäillä, että potilastietokanta on päätynyt kiristäjän haltuun joko [Vastaamon entisen tietosuojavastaavan NN:n] kautta tai niin, että [NN] on itse osallinen kiristykseen, Tapio väittää.
Tämä NN on ilmeisen ammattimainen, joten tuntuu omituiselta että häneltä olisi vain vahingossa jäänyt päätietokantajärjestelmä auki nettiin.
Poliisin päätutkintalinja on edelleen yrityksen ulkopuolelta tehty murto ja kiristys, joiden jäljet johtavat Euroopan ulkopuolelle.
No eihän siihen mitään varsinaista murtoa tarvita, jos on ovet apposen auki.
Sisäpiirin tekijään viittaa selvityksen mukaan muun muassa kiristäjän Tor-verkossa julkaiseman vastaamo.tar-tiedoston sisältö. Siinä oli jälkiä samasta käyttöjärjestelmästä ja ohjelmistosta, joita Vastaamon tietosuojavastaava NN käytti.

Selvitys viittaa myös kuvakaappaukseen, jonka mukaan NN:llä oli koneellaan mahdollisen alkuperäisen kiristysviestin sisältävä tiedosto.
Jos tämä pitää paikkansa, niin aika paljon viittaa NN:n suuntaan.
Tiedostot voi kyllä poistaa peruttamattomasti, tosin ei pelkällä delete nappulalla.
Myös Vastaamo-kiristäjän viestit viittaavat selvityksen mukaan kotimaiseen tekijään. Tämän tulkinnan puolesta puhuu muun muassa epäuskottava "ulkomaisen" rikollisen lähettämä viesti ("Mina olen hakkeri. Olen kopioinut potilaiden tietokanta.") sekä se, mitkä potilaskertomukset kiristäjä lähetti todisteeksi hankkimistaan tiedoista.
Niin.
NN, MM ja kolmas mies löysivät Tekesin tietokannasta haavoittuvuuden ja latasivat itselleen luvatta rahoitushakemuksia vuonna 2015. Tapausta tutkittiin törkeänä petoksena ja viestintäsalaisuuden loukkauksena. Kolmikko joutui jopa lyhyeksi aikaa tutkintavankeuteen.

Tutkinnassa ei tullut kuitenkaan esiin viitteitä, että miehillä olisi ollut pahoja tarkoituksia. He eivät käyttäneet lataamiaan tietoja väärin ja ilmoittivat löytämästään haavoittuvuudesta Tekesiin ja Viestintävirastoon. Syytteitä ei nostettu.
Eli NN on selkeästi ammattilainen, mutta kuitenkin muka jätti omassa työpaikassaan kaiken hoitamatta.
Ei kuulosta uskottavalta.
Julkisuudessa olleiden tietojen mukaan Vastaamon tietokanta on ollut pitkään käytännössä ilman suojausta.
Tiedot julkaissut kiristäjä on voinut olla eri taho, joka on ostanut aineiston hakkerilta. Tämä on verkkorikollisuudessa tunnettu toimintatapa.
Paljon mahdollista.
Kiristysrahaa on vaadittu bitcoineina.
Koittaisin niitä seurata: Nekään eivät niin anomyymejä ole kuin usein luullaan.
Toki ne jossain vaiheessa ketjua muutetaan käteiseksi, kullaksi tai vaikka huumeiksi, jolloin elektroninen jälki katkeaa.
Let's change the game mode, and we can disco dominate.

https://www.youtube.com/watch?v=CCLGUQ5LN-4

ässähai
Adrian Monk
Viestit: 2905
Liittynyt: Pe Heinä 03, 2020 9:48 pm
Paikkakunta: Haihiha

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ässähai »

^
"Kiristysrahaa on vaadittu bitcoineina."

Piti parantaa yleissivistystä ja hankkia enemmän tietoa ihan vaan tuosta aiheeseen liittyvästä bitcoin-maailmasta. Löytyikin ihan mielenkiintoista tietoa suomalaisesta bitcoin-historiasta ja eräistä ns. bitcoin-sankareistamme kun vähän kuukkeloi. Ei näillä mitään yhteyksiä Vastaamoon ole vaikka terapiapalvelut ja neurologiset ongelmat voisivatkin olla kiinnostuksen kohteena.

ässähai
Adrian Monk
Viestit: 2905
Liittynyt: Pe Heinä 03, 2020 9:48 pm
Paikkakunta: Haihiha

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ässähai »

.

BeyondTrust May 19, 2022, https://www.beyondtrust.com/podcast/fig ... sami-laiho
Ep. 03 - Fighting the Vastaamo Ransomware Attack // Sami Laiho

Today our hosts Karl and James are joined by Sami Laiho to talk about how he became one of the leading public speakers in the world of Microsoft topics, how choosing your words wisely can convince people to take security seriously, and how he dealt with the Vastaamo ransomware attack, the largest crime ever committed in Finland. Follow the human side of cybersecurity on today's Adventures of Alice & Bob episode.

Tässä twiitissä 30 sekunnin näyte jaksosta: https://twitter.com/BeyondTrust/status/ ... 9300916224
.
BeyondTrust_Fighting_the_Vastaamo_Ransomware_Attack.JPG
BeyondTrust_Fighting_the_Vastaamo_Ransomware_Attack.JPG (76.04 KiB) Katsottu 1990 kertaa

ässähai
Adrian Monk
Viestit: 2905
Liittynyt: Pe Heinä 03, 2020 9:48 pm
Paikkakunta: Haihiha

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ässähai »

Aamulehti - STT, 20.7.2022, https://www.aamulehti.fi/kotimaa/art-2000008955636.html
Vastaamon tietomurtoa tutkitaan KRP:ssä yhä aktiivisesti, päätutkintalinja osoittaa Euroopan ulkopuolelle – "Sen kanssa on edetty ja sen kanssa tehdään edelleen töitä"

Työntekijöitä koskeva tutkinta siirtynee syyttäjälle syksyllä. Poliisi epäilee, että tietokannan viemiseen johti työntekijöiden törkeä huolimattomuus tai tahallisuus.

STT, Jecaterina Mantsinen

Psykoterapiakeskus Vastaamoon kohdistunutta tietomurtoa ja asiakkaiden tietojen vuotamista tutkitaan keskusrikospoliisissa (KRP) yhä aktiivisesti. Päätutkintalinja osoittaa Euroopan ulkopuolelle.

”Sen kanssa on edetty ja sen kanssa tehdään edelleen töitä”, sanoo tutkinnanjohtaja Marko Leponen.

KRP ei vielä kommentoi, mistä maista on kyse ja kuinka monta epäiltyä asiassa on. Ulkomaille johtavat jäljet eivät Leposen mukaan tarkoita sitä, ettei suomalainen tekijä olisi yhä mahdollinen.

”Se, että tutkintalinja johtaa ulkomaille, ei missään nimessä poissulje suomalaisen tekijän mahdollisuutta. Aika näyttää, onko siellä kotimainen, ulkomainen vai molemmista koostuva tekijäjoukko.”

Vastaamoon kohdistui yhtiön itsensä mukaan tietomurto marraskuussa 2018 ja maaliskuussa 2019. Lokakuussa 2020 yhtiö kertoi joutuneensa kiristyksen kohteeksi. Asiakkaiden tietoja julkaistiin netissä ja heiltä vaadittiin lunnaita tietojen levittämisen uhalla.

Leposen mukaan tietomurron ja kiristyksen välisen ajan perusteella on mahdollista, että tietomurron tekijä ja kiristäjä ovat eri taho. KRP tutkii asiassa törkeää tietomurtoa, törkeää kiristystä ja törkeää yksityiselämää loukkaavan tiedon levittämistä.

Osa maksoi lunnaat kiristäjille

Poliisin mukaan Vastaamon tietokannassa oli noin 33 000 ihmisen tiedot. Noin 22 000 ihmistä teki asiassa tutkintapyynnön, ja heistä vain noin 6 000:lta on tähän mennessä saatu täydentävä lausuma. Leponen sanoo, että lausumia odotetaan vielä lopuiltakin rikosilmoituksen tehneiltä. Lisäksi poliisi toivoo, että ne, jotka eivät ole vielä tehneet rikosilmoitusta, tekisivät sen.

Tähän mennessä poliisin tietoon on tullut noin sata tapausta vuodettujen tietojen väärinkäytöstä, esimerkiksi epäillyistä identiteettivarkauksista. Lisäksi poliisille on saapunut 10–15 rikosilmoitusta siitä, että kiristäjille on maksettu vaadittuja lunnaita.

Tietosuojarikoksesta epäillään alle viittä Vastaamon työntekijää

Tietomurron ja kiristyksen lisäksi KRP on tutkinut Vastaamon työntekijöiden osuutta tietojen vuotamiseen. Leposen mukaan asiassa tehdään viimeisiä kuulusteluja ja esitutkintapöytäkirjaa täydentäviä töitä. Näillä näkymin asia siirtyy lokakuussa syyttäjälle. Tietosuojarikoksesta epäillään alle viittä henkilöä.

”Poliisin epäilys tässä vaiheessa on tahallisuuden ja törkeän huolimattomuuden välillä. On syyttäjän tehtävä katsoa, vastaako se lopulta myös hänen näkemystään”, Leponen sanoo.

Tahallisuudella tarkoitettaisiin asiassa sitä, että Vastaamossa on oltu tietoisia tietoturvapuutteista.
  • Laitoin STT:n jutun tähän kokonaan, jottei Vastaamon uhrien tarvitse turhaan klikkailla ylimääräisiä, tätä ilmaista nettiuutista auki.

Nyt jo yleisessä tiedossa on, tai ainakin psykiatrian pomotason tiedossa, että Valvira, Avi (lääninhallitus), kunnat, sairaanhoitopiirit ja Kela ovat epäonnistuneet monen psykoterapiapaikan/terveysfirman ja niissä toimivien psykoterapeuttien ja psykiatrien valvonnassa todella pahasti. Valvonnan laiminlyönneillä ja tehdyillä virheillä on psykoterapiapotilaille aiheutettu kärsimystä, joka tuhoaa mielen hyvinvoinnin viimeisiäkin rippeitä ja hankaloittaa normaalia arkea. Joten enpä kyllä yhtään ihmettele sitä, jos ja kun psykoterapiapotilaana valvonnan vakavista laiminlyönneistä kärsimään joutuneet ihmiset eivät enää jaksa luottaa oikein mihinkään, edes poliisiin.

MTV 20.7.2022, https://www.mtvuutiset.fi/artikkeli/krp ... #gs.69xcyo
KRP odottaa edelleen lausumia Vastaamon tietomurron uhreilta – lausumat saatu 6 000 ihmiseltä
...

Omana kantanani totean vielä tämän:

Nyt kun olen selvitellyt julkisista lähteistä Vastaamon toimintaa sen perustamisesta alkaen,
ja selvittelyissäni havainnut, ettei Vastaamon lisäksi muitakaan
psykoterapiapaikkoja/ psykoterapeutteja/ psykiatreja ja näiden
potilasrekistereiden ja potilasmerkintöjen laillisuutta
ole valvottu kuten lain mukaan pitäisi, ja huomannut myös sen,
että virheiden kohteeksi joutuneet psykoterapiapotilaat joko syyllistetään,
tai leimataan valvontavastuullisten selvityksissä epäluotettaviksi,
tai kylmästi jätetään yksin selviytymään virheiden aiheuttamien haittojen kanssa,
niin vaikka en enää ikinä luottaisi näihin valvonnan laiminlyöjiin ja väärintekijöihin, niin kuitenkin
luottaisin tähän Vastaamon tietomurtoa tutkivaan krp-poliisiin/tutkintaryhmään,
jos olisin ollut Vastaamon psykoterapiapotilas
.

--
edit. lauseita x 2 ; lisätty sana 'lääninhallitus'

ässähai
Adrian Monk
Viestit: 2905
Liittynyt: Pe Heinä 03, 2020 9:48 pm
Paikkakunta: Haihiha

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ässähai »

Sattumalta muissa tiedonhauissa eteen napsahti viestintäpalvelu Twitterissä Lääkäriportaalin tviitti, jossa kerrotaan Vastaamon hallituksen neuvonantajana toimineen lääkäri-asiantuntijan haastattelusta. Lääkäri-asiantuntija ottaa haastattelussa kantaa ilmeisesti omaan toimintaansa omavalvonnan osapuolena sekä Vastaamon psykoterapiapotilaiden kokemaan järkytykseen. Sanon ilmeisesti, koska Lääkäriportaalin tekemä haastattelu ei ole tarkoitettu kaikille ihmisille. Pitää olla Suomessa laillistettu lääkäri että pääsee lukemaan, mitä psykiatri-psykoterapeutti Huttunen tarkalleen tarkoittaa metakan nousemisella törkeän tietomurron vuoksi ja Vastaamon terapiapotilaiden uhrikokemuksilla.

Lääkäriportaali, ammatti-uutiset | Metakka nousi. Konkaripsykiatri kysyy, toistuuko uhri sana liikaa.
https://twitter.com/Laakariportaali/sta ... n4iNQkAAAA
Lääkäriportaali @Laakariportaali

#Tietomurto ja kiristykset puhuttavat ja järkyttävät. Mitä sanoo psykiatri Matti O. Huttunen, joka toimi muutamia vuosia sitten #Vastaamo'n hallituksen neuvonantajana? Haastattelimme Huttusta. https://laakariportaali.fi/ammatti/uuti ... na-liikaa/

2.14 ip. · 26. lokak. 2020 ·T witter Web App

1 tykkäys

Tsekkasin JulkiTerhikistä Matti O. Huttusen julkiset tiedot ammattipätevyyksistään ja ammattioikeuksistaan. Näkyy olevan Matti Olavi Huttunen -tilanne nyt sellainen, että hänen ammatinharjoittamisoikeuttaan on rajoitettu. Kuvakaappaus tiedoista:
-
JulkiTerhikki_hakutulos100922_Virallinenlehti69_2021.JPG
JulkiTerhikki_hakutulos100922_Virallinenlehti69_2021.JPG (30.83 KiB) Katsottu 1113 kertaa
-
/
/
Toivottavasti kaikki Suomen psykiatrit + psykoterapeutit ovat viimeinkin ottaneet opiksi törkeistä virheistään, valvonnan laiminlyönneistään, potilaidensa ja heidän perheidensä elämän särkemisestä, sekä kaikesta käsittämättömästä pahasta, mitä he ovat tehneet milloin erikseen milloin kimpassa, jotta heistä kukaan ei enää ikinä aiheuttaisi lisäsurua ja lisäkuluja potilailleen ja koko yhteiskunnalle.
:arrow: Taisi käydä niin, että Vastaamon tietomurron myötä vasta oikein kunnolla paljastui, miten paljon virheidensä pimittelijäporukkaa psykiatria-psykoterapeutti -alalle, ja ylipäätänsä lääkäriliittolaisiin, onkaan vuosien saatossa siunaantunut.

Vastaa Viestiin