Vastaamon potilastietoihin kohdistunut tietomurto

[Titus]

HUOM! TÄHÄN KETJUUN TAI YLIPÄÄTÄÄN HOMMAFORUMILLE EI POSTATA HAKKEROITUJA POTILASTIETOJA EIKÄ LINKKEJÄ NIIHIN.

TÄTÄ KIELTOA RIKKOVILLE LUVASSA HYVIN PITKIÄ BANNEJA.

-Alaric, Homman ylläpito

---

Hallituksessa on kova paniikki Vastaamon tietomurrosta. Eli terapiassa käyneiden terapiaskriptit on hakkeroitu ja ne on uhattu julkaista.

Sisäministeri Maria Ohisalo (vihr) kertoo Ylelle, että hallituksen avainministeri kutsutaan pikaisesti koolle jatkotoimien selvittämiseksi Psykoterapiakeskus Vastaamon tietovuodon vuoksi.

Ohisalo sanoo, että tekijät on tärkeä saada nopeasti kiinni kiristysvyyhdin pysäyttämiseksi.
– Avainministerit tullaan kutsumaan koolle ja keskustelua on jo hieman ehditty käydäkin.

– Avainministerien kanssa on keskusteltu, mutta pitää vielä käydä läpi nämä konkreettiset kehittämistoimet, joita ilman muuta tarvitaan.
Ohisalo otti asiaan kantaa myös eilen Twitterissä. Hän sanoi, että tietomurron uhrit tarvitsevat pikaisesti apua.

– Vastaamon tietomurron uhrit tarvitsevat kiireesti apua ja tukea. Olen keskustellut asiasta STM:n ministerien kanssa ja viranomaiset selvittävät nyt pikaisen tuen tarjoamisen laajempia mahdollisuuksia.

LAUANTAINA kävi ilmi, että Vastaamon pysykoterapia-asiakkaille on alettu lähettää henkilökohtaisia kiristysviestejä. Kiristäjä uhkaa julkaista viestin saaneiden henkilötietoja, kuten nimen, henkilötunnuksen ja tarkan potilaskertomuksen, jonka kerrotaan sisältävän litterointeja keskusteluista Vastaamon terapeutin kanssa. Kiristäjän mukaan tiedot julkaistaan, ellei viestin saanut maksa pyydettyä summaa. Viestin mukaan asiakkaan tiedot poistetaan, jos tämä maksaa vaaditun summan.

https://www.is.fi/digitoday/tietoturva/art-2000006698964.html

Tainnut osua ns arkaan paikkaan kuinka monella ministerillä ? 

[Melbac]

Marinin hallituksesta saa olla mitä mieltä tahansa, mutta en usko että mikään setämieshallituskaan olisi ollut sen parempi toimija. Jotenkin turhaa ja älytöntä haukkua jatkuvasti jonkun sukupuolen ja iän suhteen. Asia voi olla joskus päin vastoin, työpaikallakin on oikeasti suurta hupia kun 30v-työnjohtaja käskyttää 50v -setämiehiä, jotka ovat olleet 30 vuotta samassa firmassa töissä. Siinä setämiestä vituttaa, mutta jätkäthän kuvittelivat olevansa olevansa joitain työpaikan napoja.

Kannatan täydellä sydämellä Sannaa, setämiehiä pitääkin kouluttaa!


edit: sydämestä turhat ämmät poistettu.

Ne setämiehet osaa hoitaa ne hommat niin että ne toimii jonka takia ne "kuvittelee" että ne on niitä "napoja"?.Yleensä se 30v sekoittaa pakan jonka jälkeen mikään ei toimi.

[repo]

Tuosta äkkiseltään tein Verkkouutisissa haun sanalla sananvapaus, ja ensimmäiset jutut olivat Stubbin ja Kopran. Stubbin juttu oli vähän sellainen[...]

Tuo Häkkäsen vihapuheryhmän perustaminen istui hyvin ajan poliittiseen henkeen, mutta en nyt varsinaisesti haluaisi sitäkään täysin sananvapauden vastaisena pitää.
[....]

Vastustan rajoituksia, mutta en täysin eri mieltä ole siitä, etteikö voitaisi pyrkiä asiallisempaan keskustelukulttuuriin... kun huomioidaan esimerkiksi antifalaisten ja feministien setit, jotka täyttävät heittämällä kaikki vihapuheen tunnusmerkit (... joita en tässä aio sen enempää määritellä, enkä siinä ehkä edes onnistuisi, mutta luullakseni kykenen vihapuheen kuitenkin tunnistamaan kun sellaista näen).

Voi kuinka soma on maailma arvoliberaalisten Kokoomus-lasien takaa katseltuna. "Täyttää tunnusmerkit... mutta ei kuitenkaan määritellä tunnusmerkistöä". Ymmärrän tämän katsannon liiankin hyvin entisenä Kokoomuksen (sen vanhan kypäräpappi Kokoomuksen) äänestäjänä, mutta elämänkokemus on opettanut ettei ymmärrys kuitenkaan tarkoita hyväksymistä. Ihan sama tapahtuu lasten kasvattamisessa, pitää ymmärtää ja ohjata heidän käytöstä, mutta hyväksyä ei voi. Miten Kokoomuksen tai lasten käytöksen hyväksyminen ja hylkääminen näytetään? Edellinen on helppo, jälkimmäinen on vaikea.

Josko Kokoomuksessa joskus syttyisi lamppu ettei näihin vasemmistoälyköiden leikkeihin iskusanoilla kannata lähteä mukaan. Häkkänen ei selvästi tätä ole ymmärtänyt, joten minun puolesta Häkkäsen ministeripesti ja päätös perustaa vihapuhetyöryhmä paljasti hänen olevan tehtävään täysin keskenkasvuinen.

Häkkäsen toiminnan selittäminen ajan poliittisella hengellä on vähän kömpelö, kun viime kesänä tai keväänä Häkkänen oli perustuslakivaliokunnan jäsenen, vai onko hän ihan vara-pj, ominaisuudessa kovin aktiivinen puoltamaan kansanedustaja Mäkelän syytesuojan poistamista. Kuitenkin muistaakseni edes pari Kokoomuksen edustajaa toimivat asiassa järkevämmin kuin Häkkänen ja lopullisesssa äänestyksessä myös muutama Kokoomus-edustaja loisti kirkkaammin kuin koko Kokoomus.


(Jatkot tästä sivujuonteesta johonkin toiseen ketjuun, joiden nimiä en muista enkä ala kaivamaan. VKS Toiviaisen toimintaa seuraava ketju olisi yksi.)

[repo]

Ajatella, jos kävisikin ilmi maamme päättäjien olevan mieleltään vakavasti järkkyneitä?

Hmmm?

Tämä oli se pointti. Esim ministeri skitsolääkityksessä ? Selittäisi aika paljon...

Ei vielä ministeri mutta "uhri" kuitenkin.

Kansanedustaja epäilee olevansa yksi tietovuodon uhri

Kansanedustaja Eeva-Johanna Eloranta (sd) ilmoittaa olevansa yksi Psykoterapia­keskus Vastaamon tietomurron uhreista.

Eeva-Johanna Eloranta (sd) kertoo kuulleensa asiasta torstaina. Eloranta kertoo, että häneen otti yhteyttä erään median edustaja, joka kertoi huomanneensa Elorannan tietoja Vastaamosta vuodetuissa tiedoissa.

– Aluksi sanoin, että ei voi pitää paikkansa. En ole ollut siellä asiakkaana. Sitten muistin, että pari kolme vuotta sitten kävin siellä yhdellä käynnillä.

Eloranta ei ole itse nähnyt tietojaan netissä.

Eloranta muistelee, että hän kävi Vastaamolla terapeutin luona Turussa yhden kerran.

– Minulla ei ollut silloin mitenkään hankala tilanne. Lähinnä halusin konsultoida elämäntilanteeseen liittyvässä asiassa. Mutta siellä on potilaina ihmisiä, joilla on todella vaikeita kriisejä elämässään.

Eloranta kertoo saaneensa paljon yhteydenottoja, ja ihmiset ovat huolestuneita tietovuodosta. Heillä on koko elämä pelissä. Terapeutille he ovat kertoneet intiimejä asioita
[...]

Ilta-Sanomat, 23.10.2020 klo 23:10

Lainaukseen korostamani on mielenkiintoinen. Mistä "erään median edustaja" on saanut näitä tietoja?

[Rasvari]

Hallituksessa on kova paniikki Vastaamon tietomurrosta. Eli terapiassa käyneiden terapiaskriptit on hakkeroitu ja ne on uhattu julkaista.

Sisäministeri Maria Ohisalo (vihr) kertoo Ylelle, että hallituksen avainministeri kutsutaan pikaisesti koolle jatkotoimien selvittämiseksi Psykoterapiakeskus Vastaamon tietovuodon vuoksi.

Ohisalo sanoo, että tekijät on tärkeä saada nopeasti kiinni kiristysvyyhdin pysäyttämiseksi.
– Avainministerit tullaan kutsumaan koolle ja keskustelua on jo hieman ehditty käydäkin.

– Avainministerien kanssa on keskusteltu, mutta pitää vielä käydä läpi nämä konkreettiset kehittämistoimet, joita ilman muuta tarvitaan.
Ohisalo otti asiaan kantaa myös eilen Twitterissä. Hän sanoi, että tietomurron uhrit tarvitsevat pikaisesti apua.

– Vastaamon tietomurron uhrit tarvitsevat kiireesti apua ja tukea. Olen keskustellut asiasta STM:n ministerien kanssa ja viranomaiset selvittävät nyt pikaisen tuen tarjoamisen laajempia mahdollisuuksia.

LAUANTAINA kävi ilmi, että Vastaamon pysykoterapia-asiakkaille on alettu lähettää henkilökohtaisia kiristysviestejä. Kiristäjä uhkaa julkaista viestin saaneiden henkilötietoja, kuten nimen, henkilötunnuksen ja tarkan potilaskertomuksen, jonka kerrotaan sisältävän litterointeja keskusteluista Vastaamon terapeutin kanssa. Kiristäjän mukaan tiedot julkaistaan, ellei viestin saanut maksa pyydettyä summaa. Viestin mukaan asiakkaan tiedot poistetaan, jos tämä maksaa vaaditun summan.

https://www.is.fi/digitoday/tietoturva/art-2000006698964.html

Tainnut osua ns arkaan paikkaan kuinka monella ministerillä ? 

Ensinnäkin pidän terveystiedoilla kiristämistä alhaisimpien limanuljaskoiden temppuina, toiseksi epäilen vahvasti kyseessä olevan kotimaiset tekijät vaikka en ole aivan varma. Jos kyseessä on kotimaiset tekijät vastuuseen saattamiseen on olemassa pieniä mahdollisuuksia.

Hallitus on normaaliin tyyliinsä pihalla, vahinko on jo tapahtunut ja info on vuotanut ikuisesti tavoittamattomiin. Kaikki terhistely asian hoitamisesta on vain rauhoittelua niille jotka haluavat rauhoittelua uskoa. Samaa onnetonta profiilinkorottelua kuin Korona-viestintä, eli korkeita kierroksia ja pakosarjan pörinää vailla mitään vääntömomenttia.

Lopuksi toivon että ihan kaikki ymmärtäisivät jättää terveystiedon rauhaan niihin edes vahingossa törmätessään vaikka ne koskisivat inhokkiministeriä tai pahinta vihamiestä.

[repo]

Lopuksi toivon että ihan kaikki ymmärtäisivät jättää terveystiedon rauhaan niihin edes vahingossa törmätessään vaikka ne koskisivat inhokkiministeriä tai pahinta vihamiestä.

Tämän toivomuksen voi esittää ja on hyvä sanoa ääneen nk. normaaleille ihmisille. Sitten on asia erikseen kovan luokan toimijat: ulkomaiset tiedustelupalvelut tai pelkästään EU-kollegat tai kotimaiset järjestäytyneet pahikset. Ne ei näistä toivotuksista piittaa, jos tiedoissa on heille sopivia kohteita.

[Puuha-Pepe]

Lopuksi toivon että ihan kaikki ymmärtäisivät jättää terveystiedon rauhaan niihin edes vahingossa törmätessään vaikka ne koskisivat inhokkiministeriä tai pahinta vihamiestä.

Tämän toivomuksen voi esittää ja on hyvä sanoa ääneen nk. normaaleille ihmisille. Sitten on asia erikseen kovan luokan toimijat: ulkomaiset tiedustelupalvelut tai pelkästään EU-kollegat tai kotimaiset järjestäytyneet pahikset. Ne ei näistä toivotuksista piittaa, jos tiedoissa on heille sopivia kohteita.

Ja sitten nämä ö-luokan pahikset, jotka eivät älyä vaikka ovat joka viikko oikeudessa omien toilailuidensa vuoksi. Panu sai viime viikolla melkein 10k€ maksettavaa, vaan ei näytä menoa haittaavan.

[tweet]1320111592625799172[/tweet]

[Rasvari]

Lopuksi toivon että ihan kaikki ymmärtäisivät jättää terveystiedon rauhaan niihin edes vahingossa törmätessään vaikka ne koskisivat inhokkiministeriä tai pahinta vihamiestä.

Tämän toivomuksen voi esittää ja on hyvä sanoa ääneen nk. normaaleille ihmisille. Sitten on asia erikseen kovan luokan toimijat: ulkomaiset tiedustelupalvelut tai pelkästään EU-kollegat tai kotimaiset järjestäytyneet pahikset. Ne ei näistä toivotuksista piittaa, jos tiedoissa on heille sopivia kohteita.

Näinpä. En ajatellutkaan kykeneväni toiveillani ohjailemaan yllämainittuja toimijoita. Lähinnä ajattelin etten soisi näkeväni niitä esimerkiksi tällä foorumilla.

Mutta jos nyt sattumalta noudattaisivat noudattaisivat toiveitani niin olisihan tosi se kilttiä ja kivaa 

[räsänen]

Kansanedustaja epäilee olevansa yksi tietovuodon uhri

Kansanedustaja Eeva-Johanna Eloranta (sd) ilmoittaa olevansa yksi Psykoterapia­keskus Vastaamon tietomurron uhreista.

Eeva-Johanna Eloranta (sd) kertoo kuulleensa asiasta torstaina. Eloranta kertoo, että häneen otti yhteyttä erään median edustaja, joka kertoi huomanneensa Elorannan tietoja Vastaamosta vuodetuissa tiedoissa.

– Aluksi sanoin, että ei voi pitää paikkansa. En ole ollut siellä asiakkaana. Sitten muistin, että pari kolme vuotta sitten kävin siellä yhdellä käynnillä.

Eloranta ei ole itse nähnyt tietojaan netissä.

Eloranta muistelee, että hän kävi Vastaamolla terapeutin luona Turussa yhden kerran.

– Minulla ei ollut silloin mitenkään hankala tilanne. Lähinnä halusin konsultoida elämäntilanteeseen liittyvässä asiassa. Mutta siellä on potilaina ihmisiä, joilla on todella vaikeita kriisejä elämässään.

Eloranta kertoo saaneensa paljon yhteydenottoja, ja ihmiset ovat huolestuneita tietovuodosta. Heillä on koko elämä pelissä. Terapeutille he ovat kertoneet intiimejä asioita
[...]

Ilta-Sanomat, 23.10.2020 klo 23:10

Lainaukseen korostamani on mielenkiintoinen. Mistä "erään median edustaja" on saanut näitä tietoja?

Erittäin hyvä huomio!

Se on meidän laatumedia joka toisaalta neuvoo rahvasta sulkemaan silmänsä ja välttäämään aineiston lukemista vaikka kohdalle osuisikin. Ja se onkin oikein mutta itse samaan aikaan median edustajat lukevat salattuja dokumentteja pää märkänä ja yrittää etsiä sopivaa henkilöä skuuppiin.

Hitto että on taas iljettävää touhua tältä paskaporukalta(=suomalainen media).

[Huolestunut Kansalainen]

Lopuksi toivon että ihan kaikki ymmärtäisivät jättää terveystiedon rauhaan niihin edes vahingossa törmätessään vaikka ne koskisivat inhokkiministeriä tai pahinta vihamiestä.

Tämän toivomuksen voi esittää ja on hyvä sanoa ääneen nk. normaaleille ihmisille. Sitten on asia erikseen kovan luokan toimijat: ulkomaiset tiedustelupalvelut tai pelkästään EU-kollegat tai kotimaiset järjestäytyneet pahikset. Ne ei näistä toivotuksista piittaa, jos tiedoissa on heille sopivia kohteita.

Bäckmanihan kuuluukin ainakin yhteen tuossa lueteltuun joukkoon. Sitten on vielä haittaisänmaalliset kuten esim. Panu Huuhtanen joka jo yritti ostaa kyseisiä tietoja.

[Nuiva kansalainen]

Todella härski ja vastenmielinen teko kiristää ihmisiä potilastietojen paljastamisella, mutta miksi kommarihallituksemme ja jopa Nynnystö tuntuvat nyt ottavan tämän tietomurron isoimmaksi asiakseen? Onko kyse vain irtopisteiden kalastelusta vai onko heillä itsellä jotain salattavaa, minkä pelkäävät paljastuvan? Käsittääkseni kyseessä on yksityinen yritys eikä sen asiat kuulu valtion johdolle millään tavalla. Puhuvat myös "asiantuntijoina" tietoturvasta, vaikka eivät tiedä siitä hevonpiippiäkään.

[simppali]

Kai ministerien touhotus johtuu pienestä stm:ään ja valviraan liittyvästä valvontaongelmasta...eli kenen vastuulla on potilastietojen suojaaminen sekä riittävien tietoturvaan liittyvien toimenpiteiden tekeminen.

Vastaamo tietysti on ensimmäisenä vastaamassa omasta toiminnastaan, mutta onko riittävä valvonta pettänyt valtionhallinnon osalta,... tulossa on kiermurtelua sekä selityksiä.

https://www.valvira.fi/terveydenhuolto/hyva-ammatinharjoittaminen/potilasasiakirjat/potilasasiakirjat_psykoterapiassa

https://stm.fi/asiakastietojen-potilastietojen-salassapito

Tietosuojan järjestäminen ja valvonta
Jokaisella sosiaali- ja terveydenhuollon palvelun antajalla on henkilötietojen käsittelyn seurantaa ja valvontaa varten tietosuojavastaava. Hän toimii henkilökunnan tukena asiakastietojen käsittelyn tietosuojaan liittyvissä asioissa.

Tietoturvan tehostaminen sähköisillä tietojärjestelmillä
Sosiaali- ja terveydenhuollossa ollaan siirtymässä valtakunnallisiin sähköisiin asiakastietojärjestelmiin. Yhtenäinen arkistointijärjestelmä parantaa hoidon ja palveluiden lisäksi potilas- ja tietoturvallisuutta.

[RiP]

Todella härski ja vastenmielinen teko kiristää ihmisiä potilastietojen paljastamisella, mutta miksi kommarihallituksemme ja jopa Nynnystö tuntuvat nyt ottavan tämän tietomurron isoimmaksi asiakseen? Onko kyse vain irtopisteiden kalastelusta vai onko heillä itsellä jotain salattavaa, minkä pelkäävät paljastuvan? Käsittääkseni kyseessä on yksityinen yritys eikä sen asiat kuulu valtion johdolle millään tavalla. Puhuvat myös "asiantuntijoina" tietoturvasta, vaikka eivät tiedä siitä hevonpiippiäkään.

Olisiko siihen yksinkertainen syy, esim. 75%:n työllisyysasteen katoaminen jonnekin 2040 luvulle ja siksi kaikki aiheet joilla vaalivoiton (siis valheet) tuoneet aiheet jäisivät taka-alalle?

[tweet]1320279200897564672[/tweet]

[Titus]

Kirsi Pihalta pyydetään rahaa, jota vastaan hänen terapiatietonsa luvataan salata – Hänellä on rikolliselle vastaus valmiina
Tänään klo 16:09
Viestintäammattilainen Kirsi Piha sai Vastaamon tietomurtoon liittyvän kiristysviestin lauantaina.

Viestintäkonsultti ja entinen poliitikko Kirsi Piha on yksi psykoterapiakeskus Vastaamon tietomurron uhreista.
Uransa aikana Piha on toiminut kokoomuksen kansanedustajana sekä Euroopan parlamentin jäsenenä. Nykyään hän on yksi Ellun Kanat -viestintätoimiston omistajista ja hallituksen jäsen.

Piha kertoi saamastaan kiristysviestistä Twitterissä lauantai-iltana.

https://www.iltalehti.fi/kotimaa/a/5abaacc1-0fa0-49ce-819a-82b32b315d24

poliittisen viestintäammattilaisen kertoessa tällaisesta ei oikein voi olla varma, että onko vai ei... mutta jos Piha on siellä käynyt, niin niin on moni poliitiikkokin.


NAPS

[foobar]

Sikäli kuin ymmärsin Vastaamon tapauksen kuulemani perusteella, ei tässä tapauksessa potilastietojen tietoturvan ja -suojan suhteen oltu noudatettu edes yksinkertaisimpia, ja varmasti varsinkaan GDPR:n tasoisten tietosuojasäädösten mukaisia vaatimuksia ja järjestelmään oli kävelty sisään suunnilleen ensimmäisellä triviaalilla salasana-arvauksella. Lähtökohtaisesti ongelma on firman itse luoma, mutta toki olisi hyvä jos jokin ulkopuolinen taho huolehtisi siitä ettei tällaisia järjestelmiä oteta edes käyttöön. Vastapainoksi on todettava että kovin raskaat sertifiointiprosessit johtaisivat siihen että tiedon säilyttäjiksi valikoituisivat lopulta vain isot tahot. Se kuitenkin vähentäisi tällaisten källien riskiä merkittävästi.

[Tomatoface]

Vaikka tämä rikos vakava ja ikävä onkin, minäkin ihmettelen asian saamaa massiivista mediahuomiota ja ns. ison pyörän käynnistämistä. Ei Turun terroriteko tai Oulun lapsenraiskaukset saaneet puoliakaan tästä myllytyksestä aikanaan. Joko meillä on yhteiskunnan prioriteetit persiillään tai sitten koko hallituksen punavihreiden tätien terapiaistunnot on nyt netissä ihmisten nähtävillä?

Edit. Ja jos siis tuo tekijä saadaan kiinni niin Suomen pellehermanni-oikeuslaitos määrää vakavan varoituksen ja soo-soo -tuomion tälle. Siinäpähän tulee myös kamala pelotevaikutus seuraavallekin yrittäjälle.

[Evie]

Tietomurto ja tietojen levittely ovat erittäin vastenmielisiä ja tuomittavia rikoksia, se on selvä. Mutta eiköhän tätä käytetä keppihevosena vastustaa yksityistämisiä*, eli ajamaan punaista soteuudistusta. Samanlaista kohua ei nimittäin ole noussut niistä tapauksista, joissa esim. HUSin potilasasiakirjoja on mennyt vääriin kirjekuoriin, näkynyt läpi kuorista, löytynyt katuojista tai roskiksista, tai muuten vaan urkittu asiattomasti.
Tietosuojaa pitäisi ehdottomasti parantaa julkisillakin toimijoilla, mutta jotenkin epäilen, että esim. identiteettivarkauksien uhrien oikeusturvaa, pikavippisäätelyä, hetun käyttöä tunnistuksessa saati gdpr:n mukaista tietojen keruun minimointia alettaisiin oikeasti edistämään tämänkään myötä. Menee samaan jonoon kaivoslain kanssa? Korkeintaan ylihintaista ja vääristä syistä tarpeellista henkiötunnusuudistusta ehkä tämä jouduttaa.


*en sinänsä kannata kriittisen infran vapaata ja sinisilmäistä yksityistämistä

[Fiftari]

Joko meillä on yhteiskunnan prioriteetit persiillään tai sitten koko hallituksen punavihreiden tätien terapiaistunnot on nyt netissä ihmisten nähtävillä?

Tuo boldattu tuli itselläni mieleen. Että siellä on käyty vähän purkamassa tuntoja ja nyt pelko persiissä. Mutta toisaalta, asia on vakava. Ei itseäni ainakaan hirveästi helpottaisi se tieto että joku voisi yhdistää terapiassa kertomani asiat nimeeni.

[Mangustin]

Vaikka tämä rikos vakava ja ikävä onkin, minäkin ihmettelen asian saamaa massiivista mediahuomiota ja ns. ison pyörän käynnistämistä. Ei Turun terroriteko tai Oulun lapsenraiskaukset saaneet puoliakaan tästä myllytyksestä aikanaan. Joko meillä on yhteiskunnan prioriteetit persiillään tai sitten koko hallituksen punavihreiden tätien terapiaistunnot on nyt netissä ihmisten nähtävillä?

-naps- (otetaas nyt tämäkin pois varmuuden vuoksi...) Että saattaa hieman jänskättää. Ennenvanhaan nämä olisivat olleet syntisen ja rippi-isän välisiä asioita ilman pilveen ladattuja litterointeja tunnustuksista, nykyään omantunnon keventäminen on kovin riskialtista.

Itse en ole tietenkään lukenut droppeja enkä suosittele moisia laittomuuksia muillekaan.

[Alaric]

Erotin tämän omaksi ketjukseen, koska kyseessä on varsin merkittävä ja hallituspolitiikasta erillinen aihe.

Ja nyt HUOMIO!

Koska kerta toisensa jälkeen saa hämmästellä sitä miten ajattelematonta porukkaa tännekin toisinaan postailee, niin väännetään ennaltaehkäisevästi rautalangasta:

Hommalle ei postata noita Vastaamon hakkeroituja potilastietoja eikä mitään linkkejä näihin ja piste. Homma ei tarjoa alustaa rikolliselle toiminnalle.

Jos joku silti menee näin tekemään, niin voin luvata, että hän ei tänä vuonna enää foorumille kirjoittele ja ensi vuoden kanssakin on vähän niin ja näin.

[justustr]

Äärimmäisen paskamainen juttu ja kyllä tässä on monen syyttömän elämä pilalla.

Pääsyyllinen tässä on tietysti Vastaamo, jonka tietoturva on ollut luokaton tai ilmeisesti sitä ei ole ollut ollenkaan. Potilastietojen salassapito on kuitenkin tämän alan toimijalla yksi tärkeimmistä tehtävistä. Jos ei siihen pysty niin yrityksellä ei ole toimintaedellytyksiä. Eiköhän Vastaamon taru olut nyt tässä.

Toivottavasti tämä nyt herättää vähän saman alan toimijoita ja tietenkin myös julkista terveydenhuoltoa.   

[Tavan]

Millaistas toimintaa tuo Vastaamon psykoterapia oikein on?

Olen itse kuullut psykoterapiasta menetelmänä melkeinpä pelkästään arveluttavia asioita. Onko sellaiselle ylimalkaan viisasta altistaa itsensä?

[Radio]

Rikollisuus on ikävää, mutta luottamuksellisen tiedon vartijoiden vastuun perään ei vielä ole paljoa kyselty. Tietovarkaille ei tulisi antaa liian helppoa saalista. Ahneus saattaa olla tässä molemminpuolista. Tietoturvan tietoinen tai ammattitaidottomuudesta johtuva laiminlyönti tulee myös selvittää. Järjestelmän rakentanut toimitusjohtaja järjestelmäarkkitehteineen tulisi myös kantaa vastuunsa. Perheyhtiö on laajentunut kovaa vauhtia, eikä rahasta ole ollut pulaa.

[simppali]

Valitettavasti, n. 10 gigan kokoinen tietomurrossa saatu potilastietotiedosto on jo levinnyt, arviolta viitisen minuuttia julkisuutta riitti... jossain joku väitti että noin lyhyessä ajassa ei pysty downloudaamaan kymmenen gigan settiä..209 megaa/s  näyttäisi olevan tämän käytössäni olevan härpäkkeen imurointi kyky, että se siitä selityksestä.

Toivottavasti tekijä saadaan kiinni ja naulataan julkisesti, siis kuvainnollisesti   vasemman käden kämmenestä puulattiaan. Nyt on maitokannu kaatunut ja kohta kaikenlaiset nettihörhöt alkavat laittelemaan ihmisten tietoja julkisuuteen, ei enään minkään kiristämisen merkeissä vaan siksi että jotkut imbesillit voivat jopa nauttia viimeisen päälle yksityisyyteen liittyvien tietojen levittämisestä.

[foobar]

^ Se riippuu. Hitaammallakin palvelinsalissa olevalla koneella moisen datamäärän siirtäminen onnistuu yleensä alle kahdessa minuutissa kaistanleveyden puolesta - isompi kysymys on se miten kovaa tietokantaratkaisu on kykenevä tarjoamaan siirrettävää dataa. Tiedonsiirtokapasiteetin osalta homma voisi hoitua jopa reippaasti alle sekunnissa, mutta tuollaisen toimijan tapauksessa firman kannalta tarpeellinen kaistanleveys lienee paljon tuota hitaampaakin vaihtoehtoa matalampi.

[zupi]

Kai ministerien touhotus johtuu pienestä stm:ään ja valviraan liittyvästä valvontaongelmasta...eli kenen vastuulla on potilastietojen suojaaminen sekä riittävien tietoturvaan liittyvien toimenpiteiden tekeminen.

Vastaamo tietysti on ensimmäisenä vastaamassa omasta toiminnastaan, mutta onko riittävä valvonta pettänyt valtionhallinnon osalta,... tulossa on kiermurtelua sekä selityksiä.

(...)

Jotkut kuvittelee, että tietoturvallisuus olisi jotenkin korkealla tasolla Suomessa. Ja tämän takia on ihan ok kerätä kansalaisista ihan massiivisia tietorekistereitä, arkaluonteiset tiedot mukaan lukien. Mutta kuten Lasse Lehtonen, joka oikeasti on asiantuntija tällä aihealueella, totesi 2018:

On varmasti syytä sanoa jo ääneen, että potilastietojen salassapito Suomessa on heikolla tasolla eurooppalaiseen standardiin verrattuna ja ehkä jo heikointa koko Euroopassa.

https://puheenvuoro.uusisuomi.fi/lasselehtonen/253848-pitaisiko-olla-huolissaan/

[simppali]

Luultavasti kipattu potilastiedosto on johonkin tekstimuotoon tallennettu, eli näyttävät grafiikat sekä videoklipit puuttuvat joten tällä hakkeroinnin tehneellä tyypillä/tyypeillä  on ollut aikaa.

Vaikka viikonloppuisin uutisaiheet on formulaa ja jonkun borrealiksen ostamaa mersua täynnä, niin tämä tietomurto ei häivy vuosikausiin kohteeksi joutuneiden elämästä..on hetu:t ja  luottamukselliset keskustelut kohta luettavissa jossain.  voi ..ttu, että korpeaa tämän rikoksen uhreiksi joutuneiden puolesta.

[Lalli IsoTalo]

@foobar taisi sanoa jossain jotain siihen tyyliin, että riitti kun joku arvasi salasanan. Jos näin olisi, niin olisi kai seuraavat mahdollisuudet:

a) Salasanageraattori
b) Sisäpiiririkos, nykyinen työntekijä
c) Entinen työntekijä (motiivina esim. kosto, ja salasanaa ei ole ehditty vaihtaa)
d) Ulkopuolinen taho, joka on tavalla tai toisella henkilökohtaisesti saanut urkittua salasanan irl, perustuen esim. heikkoihin turvastandardeihin, hunaja-ansaan, lahjontaan, kiristykseen tms.

Siitä on neljännesvuosisata kun yhtään olin tällaisten hommien kanssa tekemisissä, mutta laitanpa nyt nämä vaihtoehdot tähän spekuloitavaksi. Sitähän me täällä Hommalla kovin mielellään tehdään. 

[Melbac]

Äärimmäisen paskamainen juttu ja kyllä tässä on monen syyttömän elämä pilalla.

Pääsyyllinen tässä on tietysti Vastaamo, jonka tietoturva on ollut luokaton tai ilmeisesti sitä ei ole ollut ollenkaan. Potilastietojen salassapito on kuitenkin tämän alan toimijalla yksi tärkeimmistä tehtävistä. Jos ei siihen pysty niin yrityksellä ei ole toimintaedellytyksiä. Eiköhän Vastaamon taru olut nyt tässä.

Toivottavasti tämä nyt herättää vähän saman alan toimijoita ja tietenkin myös julkista terveydenhuoltoa.

Kuinkakohan monta tälläistä samanlaista on tapahtunut eli firma ei huomaa ja jos huomaa niin on hiljaa asiasta.Pistää itsensä konkkaan ettei tarvitse maksaa mitään korvauksia.

[Skeptikko]

Hommalle ei postata noita Vastaamon hakkeroituja potilastietoja eikä mitään linkkejä näihin ja piste. Homma ei tarjoa alustaa rikolliselle toiminnalle.

Ja muistattehan, että suorien lainausten sijasta edes omin sanoin kerrottuna ei saa levittää tietoja noista potilaiden vuodetuista tiedoista. Tutkitustihan etenkin nuorilla vasemmistolaisilla on mielenterveysongelmat (tai ainakin havaitut mielenterveysongelmat) huomattavasti yleisempiä kuin muilla - etenkin konservatiivisempiin ja iäkkäämpiin verrattuna - joten voisi olla suuri houkutus repostella herkullisia paljastuksia joidenkin hyvin tunnettujen vasemmistohörhöjen ongelmista, mutta tällainenkin on tiettävästi laitonta.

Valitettavasti, n. 10 gigan kokoinen tietomurrossa saatu potilastietotiedosto on jo levinnyt, arviolta viitisen minuuttia julkisuutta riitti... jossain joku väitti että noin lyhyessä ajassa ei pysty downloudaamaan kymmenen gigan settiä..209 megaa/s  näyttäisi olevan tämän käytössäni olevan härpäkkeen imurointi kyky, että se siitä selityksestä.

Kannattaa tosin huomioida, että tuo tiedosto oli jaossa Tor-verkon kautta, mikä voi rajoittaa olennaisesti siirtonopeutta. Tor itsessään jonkin verran hidastaa (en ole jaksanut kokeilla kuinka suuriin nopeuksiin käytönnössä Torin kautta voidaan isoilla tiedostoilla päästä) ja toisekseen serveri, jolta vuotaja jakoi tuota, saattaa olla nettiyhteyden kaistanleveydeltä muutenkin kohtuullisen rajallinen.

Sinällään tuo harvojen näkemä ja vielä harvempien lataama 10 gigan tiedosto on sen verran suuri, että sen koko on herättänyt monissa ihmettelyä. 10 gigaa jaettuna esimerkiksi 40000 potilaalle olisi noin 250 kilotavua per potilas, mikä on varsin paljon. Sehän vastaa hyvin karkeasti arvioituna noin 50-100 sivua paperia (tai jopa enemmän, riippuen kuinka tiiviisti paperi on täytetty), mikä näyttää olevan jopa kymmeniä kertoja enemmän kuin mitä potilasta kohti on tekstiä  pienemmän vuodon potilastiedostojen koon perusteella.