Vastaamon potilastietoihin kohdistunut tietomurto

[Vesa Heimo]

Joku nuori tilittää tehneensä abortin vanhempien tietämättä, kertoo myyneensä itseään tai tulleensa raiskatuksi. Sitten koulukaverit lukevat tämän tor-verkossa levitetystä paketista. Siinä on todella pahat jutut jopa itsemurhat mahdollisia.

Tai joku joka on noista traumoista jo suurinpiirtein selvinnyt ja on jollaintavalla julkisessa virassa. Niin kivat vaan jos olet koulun reks, paikallinen poliisi, kunnanvaltuutettu tms. i mikä käy läpi 20-30v juttuja ja yhtäkkiä ylilaudalla on nimen ja kuvan kanssa potilaskertomus.

[Rasvari]

Mitäs mieltä perssuomalaisset muuten olivatkaan hetu-uudistuksesta? Taisi olla joku maailmanloppu, jos tuo naurettavan helposti selville saatavissa oleva tunnus modernisoitaisiin edes vähän tietoturvallisemmaksi.

Salaisuus on salaisuus vain niin kauan kun se on salaisuus. Olkoon se muotoa:

Code Select Expand


PPMMKK[+-A]012A


tai,

Code Select Expand


Owm6(!V!qw(epvNUn=E5!0"taJE1XD!iZMeoiV/G"Rm%03SkNF3h


Vai jopa huipputietoturvallinen vaffa henkilötunnus:

Code Select Expand


V¤gvlQ8N8wJQzV¤pHYhxQ"BmYMVhERlOhWHv9=M(4Q)u6kketo!hALr0=?DE%¤(DBQNS3I1=!MN)mn9=mDog"DAcP9rWMxwKi)d8


Toki brute forcaaminen on ensimmäisessä, lyhyessä ja säännön mukaisessa, paljon helpompaa mutta kun mikä tahansa tunnuksista (=salaisuuksista) vuotaa se on täsmälleen yhtä viraton. Jos turvallisuutta halutaan pitäisi luopua koko mallista joka perustuu salaiseen, vaihtumattomaan, merkkijonoon.

Toisaalta nyt halutaan ilahduttaa marginaalista sukupuoliepäselvyyksillä onanoivaa hihhuliporukkaa karkeasti 1,5 Mrd Eurolla, eikä parantaa tietoturvaa.

[Muhmutti]

Tuli vaan mieleen sellainen asia, että olisiko turvallisempaa, jos potilaskertomukset kirjoitettaisiin paperille ja niitä pidettäisiin kansioissa lukituissa kaapeissa ja lukituissa vartioiduissa tiloissa?

Itse olen kuitenkin sen verran oldschool -liiton väkeä, että pidän fyysistä lukitusta joissakin tapauksissa elektronista salausta parempana. Itse toivon, että ihan kaikkea ei digitalisoida, vaan joissakin asioissa palataan aikaan ennen digitalisaatiota.

[Lasse]

Tieto elää monessa paikassa samanaikaisesti, ja jossain ehkä ikuisesti. Netti ei unohda.

NSA -veteraani William Binney antoi ymmärtää, että käytännössä kaikki on tallessa, ikuisesti.

Tällä periaatteella lähetän viestini ja puhun puhelimessa.

Sitten, kun aletaan puhumaan asiaa, ei sitä tehdä netissä...

[Lasse]

Olisiko mukava työskennellä kollegan kanssa, joka olisi vaikka sanonut terapeutille, että jos ei pysty hillitsemään itseään, on vain ajan kysymys koska pudottaa nosturista betonielementin päällesi?

No suoraan sanottuna tuollaisesta tiedosta olisin kyllä kiinnostunut, ja preferoisin tietäväni, että sikäli huono esimerkki.

Siihen kysymykseen, että ovatko omistajat olleet tietoisia tietomurrosta myydessään omistustaan Vastaamosta Intera Partnetsille taisi juuri tulla vastaus Iltalehdessä

[...]
Psykoterapiakeskus Vastaamon toimitusjohtaja Ville Tapio on vapautettu tehtävistään, asiasta kertoo Ilta-Sanomat.

Tapio on ollut sivussa tehtävistään nyt noin puolentoista viikon ajan. Varsinainen irtisanominen tapahtui tänään maanantaina.

Ilta-Sanomien haastatteleman Vastaamon hallituksen puheenjohtajan Tuomas Kahrin mukaan Tapio pimitti tiedon yhtiön palvelimille tehdystä tietomurrosta yli puolentoista vuoden ajan.

Vastaamon omistava Intera Partnetsin holding-yhtiö PTK Midco Oy on aloittanut siviilioikeudelliset toimenpiteet, joita Kahri ei toistaiseksi juuri avaa.
[...]
Kesäkuussa 2019 Vastaamo vaihtoi omistajaa. Intera Partnets osti Vastaamon osake-enemmistön. Toimitusjohtaja ei kertonut tietokannan vuotamisesta uusille omistajille.
[...]

Muoks: Lisätty lainausta.

Veikkaan, että syrjäytetty toimari Ville Tapio on tällä hetkellä hyvinkin kiinnostunut likvidien varojen siirrosta Bitcoinille...

[vihapuhegeneraattori]

Murha.infon puolella mielenkiintoinen havainto. Kun kupru tuli ilmi, tietosuojavastaava oli nimetty nettisivuilla. Seuraavana päivänä ei kuulemma enää ollut. Yksi titteli muutettu kuvassa...

Toki voi olla, että tietosuojavastuu on järjestelmäasiarkkitehti xy:ltä otettu jo aiemmin pois ja nyt vasta kiirusti nettisivut päivitetty, jotta ei puhelin pala käteen tai teestä löydy novichokia.

-i-

Linkedin sivun mukaan ei minkäänlaista taustaa tietoturvasta.. mahdollisesti tietoturva oli sälytetty kaverille tyyliin "Tee sä nyt kun muilla on kiire". Koodaritausta, joten ei välttämäti ollut koskaan edes tekemisissä tuotantoympäristöjen kanssa ennen Vastaamon keikkaa.

https://www.linkedin.com/in/keskinen/

Veikkaan että Stonecrew Oy:llä vähenee hommat tulevaisuudessa.. ainakin tietoturvakeikat

[Eisernes Kreuz]

Tietosuojavastaava ei itse asiassa lainkaan vastaa organisaation tietoturvasta. Kyseessä on asiantuntijatehtävä, johon liittyy mm. valvonta-, raportointi- ja asiakaspalvelutehtäviä organisaation henkilötietojen käsittelyyn liittyvissä kysymyksissä. Tietosuojavastaava ei siten myöskään ole se henkilö, jonka pää joutuu pölkylle tietomurron tapahtuessa.

Toki voi olla niin, että tietosuojavastaavan homma on jossain firmassa nakitettu jollekin ICT-tyypille, joka hoitaa myös tietoturva-asioita. Mutta lainsäädäntö ei siis edellytä, että tietosuojavastaavan tulisi olla myös tietoturva-asiantuntija.

[Radio]

Tunkiota peittelemään on palkattu Kulmunia kouluttanut Tekir. Tietoa putsataan pois kiireesti. Teologian maisteriäiti erotti Commodore 64 -kouluttautuneen toimitusjohtajapoikansa. Isä pappi Tavio siunailee. Perheyritys myi osan firmasta sijoittajalle ja lupasi jatkaa toimiaan siellä. Nauroivat koko matkan pankkiin. Kolme nörttiä, toimari ja pari kaveria järjestelmäarkkitehdin tittelillä hoitelivat "tietokantaa". Vituix män. Oikeat ict-alan asioista edes jotain tietävät seuraavat katseella. Terveydenhuollon tietojärjestelmät ovat hajautettu helvetti. Ja näin ovat monet muutkin asiaatuntemattomien hallintohuorien tilaamat järjestelmät. Tässä tapauksessa tilaaja on ollut toimittaja itse, miina. Ilkeyttäni kysyisin onko perheyrityksellä ollut ISO 9000 sertifioitu laatujärjestelmä?

[Swen OF Sweden]

Vastaamon tapaus tulee varmasti muuttamaan ihmisten tapoja käsitellä ja kertoa ongelmistaan terapeuteille ja osalle tulee varmasti ikuinen kammo mennä enään koskaan terapeutille käsittelemään elämän vaikeita kipukohtia jne...
Tämä on aivan inhimmillinen ja ymmärrettävä reaktio, miksi luottaa järjestelmään, joka ei ollutkaan luotettava, miksi lisätä riskiä suuremmista vaikeuksista.

Uskon, että papit saavat tulevaisuudessa enemmän henkilökohtaisia kahdenvälisiä keskustelutuokioita kansalaisten kanssa. He kun eivät tee muistiinpanoja.

Omakohtainen kokemus kun syyllistyin tietosuojarikokseen tahallaan -80 luvulla:

Lapsena kansakoulussa opettaja lähetti minut kasvatusneuvolaan terapiakäynneille, olin ollut koulussa levoton ja vanhempani olivat virallistaneet eronsa samana vuonna.
Noin 20 vuotiaana kiinnostuin valtavasti, mitä muistiinpanoja käynneistäni oli tehty.
Tiedustelin viranomaisilta, voinko saada ko muistiinpanot luettavakseni?
Sain ajan paikan johtajalle ja saavuin sovitusti paikalle. Johtaja oli käynyt arkistossa ja hakenut kansioni valmiiksi. Huoneeseen astuessani, vaistosin hänellä olevan erittäin kielteinen katse ja asenne minua kohtaan, vaikka olin ehtinyt vain sanoa nimeni. Alkoi hirvittävä ylimielinen jankkaus hänen puoleltaan, miksi katsot tarpeelliseksi lukea nämä tiedot jne.. esitin asiani asiallisesti ja tämän jälkeen sain tylyn vastauksen, että en saa pyytämiäni papereita luettavaksi lainkaan, koska laki sanoo niin ja niin...
Samalla syöksyin kirjoituspöydän ääreen ja nappasin siinä olevan kansioni käteeni ja juoksin käytävälle ja sitä kautta ulos rakennuksesta. Naurattaa vieläkin, kun muistelen tilannetta, toimiston käytävän ovet paukkuivat auki ja johtaja karjui"Ottakaa varas kiinni" yrtittivät pysäyttää minut, mutta eivät onnistuneet, koska olin päättänyt!!

Samana päivänä poliisi soitti ja vaati saada kansion takaisin ja muistutti, että olen syyllistynyt erittäin vakavaan rikokseen, nauroin sydämeni pohjasta.
No kävin kuulusteluissa noin viikon päästä tapahtumasta ja siitä noin kuukauden päästä poliisi ilmoitti, että ei rikosta ja tämän osasin arvata, koska olin aikaisemmin tehnyt aivan sama tempun lääkärin vastaanotolla lääkärille, joka ei antanut luettavakseni kansiotani.

Koulu-ajan papereita lukiessani tajusin, että pitää aina tarkistaa tiedot, koska papereissa oli hirvittäviä väärinymmärryksiä, jotka olivat johtaneet siihen, että esim. sukulaisiksi kerrottu aivan muita ihmisiä kuin sukulaisia. ajankohdat(Vuodet) olivat aivan pielessä jne jne..
Lopulta tämän vuoksi menin paikan johtajan luokse vielä keskustelemaan ja näytin, miten pahasti väärin asioita oli muistiin kirjoitettu. Johtaja oli lopulta sitä mieltä, että muistio on syytä tuhota, koska asiayhteysvirheet ovat niin painavat, eikä ollut enään mitään syytä säilyttää noin viallista tietoa ja korjaaminen olisi liian vaivalloista.

Uskon, että myös nykyään on hyvin yleistä, että potilas ei lue jälkikäteen tietojaan ja näin väärinkäsitykset jne.. jäävät elämään tietokantaan.
Vaadi aina saada luettavaksi omat tietosi!!!

[nochWunder]

Voi näitä kaiken karvaisia koodareita ja koodarifirmoja, jotka kopioi koodit netistä, ja täysin tuurista kiinni tajuaako firmassa kukaan tietoturvan päälle ja ajatteleeko edes.

[ikuturso]

Kun pohditaan onko hakkeri englannin vai suomenkielinen, niin kuulemma (lähde murha.info) tämä on darkwebissä etsinyt suomentajaa. Näköjään kaksi viestiä ollut. Toisessa hakee suomentajaa ja toisessa kertoo, että aikoo kertoa potilaille, missä hän (viitannee Ville Toivoon, joka ei maksanut lunnaita) ja kollegansa asuu. Toivoo, että Villellä olisi poliisivartio tai sitten hänen kuoltuaan (kun usuttaa terapiapotilaat tämän kimppuun) seuraajansa olisi halukkaampi neuvottelemaan...

ransom_man##HIbGCf 2020-10-22 (To) 21:xx:yy No. 18625 >>18640 >>18642 >>18644 >>18658
We're looking for a translator to help us with an email newsletter to Vastaamo patients. Please contact v******o@c***.li with the word TRANSLATOR in the subject line.

>>18605
Well, we intend to make sure all the patients know where he and his colleagues live.
I hope the cops are actually there, would be hard to get a payment if he gets killed. Or maybe not? Perhaps his successor will be more willing to negotiate.

Blurrasin tuon sähköpostiosoitteen, ettei tule mitään kyseenalaisia linkityksiä tänne.

MUOKS: mielenkiintoista, jos hakkeri viittaa itseensä "we intend to..."

-i-

[starsailor]

TV-ohjelmassa oli tietovuodon uhri. Kävin hänen twitteriä läpi. Sieltä pystyi heti lukemaan PS ja Halla-aho vastaan kohdistuva viha.

[Kokoliha]

Tässä on nyt lauantai-illasta klo 20.30 alkaen juostu ja annettu vierestä supporttia kahdelle tuttavalle, joille tuli kiristysviesti ja jotka pyysivät apuani.

Voin vakuuttaa, kun on jo valmiiksi rikki olleiden ihmisten henkisen olotilan livenä vierestä (FFP2 -maski naamalla toki) nähnyt, niin tämä ei todellakaan ole pieni asia.

Onhan noita erilaisia steppilistoja julkaistukin juu. Aloitettiin toki omasta luottokiellosta Asiakastiedolle (19.95€) ja Bisnodelle (15.95€). Koko ruljanssi on meinaan melkoinen kahlaaminen lukuisten erilaisten ja eri bisneslogiikalla toimivien sähköisten palvelujen ja niihin tunnistautumisen läpi, jossa eräässä vaiheessa erääseen instanssiin tulostettiin pdf-lomaketta, täytettiin se, allekirjoitettiin, sitten käytiin skannaamassa se ja lähetettiin salatulla turvapostilla, joka piti toki ottaa ensin käyttöön.

Ja kun uhrilla ei tyypillisesti ole ollut suomi.fi -palvelukaan käytössään, niin olihan siinä puuhaa viikonlopun ratoksi.

Väitän, että varsin moni uhriksi joutunut normaali ihminen etenkin tämän hetkisessä olotilassaan ja voimissaan tuskin koko urakasta selviää ainakaan ilman vierestä saatavaa tukea.

[Histon]

Kävin katsomassa tietoja tor selaimen kautta, mutta mitään mielenkiintoista ei löytynyt ainakaan pienellä vaivalla. Pätkiä oli joidenkin lausunnoista laitettu julki, mutta ei mitään erikoista. Ajattelin, että jos löydän jotain vastapuolen tietoja tuolta, mutta tarkemmin ajateltuna tiedän jo heidän olevan sekopäisiä, joten mitä varmistusta tarvitsen asiaan? En mitään.

Ilmoitat siis avoimesti syyllistyneesi rikokseen, josta voi saada vuoden vankeusrangaistuksen? Oletko varma, että poliisi ei voi saada henkilöllisyyttäsi selville kirjoitushistoriasi perusteella?


https://yle.fi/uutiset/3-11613689

Mitä tehdä, jos törmää vuodettuun materiaaliin? Tietojen käsittelemisestä voi saada jopa vuoden vankeusrangaistuksen

Jos netissä törmää vuodettuun, haitalliseen sisältöön, siitä tulisi ilmoittaa Kyberturvallisuuskeskukseen tai poliisille.
[...]
Tietojen lukeminen voi siis olla rikollista. Sovellettavaksi tulisi todennäköisesti tietosuojarikos, sanoo rikosylikomisario Tero Muurman keskusrikospoliisista.

Tällainen rikosnimike tulee sovellettavaksi, jos esimerkiksi uteliaisuudesta käsittelee henkilötietoja ilman käsittelyyn oikeuttavaa perustetta. Maksimirangaistus on vuosi vankeutta, sanoo Muurman.

– Oikeuskäytäntöä on aika vähän, mutta jos henkilötietoja esimerkiksi jakaa muille, lukee itse tai tallentaa, nämä ovat minun näkemykseni mukaan sitä käsittelyä. Jakaminen, tallentaminen, ja oikeudeton hyödyntäminen ainakin antaisi meille syytä epäillä rikosta.
[...]

[Kokoliha]

^^Kiitos. Mietin vain niitä, jotka eivät edes jaksa pyytää apua...

Verenpaineet on kyllä tapissa ja erittäin synkkiä ajatuksia tekijöitä kohtaan pyörii väkisinkin mielessä. Koirakin murjottaa, kun ei ole ehtinyt paijaamaan.

Aprikoos, päivän varsin alavireisessä pörssissä esmes Nixu Oy, F-Secure, SSH, Digia jne olivat vähemmän yllättävästi nousussa ...

[toumasho]

Tuumailin tässä, että jos olisin itse vastaavassa tilanteessa toimarina ja saisin hakkereilta kiristysviestin, jossa vaaditaan rahaa ja esitellään vedenpitävästi, että terveydenhuoltoalan yritykseni potilastietokantaan on murtauduttu, niin mitä silloin tekisin? Olin muutaman päivän aivan neuvottomana, koska tuo näyttää likipitäen mahdottomalta tilanteelta, mutta sitten tuli yksi mahdollinen strategia esiin ja se on seuraava:

1) Älä vastaa tai kuittaa hakkereille mitään
2) Ilmoita asiasta heti poliisille
3) Koska vahinko on jo ehtinyt tapahtua, niin ehdota seuraavaa toimintapaa:

- Älä paikkaa tietokannan aukkoa
- Kopioi oikea data talteen
- Sekoita olemassaoleva tietokannan data ja lisää siihen muutaman prosentin erissä satakertainen määrä uutta sekoitettua dataa. Sekoittaminen tarkoittaa siis sitä, että etunimi_sukunimi _yhdistelmät vaihtuvat, sosiaaliturvatunnukset muuttuvat täysin hatuista vetäistyksi, osoitetiedot myös ja potilaskertomusten sisältö suolataan niin, että jokainen potilas on uskottavalla tavalla täysin traumatisoitunut seinähullu, joka on saanut erittäin kyseenalaisia hoitomuotoja, mutta kuitenkin niin, että asia ei vieraskieliselle paista silmään heti.

Nyt, jos hakkeri on vieraskielinen, eikä saa vastausta, eikä näe, että tietoturva-aukkoa on paikattu, niin hän jatkaa tuon vaurioituneen tietokannan imurointia automaatiolla. Tietokannan omistaja seuraa, että missä vaiheessa "myrkytys" on edennyt loppuun asti. Kun asiasta on varmuus, niin tietokanta kiinni, edelleenkin nollakommunikaatio hakkereiden suuntaan ja asian kiistäminen.

Lopputulos _voi_ olla tällöin hyvällä onnella se, että tuo hakkereiden tietokanta, josta he aloittavat kiristysoperaationsa, on täyttä moskaa alusta loppuun.

No, eipä tämä täydellinen suunnitelma tietenkään ole, koska hakkeroivalla taholla voi olla aiempia vedoksia tallessa tuosta ja he saattavat jossain vaiheessa huomata, että hetkinen, heitä on alettu viilata linssiin tietyn päivämäärän jälkeen. Mutta saisi tuolla ainakin noille paskiaisille hieman lisää päänvaivaa, kun joutuisivat miettimään, että onko mikään ollut totta missään vaiheessa.

[Skeptikko]

Ilmoitat siis avoimesti syyllistyneesi rikokseen, josta voi saada vuoden vankeusrangaistuksen? Oletko varma, että poliisi ei voi saada henkilöllisyyttäsi selville kirjoitushistoriasi perusteella?

Jos noita tietoja on käynyt katsomassa, sitä ei kannata myöntää ainakaan poliisille (eikä välttämättä kannata muutenkaan suostua keskustelemaan aiheesta, jos yritetään kuulustella, vaan vaieta). Eihän vihreiden kansanedustajana ollutta Rosa Meriläistäkään tuomittu huumeiden käytöstä, vaikka myönsi sen TV-kameroille, kun sitten poliisin tutkiessa kiistikin asian.

Oikeus hylkäsi Rosa Meriläisen huumesyytteen
https://www.mtvuutiset.fi/artikkeli/oikeus-hylkasi-rosa-merilaisen-huumesyytteen/1999462

Helsingin käräjäoikeuden mukaan harkitsemattomat puheet tiedotusvälineissä eivät riittäneet näytöksi Rosa Meriläisen huumejutussa.

Helsingin käräjäoikeus hylkäsi vihreiden kansanedustaja Rosa Meriläiseen kohdistetun huumerikossyytteen. Meriläistä syytettiin huumausaineen käyttörikoksesta, kun hän oli itse kertonut pilven poltosta Image-lehden ja MTV3:n uutisten haastattelussa. Käräjäoikeuden mukaan ne eivät kuitenkaan riittäneet näytöksi, kun Meriläinen oli kiistänyt huumeiden käytön niin poliisikuulusteluissa kuin oikeudessakin.

Jos olisin törmännyt materiaaliin, niin itse en kyllä kokisi kovin järkevänä ilmoittaa siitä viranomaisille, jos katsomisesta kerran uhataan rangaistuksella, vaan mieluummin alkajaisiksi esimerkiksi VeraCryptillä (tai LUKSillä jos Linux-käyttäjä) salaisin koko kiintolevyn pitkällä ja vaikeasti arvattavalla (kannattaa muiden sanojen sekaan laittaa myös joku suoranainen satunnainen salasana) pass phrasella, jos olisin Windows-käyttäjä (tämä kannattaa monien tehdä muutenkin tietoturvasyistä, etenkin jos kyse on läppäristä, jotka voivat helpommin joutua varastetuksi) ja katsoisin, että salaus tulisi laitettua päälle asetuksilla, jotka salaavat (ja kirjoittavat siis myös päälle) myös sillä hetkellä käyttämättömänä olevan alueen yms:

Jos netissä törmää vuodettuun, haitalliseen sisältöön, siitä tulisi ilmoittaa Kyberturvallisuuskeskukseen tai poliisille.

MUOKS: mielenkiintoista, jos hakkeri viittaa itseensä "we intend to..."

Kannattaa huomioida, että sanan we käyttäminen voi olla vain tarkoituksella tehty harhautus, samoin kuin kääntäjän etsiminen.

[snap]

Ilmoitat siis avoimesti syyllistyneesi rikokseen, josta voi saada vuoden vankeusrangaistuksen? Oletko varma, että poliisi ei voi saada henkilöllisyyttäsi selville kirjoitushistoriasi perusteella?

Ei ole mitenkään itsestään selvää, että näiden vuodettujen tietojen katselu henkilökohtaisessa yksityisessä tarkoituksessa olisi laitonta.

Esim. Yleisen tietosuoja-asetuksen (GDPR) I luvun 2. artiklassa lukee:

2.   Tätä asetusta ei sovelleta henkilötietojen käsittelyyn,

[..]

c) jonka luonnollinen henkilö suorittaa yksinomaan henkilökohtaisessa tai kotitalouttaan koskevassa toiminnassa;

Lisäksi on epäselvää, voiko luonnollisesta henkilöstä tulla rikoslain tietosuojarikoksessa tarkoitettu rekisterinpitäjä ladattuaan tiedot, kun tietosuoja-asetus, jossa kyseinen käsite määritellään, ei koske henkilökohtaista yksityistä tarkoitusta. Tietojen lataajasta tuskin voi tulla myöskään henkilötietojen käsittelijä, koska sellainen voi olla vain rekisterinpitäjän nimittämä taho.

KRP:n edustaja kyllä väitti, että tietoja lukeva henkilö saattaisi syyllistyä rikokseen, mutta uskon, että tuossa oli kyse lähinnä damage controllista. Eli epätäsmällisellä ilmaisulla oli tarkoitus estää sitä, että vuodetuille tiedoille naureskelusta tulisi yleistä kansanhuvia.

Artikkelissa lakiprofessori Tomi Voutilainen mainitsi, että laki ei anna yksiselitteistä vastausta siihen, onko arkaluonteisten tietojen lukeminen rikos.

En ole vielä nähnyt yhtäkään vakuuttavaa esitystä siitä, minkä pykälän perusteella tietojen lataaminen, katselu tai hallussapito yksityisessä käytössä olisi selkeästi rikos, joten olen hyvin kiinnostunut, jos jollain on sellaista esittää.

Asiasta ei myöskään ole soveltuvaa ennakkopäätöstä, joten täysin varmaa tietoa lain soveltamisesta tällaiseen ei kukaan tällä hetkellä pysty antamaan.

edit: pieniä tarkennuksia

[Kokoliha]

Tuo tarri on ollut ladattavissa ainakin tunnin tuolla.
Satuin itsekin näkemään kyseisen fileen jaossa.

Henkilö, joka tuota sanoi ladanneensa, ei kertonut tarkkaan kuinka paljon ehti lataamaan, mutta ainakin +1gb ehtii tuossa ajassa lataamaan helposti.
Datassa on ollut tekstiä ja tekstin jälkeen jotain binääridataa, joka epäilyksien mukaan sisältäisi nauhoitteita tms.

Toivottavasti kyseinen henkilö, joka sinulle sanoi ladanneensa pakettia, teki sen vain siksi, että yrittää auttaa ja päästä syyllisten jäljille. Siitähän on varmasti kyse, eikö niin? Muuta asiallista syytä en keksi.

Olen muuten yleisesti ottaen pilkulleen samaa mieltä kuin J.K. Paasikivi vanhoilla päivillään: Maailma on paha ja ihmiset kelvottomia

[l'uomo normale]

Jos netissä törmää vuodettuun, haitalliseen sisältöön, siitä tulisi ilmoittaa
Kannattaa huomioida, että sanan we käyttäminen voi olla vain tarkoituksella tehty harhautus, samoin kuin kääntäjän etsiminen.

Englanninkielisessä maailmassa nettisaitin pitäjä tai joku muu yksinyrittäjiä voi käyttää itsestään termiä We, kun puhuu busineksestaan tai projektistaan, vähän niinkuin kuninkaallisetkin.

[Melbac]

Vastaamon tapaus tulee varmasti muuttamaan ihmisten tapoja käsitellä ja kertoa ongelmistaan terapeuteille ja osalle tulee varmasti ikuinen kammo mennä enään koskaan terapeutille käsittelemään elämän vaikeita kipukohtia jne...
Tämä on aivan inhimmillinen ja ymmärrettävä reaktio, miksi luottaa järjestelmään, joka ei ollutkaan luotettava, miksi lisätä riskiä suuremmista vaikeuksista.

Uskon, että papit saavat tulevaisuudessa enemmän henkilökohtaisia kahdenvälisiä keskustelutuokioita kansalaisten kanssa. He kun eivät tee muistiinpanoja.

Omakohtainen kokemus kun syyllistyin tietosuojarikokseen tahallaan -80 luvulla:

Lapsena kansakoulussa opettaja lähetti minut kasvatusneuvolaan terapiakäynneille, olin ollut koulussa levoton ja vanhempani olivat virallistaneet eronsa samana vuonna.
Noin 20 vuotiaana kiinnostuin valtavasti, mitä muistiinpanoja käynneistäni oli tehty.
Tiedustelin viranomaisilta, voinko saada ko muistiinpanot luettavakseni?
Sain ajan paikan johtajalle ja saavuin sovitusti paikalle. Johtaja oli käynyt arkistossa ja hakenut kansioni valmiiksi. Huoneeseen astuessani, vaistosin hänellä olevan erittäin kielteinen katse ja asenne minua kohtaan, vaikka olin ehtinyt vain sanoa nimeni. Alkoi hirvittävä ylimielinen jankkaus hänen puoleltaan, miksi katsot tarpeelliseksi lukea nämä tiedot jne.. esitin asiani asiallisesti ja tämän jälkeen sain tylyn vastauksen, että en saa pyytämiäni papereita luettavaksi lainkaan, koska laki sanoo niin ja niin...
Samalla syöksyin kirjoituspöydän ääreen ja nappasin siinä olevan kansioni käteeni ja juoksin käytävälle ja sitä kautta ulos rakennuksesta. Naurattaa vieläkin, kun muistelen tilannetta, toimiston käytävän ovet paukkuivat auki ja johtaja karjui"Ottakaa varas kiinni" yrtittivät pysäyttää minut, mutta eivät onnistuneet, koska olin päättänyt!!

Samana päivänä poliisi soitti ja vaati saada kansion takaisin ja muistutti, että olen syyllistynyt erittäin vakavaan rikokseen, nauroin sydämeni pohjasta.
No kävin kuulusteluissa noin viikon päästä tapahtumasta ja siitä noin kuukauden päästä poliisi ilmoitti, että ei rikosta ja tämän osasin arvata, koska olin aikaisemmin tehnyt aivan sama tempun lääkärin vastaanotolla lääkärille, joka ei antanut luettavakseni kansiotani.

Koulu-ajan papereita lukiessani tajusin, että pitää aina tarkistaa tiedot, koska papereissa oli hirvittäviä väärinymmärryksiä, jotka olivat johtaneet siihen, että esim. sukulaisiksi kerrottu aivan muita ihmisiä kuin sukulaisia. ajankohdat(Vuodet) olivat aivan pielessä jne jne..
Lopulta tämän vuoksi menin paikan johtajan luokse vielä keskustelemaan ja näytin, miten pahasti väärin asioita oli muistiin kirjoitettu. Johtaja oli lopulta sitä mieltä, että muistio on syytä tuhota, koska asiayhteysvirheet ovat niin painavat, eikä ollut enään mitään syytä säilyttää noin viallista tietoa ja korjaaminen olisi liian vaivalloista.

Uskon, että myös nykyään on hyvin yleistä, että potilas ei lue jälkikäteen tietojaan ja näin väärinkäsitykset jne.. jäävät elämään tietokantaan.
Vaadi aina saada luettavaksi omat tietosi!!!

mjooh,noita papereita lukiessa alkaa tulla mieleen että ne jotka noita kirjoittaa on itse vähän sekopäitä koska omasta mielestä jutut ei todellakaan menneet miten noissa on asiat kuvailtu.Kannattaa katsoa esim omasta kannasta mitä noi on susta sinne kirjoittaneet.Nuorena ei noi asiat kyllä kiinnostaneet tippaakaan mitä noi niihin papereihin kirjoitti.Nykyään ehkä vähän pitäisi pitää suutaan vähän pienemällä,se tosin ei estä noita kirjoittelemasta tonne vaikka mitä satuja eikä niitä sitten saa sieltä pois.Itse joutunut noiden psykologien ja muiden kanssa olemaan tekemisissä lapsta lähtien(johtuen sen aikaisista olosuhteista) ja se näkyy vieläkin mun suhtautumisesta niihin ja niiden kyselyihin ja miten niihin vastataan.

/offtopic
Noihin on kyllä "sävelletty" vaikka mitä silloin nuorempana varmaan kaikkien toimestä.Nyt kun noita lukisi niin saisi varmaan hyvät naurut,sama juttu poliisien kuulustelupöytäkirjoissa.

[Melbac]

Jos netissä törmää vuodettuun, haitalliseen sisältöön, siitä tulisi ilmoittaa
Kannattaa huomioida, että sanan we käyttäminen voi olla vain tarkoituksella tehty harhautus, samoin kuin kääntäjän etsiminen.

Englanninkielisessä maailmassa nettisaitin pitäjä tai joku muu yksinyrittäjiä voi käyttää itsestään termiä We, kun puhuu busineksestaan tai projektistaan, vähän niinkuin kuninkaallisetkin.

Köh,ajat on muuttuneet(paljon enemmän huonompaan suuntaan) jos/kun netin sivun pitäjä on ihmisten mielestä joku "yksityisyrittäjä" ja tekee ihmisten mielestä bisnestä sillä.Itse ymmärrän että serverien ylläpitäminen/netti yms maksaa mutta sitä en ymmärrä että  jonkun sivun pitäisi tehdä voittoa jos kyseessä on joku harrastelijapohjalta lähtenyt sivu.

[Brandis]

..[..]Olen muuten yleisesti ottaen pilkulleen samaa mieltä kuin J.K. Paasikivi vanhoilla päivillään: Maailma on paha ja ihmiset kelvottomia

Täysin eriävä vastalause. Kyse on näkö- ja tulokulmaeroista; ja tästäkin ketjusta löytää monia esimerkkejä siitä miten monilla eri tavoilla ihmiset ovat kunnollisia. Esimerkiksi tämä Ellun kanojen ja Vincit Oyj:n toteuttama vastaisku.

Se on pieni murto-osa ihmisistä, jotka nauttisivat löytäessään törkyä kanssakansalaisistaan, ja se kertoisi enemmän heistä kuin tietomurron kohteista. Isoa osaa tämä materiaali ei kiinnosta. Jos on ollut avoimuutta lähimmäisille, kaikenlainen kiristäminen tai härnääminen 'tiedoilla' menettää totaalisesti teränsä; ei ole mitään sellaista tietoa, jota ei olisi jo jaettu.

Ehkä on perusteltua viedä potilas- ja asiakasasiakirjat takaisin paperimuotoon ja säilytettäväksi konkreettisissa kansioissa lukollisten kaappien takana. Jonkin ajan kuluttua kansiot siirrettäisiin arkistoon, jossa niitä säilytetään kymmeniä vuosia. Tietomurto vaikuttaa digiluottamukseen, mikä on hyvä asia.

[haermae]

Todennäköisempää on tietysti noiden ihmisten henkilö- ja osoitetietojen käyttö erilaisissa petoksissa.

Lopuksi, ehkä se pienin, Suomi saa kyllä pienen mainekolauksen, mikä täällä on tietoturvan taso ja kuinka viranomaiset valvovat tietojen säilyttämistä. Tuolla on vieläpä ollut ainakin kahden sairaanhoitopiirin potilaiden tietoja. Pölyn hieman laskeuduttua, on mielenkiintoista kuulla, auditoiko julkinen puoli mitenkään tuo yhtiön tapaa säilyttää tietoja.

Hesarin jutun mukaan Vastaamon systeemi oli B-kategoriaa, joka auditoidaan vain jos rekisterinpitäjä sitä itse pyytää. -> ei taatusti ole auditoitu. Olletikaan jos se root/root -juttu pitää paikkansa.
A-kategorian rekistereillä on pakollinen ulkopuolinen auditointi. Jutussa ei mainittu miten usein on teetettävä. A-kategorialaisilla on rekisteristään suora yhteys Kantaan.

Lainsäädäntöä kaikille rekisterinpitäjille tietty on, mutta asiaan liittyvät viranomaiset tuskin valvomalla valvovat yhtään mitään. Täydellisen vastuutontahan se on luottaa firmoihin (joiden tarkoitus on kerätä mahd. paljon rahaa omistajilleen), mutta kuvastaa hyvin viranomaisten yleistä asennetta kansalaisiin. Paskanko väliä teillä.

Kakka on nyt tuulettimessa, ja seuraukset kantavat ne, jotka julkiselta sektorilta ohjattiin käyttämään Vastaamon koijarien palveluja.

Vastaamolla ei ole mitään hätää. Vahinko mikä vahinko. Hehän jo sanoivat että meidän moka ja sori siitä, eli heidän osaltaan homma on taputeltu. Noinhan se on mennyt muidenkin viime aikojen tietomurtojen kohdalla.
Rahat tietenkin saavat pitää, eihän meillä ole lainsäädäntöä joka oikeuttaisi asiakkaita vaatimaan korvauksia. Liekö rikoslaissakaan mitään päiväsakkoa kummempaa sanktiota rekisteririkkomuksesta -- sikäli kun rikkomusta edes todetaan. Minkä niille hakkereille kukaan voi.

Valvonnasta vastaaville viranomaisille (jos niitä edes löytyy) ei -- tietenkään -- koidu mitään seurauksia. Höh.

Identiteettivarkauden uhreiksi joutuneet tappelevat jokaisen uuden huijauslaskun jälkeen viranomaisten kanssa siitä, joko vahinko on tarpeeksi mittava hetun vaihtamiseksi.
Eikä se sitä ole. Koska syntymäaikaan perustuva, kiveen hakattu hetu.

[Emo]

Identiteettivarkauden uhreiksi joutuneet tappelevat jokaisen uuden huijauslaskun jälkeen viranomaisten kanssa siitä, joko vahinko on tarpeeksi mittava hetun vaihtamiseksi.
Eikä se sitä ole. Koska syntymäaikaan perustuva, kiveen hakattu hetu.

Henkilötunnus on muotoa pv/kk/vuosi-xxxx ja 2000-luvulla syntyneillä pv/kk/vuosiAxxxx

ELI LOPUN TUNNUSOSAN XXXX EI OLE SIDOTTU  SYNTYMÄAIKAAN, SITÄ VOI MUUTELLA TARPEEN VAATIESSA.

Turhaa valitusta nykyhetusta.

[Emo]

Tuli vaan mieleen sellainen asia, että olisiko turvallisempaa, jos potilaskertomukset kirjoitettaisiin paperille ja niitä pidettäisiin kansioissa lukituissa kaapeissa ja lukituissa vartioiduissa tiloissa?

Itse olen kuitenkin sen verran oldschool -liiton väkeä, että pidän fyysistä lukitusta joissakin tapauksissa elektronista salausta parempana. Itse toivon, että ihan kaikkea ei digitalisoida, vaan joissakin asioissa palataan aikaan ennen digitalisaatiota.

Näistä Vastaamon potilaista vain 24% sai Kelan tukea terapialleen (päivän Hesarin mukaan).

Ainakin niissä terapioissa, joita yhteiskunta ei nykyäänkään tue pennilläkään (markka takaisin!), niin niissä pitää asiakkaan saada päättää, onko 100% omakustanteisten käyntejensä  tallennus ruutuvihko vai esim. Torverkko.

Jos yhteiskunta ei verovaroin tue, niin ei sillä ole mitään oikeuttaa esittää vaatimuksia myöskään näiden sairauskertomusten tallentamisesta sähköiseen muotoon.

Sama mielestäni koskee yksityislääkärikäyntejä myös somaattisella puolella. Se 6 euroa, minkä Kela korvaa 200 euron käynnistä, niin se ei oikeuta yhteiskuntaa vaatimaan pääsyä potilaskertomuksiin. Joka juttua ei tarvii keskussairaalan päivystäjän saada yöaikaan napin painalluksella nokkansa eteen.

Samoin kuin esimerkiksi sähköinen lähete on niin jäykkä kapistus että se on jo suorastaan haitallinen. Tosikertomus ystäväpiiristä: Mehiläinen teki lähetteen keskussairaalaan päivystykseen, mutta lähetteeseen oli tullut väärän ihmisen vaivan kuvaus (jalassa) kun potilaan oikea vaiva oli hengenahdistus. No, keskussairaala tutki JALKAA koska lähetteessä luki JALKA ja vaikka potilas koko ajan joka hoitajalle ja lääkärille ja luukulla jo ilmoitti, että hänen jalka on terve niin hänelle sanottiin, että jalkaa on tutkittava koska muuten järjestelmään jää merkintä että jalka on jäänyt tutkimatta.

Eli sähköinen järjestelmä on se joka määrää ja jota kumarretaan, saat saada vaikka aivoverenvuodon ja ❤️infarktin ja kuolla päivystykseen, mutta kun lähetteessä lukee että tulit jalan takia, niin korisevana huulet sinisenä toinen jalka haudassa pääset jalkaröntgeniin 👍🏻

[jmk]

Identiteettivarkauden uhreiksi joutuneet tappelevat jokaisen uuden huijauslaskun jälkeen viranomaisten kanssa siitä, joko vahinko on tarpeeksi mittava hetun vaihtamiseksi.
Eikä se sitä ole. Koska syntymäaikaan perustuva, kiveen hakattu hetu.

Henkilötunnus on muotoa pv/kk/vuosi-xxxx ja 2000-luvulla syntyneillä pv/kk/vuosiAxxxx

ELI LOPUN TUNNUSOSAN XXXX EI OLE SIDOTTU  SYNTYMÄAIKAAN, SITÄ VOI MUUTELLA TARPEEN VAATIESSA.

Turhaa valitusta nykyhetusta.

Joo. Tää hetufarssi on kuin jostain Ö-luokan komediasta.

Ensin ihan fiksut ihmiset tekevät helpon, toimivan ja turvallisen tavan ihmisen yksilöimiseen. Kaikki hyvin tähän asti.

Sitten yhdet idiootit luulevat, että jos osaan yksilöidä erään ihmisen, niin se todistaa että olen itse kyseinen ihminen. Eli hyväksyvät hetun tietämisen "todisteeksi" siitä että minä olen isäni, tätini, työntekijäni ja asiakkaani, kun kerran tiedän heidän kaikkien hetut. 

Sitten toiset idiootit itkevät, että tässä kätevässä yksilöintitunnisteessa on hyödyllisiä ominaisuuksia eli syntymäaika ja sukupuoli.   

Sitten kolmannet idiootit luulevat, että yksilöintitunnisteen väärinkäyttö henkilöllisyyden todistamiseen korjaantuu sillä, että yksilöintitunnisteen muotoa muutetaan toiseksi. Eli kun ennen Matti Möttösen tunniste oli XXX (yhyy, joku joka tietää että se on XXX voi siten todistaa olevansa Matti Möttönen), niin kunhan Matin tunniste muutetaankin muotoon YYY, niin jipii nyt sitä voi käyttää henkilöllisyystodistuksena tosi hyvin! Jee me ollaan fiksuja!  Ja samalla tämän varjolla me saadaan siitä hävitettyä ne hyödylliset sukupuoli- ja syntymäaikainformaatiot!

[Brandis]

Olen samaa mieltä siitä, että onneksi suuri osa ihmisistä on hyviä. Mutta valitettavasti on myös uteliaita, juoruilevia, selkäänpuukottavia, rikollisia ja rahanhimoisia; niinkuin nyt tämän tietomurron yhteydessä on nähty. Etenkin kun otetaan internetin laaja skuuppi, niin joukkoon mahtuu kaikenlaisia.

Avoimuudesta - se vaan taitaa olla niin, että terapiaan mennään juurikin silloin, kun mieltä painavat asiat, joita ei pysty tai ei halua kertoa kenellekään muulle. Tai kun sairastetaan esim. depressiota, bipolaarista häiriötä, riippuvuuksia, jne., joihin halutaan ja tarvitaan ulkopuolisen ammattilaisen tuki. Lähipiirissä, perheessä voi olla kriisejä. Jotkut menneisyyden tapahtumat ovat niin kipeitä, että niitä ei pysty kertomaan kuin täysin ulkopuoliselle. Tai sitten ihminen on oikeasti yksin - ei ole ketään, jolle jakaa sisintään ja keneltä pyytää apua. Suomessa on paljon yksinäisiä ihmisiä.

Ja tähän liittyen vielä se (joka on aikaisemminkin ketjussa tuotu esille), joka tekee tämänkaltaisesta tietomurrosta erityisen ikävän: Terapiassa käsiteltyihin asioihin liittyy tyypillisesti henkilön itsensä lisäksi tunnistettavasti muita ihmisiä; nykyhetkestä, menneisyydestä, perheestä, tuttavista, työpaikoilta jne. Harvoin terapiassa tarinoidaan: "Lapsuudessani äitini luki joka ilta sadun", tai "Se Kirsi on niin mukava mieheni tuttava", tai "Isäni on kiva kun se iltaisin juo vissyä ja sen jälkeen alkaa vasaran kanssa nikkaroimaan kodin pikkuvikoja", "Esimieheni on huippusymppis tyyppi", "Koulukaverini Mikko ja Maija juoksevat aamuisin minua halamaan koulun portille", jne.

Ei - terapeutille kerrotaan ne paskimmat, arkaluonteisimmat, satuttavimmat tilanteet, tapahtumat ja tunteet. Saatetaan tilittää myös toisiin ihmisiin kohdistuvia kohtuuttomia syytöksiä tai todellisuudessa perättömiä väitteitä.

On syytä muistaa, mikä tunnekokemus on ihmiselle musertavin. Se on häpeä..[..]

Yritän antaa esille nostamiisi kipeisiin kohtiin seuraavassa lohdullisia vastineita; näkökulmamme asiaan on jonkin verran erilainen, ja siihen on tyytyminen, että osa saa enemmän irti mainitsemistasi asioista, ja ne resonoivat heissä, mutta osa lukijoista saattaa saada kiinni tarkoittamastani eri tavalla.

Lähdetään liikkeelle häpeän tunteesta. Häpeä on jotakin sellaista, joka jo 'elää' ihmisessä. Se on kokemusta siitä miten ei ole tullut nähdyksi aiemmin läheisissä ihmissuhteissaan. Se on hyvin sisäsyntyistä, ja sen juuret ovat kaukana lapsuudessa. Siihen, miten häpeä syntyy ja miten se mielletään ja koetaan yksilötasolla, vaikuttavat nykyiset läheiset ihmissuhteet. Jos tulet [edelleen] näkyväksi omien lähimmäistesi kanssa, kaikkinesi, ei muiden mielipiteillä ole silloin merkitystä.

Mistä päästään avoimuuteen, käsityksiin siitä ja sen merkityksellisyyteen. Koen, että tilassa, jossa ei ole mitään salattavaa, ei vallitse mitään salaisuuksia. Kaikki voi olla avointa, jos luottamus vallitsee. Ne ihmiset, joista intuitiivisesti pidät, jotka haluat ja päästät lähellesi ja joihin luotat, ovat heitä, joiden mielipiteet tällaisina hetkinä merkitsevät. Miksi välittäisit niiden ihmisten mielipiteistä, jotka eivät edes pyri ymmärtämään sinua sellaisena kuin olet tai jotka yrittävät jollain lailla vahingoittaa sinua?

Avoimuus myös tuo lähemmäksi, ja se synnyttää luottamusta. Päinvastoin, jos et voi olla avoin sinua lähellä oleville ihmisille, tulet rakentaneeksi välille henkisen muurin, jonka takaa ei pääse syntymään todellista läheisyyttä. Sinulla tulee silloin aina olemaan salaisuus, joka nakertaa luottamusta itseesi ja muihin, ja estää sinua muodostamasta sitä läheisyyttä, mitä todella eheytymiseesi tarvitset.

Usein ihmiset kuvittelevat toisen käsityskyvystä ja -kapasiteetista asioita, jotka eivät pidä paikkaansa. Jos annat siihen mahdollisuuden, ihmiset voivat yllättää hyvällä tavalla.

Tietenkin tilanne olisi ikävä, jos tietovuotojen vuoksi aiheutuu todellisia ongelmia esimerkiksi työpaikan säilyttämiseen tai saamiseen. Tai henkilötietoja käytetään esimerkiksi talousrikollisuuteen tai identiteettivarkauksiin. Tässä Vastaamon tietomurtoasiassa ei ole tullut tämänkaltaisia väärinkäytöksiä kuitenkaan esiin.

[Brandis]

^

Nähtävästi sinulta meni ohi se olennaisin pointti. Kyse on siitä, että aina on toivoa. Erityisesti silloin sitä toivoa on, kun ensin ymmärtää nuo olennaisimmat asiat.

Mitä sinä arvelet, että psykologien ja psykoterapeuttien vastaanotoilla käydään läpi, jos ei palauteta ihmisiä jälleen [kaikesta rujosta ja rumasta huolimatta] merkityksellisen äärelle? Ehkä hekin operoivat jossakin laalaa-maassa sitten, kun yrittävät sopeuttaa ihmisten mieliä ottamaan vastaan kaiken tapahtuneen, ja tapahtuneesta huolimatta kasvaa, eheytyä ja jatkaa tässä elämässä eteenpäin.

[Melbac]

Aika härski äijä toi toimari.Taitaa olla ota rahat ja juokse tyyppiä.

/edit
Murha.infosta
https://murha.info/rikosfoorumi/viewtopic.php?f=20&t=30962&start=525
"Vastaamo ja Asiakastieto tarjoavat uhreille maksuttomat turvapalvelut
Tietomurron uhreiksi joutuneet Vastaamon asiakkaat saavat vuodeksi maksutta käyttöönsä Asiakastiedon OmaLuottokielto-turvamerkinnän (OLK) ja Tietovahti-palvelun.

Ne auttavat ehkäisemään heidän henkilötietojensa taloudellista hyödyntämistä rikollisiin tarkoituksiin.

Tietomurron uhri, palveluiden aktivointiin tarkoitettu Asiakastiedon www-sivu avautuu tänään 27. lokakuuta. Tarkat toimintaohjeet löytyvät Vastaamon kotisivuilta."

https://vastaamo.fi/ajankohtaista/asiakastieto.html

Vuosi nyt ei tosin riitä mihinkään. Tarrapallonkaivelijat ei pääse edes alkuun vuodessa.
Ja tosiaan, Bisnode kerää itse omat tietonsa omaan rekisteriin. Yhden luukun systeemiä ei ole.

Ja melko varmasti alkaa tulemaan noille emailia/soittoja että jatkakaan sitä turvaa ton vuoden jälkeen että vain 29,90/kk loppuiän ajan