Vastaamo.fi tietovuoto - keskustelu ja seuranta

Mitenköhän pitkälle pykälä viestintäsalaisuuden loukkaamisesta kantaisi tuossa jos noita tekstejä menee latailemaan?
3 § (10.4.2015/368)
Viestintäsalaisuuden loukkaus

Joka oikeudettomasti
1) avaa toiselle osoitetun kirjeen tai muun suljetun viestin taikka suojauksen murtaen hankkii tiedon sähköisesti tai muulla vastaavalla teknisellä keinolla tallennetusta, ulkopuoliselta suojatusta viestistä taikka
2) hankkii tiedon televerkossa tai tietojärjestelmässä välitettävänä olevan puhelun, sähkeen, tekstin-, kuvan- tai datasiirron taikka muun vastaavan televiestin sisällöstä taikka tällaisen viestin lähettämisestä tai vastaanottamisesta,
on tuomittava viestintäsalaisuuden loukkauksesta sakkoon tai vankeuteen enintään kahdeksi vuodeksi.

Yritys on rangaistava.

Eihän tuo laki nyt ehkä oikeasti ihan tällaista tilannetta varten ole kirjoitettu, mutta mutta...

Nuohan koskee vain viestejä. Eihän ne tekstit ole mitään viestejä mitä siellä tietokannassa on?
 
Virkavalta on tätä käsittääkseni 4 viikkoa selvitellyt, joten jotain hankaluuksia han tuossa selvittelyssä lienee.
Kiristysviestejä ja palvelimia kyllä, mutta tämä merkittävin uusi käänne, eli tietojen osittainen julkaisu ja kiristäjän julkinen viestintä tapahtui viime keskiviikkona ja sen myötä on varmasti käytössä myös uusia johtolankoja. Tor-verkko vaikeuttaa tilannetta osaltaan ja samaten logia tallentamattomat ulkomaalaiset meilipalvelut. Toivottavasti ainakin Torilaudan ylläpito olisi siinä määrin valkohattuista, että avustaisi poliisia sen minkä voi.
 
Laitetaan tämä tänne, jos sattuisi uhreja olemaan linjoilla:
1603643129589.png


Punainen Risti avaa auttavan puhelimen Vastaamon asiakkaiden tueksi.

Auttava puhelin on tarkoitettu kriisiavuksi Vastaamon tietomurrosta kärsiville asiakkaille. Maksuton palvelu on suomeksi.

Auttavasta puhelimesta saat tukea tietomurron aiheuttamien tunteiden ja tuntemuksien käsittelemiseksi. Puhelimeen vastaavat Suomen Punaisen Ristin henkisen tuen koulutetut vapaaehtoiset.
 
Toivottavasti ainakin Torilaudan ylläpito olisi siinä määrin valkohattuista, että avustaisi poliisia sen minkä voi.
Vähän veikkaan, että Torilaudan ylläpitäjä ei rupea ihan herkästi pitämään yhteyttä poliisiin ja riskeeraamaan näin oman henkilöllisyytensä paljastumista, kun lauta on suora seuraaja Sipulikanavalle, jonka ylläpitäjä sai jos jonkinlaista tuomiota. Ja lisäksi lauta on menossa muutenkin viikon päästä kiinni.
 
Kiristäjän jälki koukkaa VPN-palvelun kautta joka ei lokita dataa käyttäjästä.

Tutkinta jämähtää siihen?

Tekijää tuskin saadaan kiinni tietomurron lokeista, mutta viimeisimmät asiaan liittyvät postaukset saattoivat jättää riittävät jäljet.
  • Mainos ja paikkatieto cookiet
  • Cookie jossa Google käyttäjätunnuksen numerosarja
Aikas amatööri jos näiden takia jäi kiinni
 
Minkäs takia tuota toria ei panna kiinni? Kielletäähän täällä ompelukerhotkin. Joku näppärähän vois kansalaisaloitteen värkätä. 40 000 nimee ois äkkiä.
 
Minkäs takia tuota toria ei panna kiinni? Kielletäähän täällä ompelukerhotkin.
Sitä ei panna kiinni koska se on suunniteltu sellaiseksi, ettei sitä voi tosta noin vaan panna kiinni. Kai ne on Kiinassa esimerkiksi kovasti yrittänyt tätä vaihtelevin tuloksin.
 
Minkäs takia tuota toria ei panna kiinni? Kielletäähän täällä ompelukerhotkin.
Varmaan laitettaisiin heti kun poliisi keksii missä serveri sijaitsee. Tai sitten vaan odotellaan ensi viikon loppuun, niin ylläpitäjä sulkee sen itse.
 
Tässä linkissä siitä, mitä terapiakäynneistä kuuluisi kirjata ylös. Eli mm. asiakkaan vointi ja yleisemmällä tasolla maininta aiheesta mitä on käsitelty. Yksityiskohtaista keskustelua ei kuuluisi kirjata. Ja harvalla on sellaiseen aikaakaan. Seuraava asiakas tulee yleensä 10 minuutin tai jopa 5 min varvilla siitä kun edellisen aika loppuu. Joten kirjauksia ei ehdi tehdä heti vaan myöhemmin.

Asiakas voi pyytää kopion potilaskertomuksesta.

Jos aloittaisin terapian, ensimmäisenä kysyin, teetkö kirjaukset sähköisesti vai ruutuvihko periaatteella. Enkä edes harkitsisi, ellei tee jälkimmäisellä.

 
Viimeksi muokattu:
Uutistoimisto AP:n myötä asiasta uutisoidaan nyt myös ulkomailla useissa eri kanavissa: Finland shocked by therapy center hacking, client blackmail

Eilen en vielä löytänyt yhtään ulkomaan uutista.

(Tämän viestin aiheena oli siis se, että asiasta uutisoidaan ulkomailla. Itse uutisessa ei sinällään ole mitään uutta, joten sitä ei tarvinne tässä referoida, vaikka yleensä uutislinkit on syytä jollain tavalla referoida.)
 
Vastaamon potilastietojärjestelmä (omavalmiste) löytyy Valviran excelistä, mutta toteutuuko Valviran rooli:

Valvira valvoo sosiaali- ja terveydenhuollon asiakas- ja potilastietojen käsittelyyn tarkoitettujen tietojärjestelmien olennaisten vaatimusten toteutumista.
...
Tietojärjestelmän tulee täyttää yhteentoimivuutta, tietoturvaa ja tietosuojaa sekä toiminnallisuutta koskevat olennaiset vaatimukset, ennen kuin sen saa ottaa käyttöön. Tietojärjestelmän valmistaja on vastuussa vaatimustenmukaisuuden osoittamisesta.


 
Vastaamon potilastietojärjestelmä (omavalmiste) löytyy Valviran excelistä, mutta toteutuuko Valviran rooli:

Valvira valvoo sosiaali- ja terveydenhuollon asiakas- ja potilastietojen käsittelyyn tarkoitettujen tietojärjestelmien olennaisten vaatimusten toteutumista.
...
Tietojärjestelmän tulee täyttää yhteentoimivuutta, tietoturvaa ja tietosuojaa sekä toiminnallisuutta koskevat olennaiset vaatimukset, ennen kuin sen saa ottaa käyttöön. Tietojärjestelmän valmistaja on vastuussa vaatimustenmukaisuuden osoittamisesta.


Ei jotenkin herätä luottamusta näitä omakantoja ja muita kohtaan tällaiset, toivottavasti tämä vuoto saa aikaan sen, että tietoturvaa aletaan ihan tosissaan miettimään näissä organisaatioissa.
 
Valvira valvoo sosiaali- ja terveydenhuollon asiakas- ja potilastietojen käsittelyyn tarkoitettujen tietojärjestelmien olennaisten vaatimusten toteutumista.
Ei valvo, koska B-luokan järjestelmä: Tällainen yritys on tietomurron kohteeksi joutunut Vastaamo
B-luokkaiseksihan se osoittautuikin, vai olisiko peräti Ö
 
Viimeksi muokattu:
Sen verran paljon saanut Vastaamo negatiivista julkisuutta tämän kohun myötä, että luulisi liikevaihdon kärsivän melkoisesti tulevaisuudessa. Mutta kylläpä nuo kuppaajat osaa, Lataamo konkurssiin ja uutta firmaa vaan uudella nimellä pystyyn. Nimeksi tulee Lataamo.fi tms.
 
Kyllä tämä tapaus sen verran herätteli että ajattelin kyllä ensi viikolla duunissa käydä vähän meidän osaston hallinnoimia palveluita ja palomuureja läpi ihan varmuuden vuoksi vaikka emme toimikaan terveydenhoitoalalla eikä meillä mitään kovin salaista olekaan, ihan vaan varmuuden vuoksi. Asiat pitäisi olla kyllä aika hyvin hoidossa mutta ei sitä tiedä jos on joku väliaikainen palomuuriavaus tms vahingossa unohtunut.

Sen mä ainakin tiedän että missään koneessa mihin itse olen koskenut ei ole missään palvelussa ainakaan mun jäljiltä oletustunnareita.
 

Vastaamon perustajat saivat viime vuonna miljoonapotin – vuoden 2020 tärkeiden asioiden listalla oli ”IT Kotipesä kuntoon”

Tänään klo 20:21

Pääomasijoittaja Intera Partners osti viime kesänä enemmistön nopeasti kasvaneesta psykoterapiaketjusta, joka lupasi pysyä perheyrityksenä.



Nina
ja Ville Tapio, äiti ja poika, omistivat vielä viime vuoden keväällä perustamansa yrityksen osakkeista 86 prosenttia. Loput Vastaamosta omisti isä, Perttu Tapio.
Tapiot tekivät kesällä 2019 sievoisen tilin, kun suomalaisiin ja ruotsalaisiin yrityksiin sijoittava Intera Partners osti enemmistön Vastaamon osakkeista. Intera omistaa nyt 71,25 prosenttia Vastaamosta. Ville ja Nina Tapio omistavat loput 28,75 prosenttia.
Ville Tapio on Vastaamon toimitusjohtaja.
Kauppahintaa ei julkistettu, mutta Tapion perhe sai osakkeistaan sievoisen summan.
Intera omistaa hankkimansa osakkeet holdingyhtiö PTK Hallinto Oy:n kautta, jonka taseessa on 10,5 miljoonan euron edestä omistuksia.
PTK Hallinto Oy omistaa kahden yhtiön osakkeita, joista toinen on Vastaamo, ja toinen vastaperustettu holdingyhtiö – johon Vastaamoa ollaan sulauttamassa konsernirakenteen yksinkertaistamiseksi.
Fuusiosuunnitelman mukaan Suomen ensimmäinen psykoterapiaketju jatkaa toimintaansa Vastaamon nimellä myös fuusion jälkeen.
Sijoittajana myös Suomen valtio
Intera Partners on sijoittanut Vastaamoon pääomarahaston kautta, jonka suurimmat sijoittajat ovat tanskalainen eläkejätti Industriens Pension, julkisen sektorin eläkkeitä Suomessa hoitava Keva sekä valtiovarainministeriön ohjauksessa ja valvonnassa oleva Valtion Eläkerahasto.
Industriens Pension ja Keva ovat mukana 40 miljoonan euron panostuksella, Valtion Eläkerahasto 30 miljoonalla eurolla.
Intera Fund III -nimiseen rahastoon ovat sijoittaneet myös eläkevakuutusyhtiöt Ilmarinen ja Elo, ruotsalainen eläkerahasto AP6 sekä Suomen valtion kokonaan omistama pääomasijoitusyhtiö Suomen Teollisuussijoitus Oy.
Juttu jatkuu kuvan jälkeen.
Keva on Intera Fund III -rahaston suurin sijoittaja tanskalaisen eläkejätin kanssa.
Keva on Intera Fund III -rahaston suurin sijoittaja tanskalaisen eläkejätin kanssa.

Keva on Intera Fund III -rahaston suurin sijoittaja tanskalaisen eläkejätin kanssa.KAUPPAREKISTERI
Intera kertoo etsivänsä sijoituskohteiksi suomalaisia ja ruotsalaisia yrityksiä, joiden liikevaihto on 10–200 miljoonaa euroa. Yhtiö kertoo keskittyvänsä yritysten kasvun vauhdittamiseen.
Tapiot vakuuttivat maaliskuussa 2017 Helsingin Sanomien haastattelussa, että Vastaamo jatkaa perheyrityksenä, eikä tarkoituksena ole kasvattaa yritystä.
Vastaamo on kasvattanut liikevaihtonsa viidessä vuodessa kolmesta miljoonasta eurosta lähes 14 miljoonaan euroon.
Viime vuonna yhtiö teki tappiota 429 000 euroa, mutta toissa vuonna voittoa kertyi 491 000 euroa ja vuotta aiemmin 432 000 euroa.

Vuosina 2014–2018 Vastaamo teki voittoa yhteensä 1,2 miljoonaa euroa.
Vuonna 2018 Vastaamo maksoi omistajilleen (Tapioille) osinkoa yhteensä 213 000 euroa.
Itse kehitetty tietojärjestelmä
Psykoterapiakeskus Vastaamo kertoi keskiviikkona joutuneensa tietomurron ja kiristyksen uhriksi. Tämänhetkisen tiedon mukaan tietomurron kohde oli yhtiön asiakasrekisteri marraskuussa 2018.
Myöhään lauantai-iltana Vastaamo tiedotti, että yhtiön järjestelmiin on tunkeuduttu myös toisen kerran. Toinen tietomurto sijoittuu marraskuun lopun 2018 ja maaliskuun 2019 väliseen aikaan.
– Tiedossamme ei ole, että tässä yhteydessä tietokanta olisi varastettu, mutta on mahdollista, että yksittäisiä tietoja on tarkasteltu tai kopioitu tuossa aikavälissä, kerrotaan Vastaamon tiedotteessa.
Vastaamon potilas- ja asiakastietojen tietosuojaselosteen mukaan hoidollista potilastietoa käsitellään vain Vastaamon potilastietojärjestelmässä, joka on yhtiön itsensä kehittämä.
Toimitusjohtaja Ville Tapio kertoi yhtiön kehittämästä potilastietojärjestelmästä Kauppalehdessä tammikuussa 2017.
– Olemme itse kehittäneet järjestelmän, jossa koko putki asiakashankinnasta ajanvarauksiin, resurssien hallintaan, laskutukseen ja raportointiin on digitalisoitu, Tapio kertoi lehdelle.
Tapio kertoi olevansa 5,6 miljoonan euron liikevaihdon edellisenä vuonna tehneen Vastaamon ainoa hallinnollinen henkilö.
”Kotipesä kuntoon”
Vastaamon hallituksen kokouspöytäkirja tammikuulta 2020 paljastaa, että yhtiön it-asiat eivät ole olleet kaikilta osin tip top -kunnossa, ja asia oli hallituksen tiedossa.
Hallituksen kokouksessa päätettiin yhtiön strategisista prioriteeteista ja tavoitteista vuodelle 2020. Tärkeiden asioiden listalla on neljäntenä ”IT Kotipesä kuntoon”.
Juttu jatkuu kuvan jälkeen.
Vastaamon hallituksen kokouspöytäkirja 21.1.2020.
Vastaamon hallituksen kokouspöytäkirja 21.1.2020.

Vastaamon hallituksen kokouspöytäkirja 21.1.2020. PATENTTI- JA REKISTERIHALLITUS
Vastaamon hallituksen puheenjohtajan Tuomas Kahrin mukaan kirjauksessa ei ole mitään poikkeuksellista ja se koskee muun muassa mobiiliapplikaatiota, joka on ollut tarkoitus saada käyttöön tämän vuoden aikana.
Kahrin mukaan yhtiö on pyrkinyt kehittämään asiakkaiden palvelua parantavia järjestelmiä tänä vuonna.
– Olemme olleet tämäntyyppisissä asioissa isompia terveyspalvelualan toimijoita jäljessä ja niitä on pyritty laittamaan kuntoon, Kahri sanoo.
Kahrin mukaan pöytäkirjan kirjauksella viitataan yrityksen kaikkiin it-asioihin, mukaan lukien tietojärjestelmiin.
– Aina on tarkoitus päivittää kaikkia järjestelmiä. Siinä kirjauksessa ei ole mitään poikkeuksellista.
Kahri edustaa Vastaamon hallituksessa yhtiön pääomistajaa Intera Partnersia.
Iltalehti ei tavoittanut sunnuntaina Ville Tapiota ja Nina Tapiota kommentoimaan.

MARKO-OSKARI LEHTONEN
 
Harmi etteivät ehtineet laittaa kotipesää kuntoon.

3c9befb247215281d38623ec7562b30f26120a01bddf7802036832706e525865.jpg
Tuo sama kuva ja monta muutakin pointtia Vastaamon taustoista löytyy tästä jutusta:


Kaikki oli digitalisoitu yhden ja saman järjestelmän taakse, jonka kehittäjä oli toimitusjohtajana työskennellyt Ville Tapio, joka oli samalla myös yhtiön ainoa hallinnollinen henkilö. Melkoinen "kaikki munat yhdessä korissa" -skenaario noiltakin osin.

Sijoitusmielessä Keva ja Valtion eläkerahasto ovat laittaneet Vastaamoon yhteensä 70 miljoonaa euroa, jotka oletettavasti katoavat tässä showssa tuhkana tuuleen.

Edit.
Jaahans, olin hidas. :D
 
Näin laki suojelee yritystä. Vitut välittää siis asiakkaista. Hieno systeemi.

Vastaamo on Valviran hyväksymä ja valvoma palveluntuottaja. Sen tietojärjestelmä kuuluu laissa säädeltyyn niin sanottuun B-luokan järjestelmiin, joille laki ei edellytä ulkopuolista tietoturvallisuuden arviointia.

 
Mikä potilaskertomusjärjestelmä tuolla oli käytössä?
Voiko Kanta-arkiston aikana käyttää jotain itse tehtyä viritelmää?
Luulen, että nämä Suomen potilastietojärjestelmät ovat aika haavoittuvia kaikki, ei näitä ole suunniteltu hakkereita silmällä pitäen. Jos tästä tietomurrosta saavat massia, niin uusia yrityksiä on tiedossa. Sisäpiirikeikauksena nämä tietty onnistuvat helpoimmin.
En kyllä ymmärrä sitä hirveää haloota mikä tästä on noussut. Potilaskertomusmerkinnät yksityispuolella ovat yleensä aika niukkoja, ja tässä genressä kieli keskellä suuta tehtyjä. Ja ketä oikeasti kiinnostaa toisten vinkunat psykologin vastaanotolla. Dunno.
 
Jenkit on ihan aidosti hulluja, joten maksakoot mitä haluavat keskenään.
Itse en maksaisi senttiäkään, siitä vaan julkaisemaan. Suomi on pieni maa, kyllä noi kiinni jää. Ja sitten voi tietty oikeudessa vaatia reiluja kipurahoja. Veikkaisin kyllä, että tekijät ovat jotain rahanhimoisia piripäitä, joilla ollut lyhyt työsuhde kyseiseen lafkaan. Siten korvausrahat jäävät saamatta.
 
Jenkkilässä olisivat varmaan päässeet maksamaan satoja miljoonia korvauksia vuodon uhreille, täällä toppuutellaan olkapäille että harmi kun kävi?
Suuria rahoja tuskin on luvassa nytkään, mutta tämä tapaus heittää niin pahan epäilyksen varjon yksityisen terveydenhuollon ja kaikenlaisten potilastietojärjestelmien päälle, niin epäile kyllä että Vastaamon vastuuhenkilöt Timo Soinia lainatakseni "harjataan huolella". Rosiskeikka tästä tulee väkisinkin kun näyttää tietoturva olleen niin pahasti retuperällä.
 
Jenkkilässä olisivat varmaan päässeet maksamaan satoja miljoonia korvauksia vuodon uhreille, täällä toppuutellaan olkapäille että harmi kun kävi?
Jenkkien vahingonkorvaukset ovat osa rangaistusta, siksi ne voivat olla isoja. Mutta korvausten maksimimäärä on suhteessa yrityksen liikevaihtoon, eli tuollaiselle Vastaamon kaltaiselle yritykselle ei tietysti mitään satojen miljoonien korvauksia olisi määrätty.
 
Onkohan sillä EU:n tietosuoja-asetuksella muuten jotain ihan unionin yhteistä valvovaa virastoa vai vastaavaa, johon tapauksia voisi myös viedä tutkittavaksi? Suomen oman lainsäädännön osalta nimittäin en hetkeäkään epäile, etteikö Vastaamo ja sen tietoturvanvastuuhenkilöt/johto tule selviämään tapauksesta varsin kevyesti. (Itse yritys ehkä tosin voi mennä konkurssiin, mutta sekin sitten enemmän yleisen asiakkaiden ja kumppaneiden luottamuspulan seurauksena, kuin minkään kotimaan vahingonkorvausten seurauksena.)
 

Vastaamon perustajat saivat viime vuonna miljoonapotin – vuoden 2020 tärkeiden asioiden listalla oli ”IT Kotipesä kuntoon”

Tänään klo 20:21

Pääomasijoittaja Intera Partners osti viime kesänä enemmistön nopeasti kasvaneesta psykoterapiaketjusta, joka lupasi pysyä perheyrityksenä.



Nina ja Ville Tapio, äiti ja poika, omistivat vielä viime vuoden keväällä perustamansa yrityksen osakkeista 86 prosenttia. Loput Vastaamosta omisti isä, Perttu Tapio.
Tapiot tekivät kesällä 2019 sievoisen tilin, kun suomalaisiin ja ruotsalaisiin yrityksiin sijoittava Intera Partners osti enemmistön Vastaamon osakkeista. Intera omistaa nyt 71,25 prosenttia Vastaamosta. Ville ja Nina Tapio omistavat loput 28,75 prosenttia.
Ville Tapio on Vastaamon toimitusjohtaja.
Kauppahintaa ei julkistettu, mutta Tapion perhe sai osakkeistaan sievoisen summan.
Intera omistaa hankkimansa osakkeet holdingyhtiö PTK Hallinto Oy:n kautta, jonka taseessa on 10,5 miljoonan euron edestä omistuksia.
PTK Hallinto Oy omistaa kahden yhtiön osakkeita, joista toinen on Vastaamo, ja toinen vastaperustettu holdingyhtiö – johon Vastaamoa ollaan sulauttamassa konsernirakenteen yksinkertaistamiseksi.
Fuusiosuunnitelman mukaan Suomen ensimmäinen psykoterapiaketju jatkaa toimintaansa Vastaamon nimellä myös fuusion jälkeen.

Onhan tuo Vastaamo yrityksen johdolta aika härski temppu myydä omistuksensa Vastaamossa 2019 vuonna kun kaikki potilastiedot oli jo varastettu ja kiristys ilmeisesti jo aloitettu. Em. syistä koko paskahan oli jo konkurssikypsä ongelmajäte.

Mielenkiintoista nähdä yrittävätkö kusetetut ostajat purkaa osakekaupan ja vaatia rahojaan takaisin. Mahdollisesti osakkeet myyneet Nina, Ville Tapio ja Perttu Tapio ovat jo ehtineet jo piilottaa hillot paikkaan josta niitä ei ulosottomieskään koskaan löydä.
 
Onko täällä tietoa Tietovuodot.fi sivusta, että onkohan ihan legit homma?
Tänään rekisteröity tunnus, joka kyselee uuden sivuston toiminnasta? Hmm, mahtaisiko olla sinun tekemä palvelu?

Ja ei ole tietoa onko legitti, mutta en lähtisi kokeilemaan. Sitä paitsi tuon sivuston tekijä (Aapo Puskala?) on mahdollisesti syyllistynyt itsekin rikokseen keräämällä julkaistujen potilastietojen henkilöt. Tarkoitus voi olla hyvä, mutta ei se näin toimi.

Tuo on muuten kätevä palvelu tarkistaa onko kaverin, puolison tai kollegan tiedot vuodettujen joukossa. Ei välttämättä hyvä juttu sekään. (Edit. Testasin ja tuo on toteutettu siinä mielessä fiksusti, että se ilmeisesti lähettää tuloksen kertomisessa tarvittavan avaimen sinne testatavaan postilaatikkoon. Tai niin se ainakin kertoo keksityllä osoitteella testatessa.)

Ja vielä sellainen, että tuo saattaa antaa väärää turvallisuudentunnetta sellaisille jotka eivät ymmärrä, että ei siellä ole kuin ne tähän saakka julkaistut tiedot. Tiedot voivat silti olla vuodettu, mutta ei vielä julkaistu. Kaksi ihan eri asiaa siis, vaikka siitä maininta onkin sivulla.

Onhan tuo Vastaamo yrityksen johdolta aika härski temppu myydä omistuksensa Vastaamossa 2019 vuonna kun kaikki potilastiedot oli jo varastettu ja kiristys ilmeisesti jo aloitettu. Em. syistä koko paskahan oli jo konkurssikypsä ongelmajäte.

Mielenkiintoista nähdä yrittävätkö kusetetut ostajat purkaa osakekaupan ja vaatia rahojaan takaisin. Mahdollisesti osakkeet myyneet Nina, Ville Tapio ja Perttu Tapio ovat jo ehtineet jo piilottaa hillot paikkaan josta niitä ei ulosottomieskään koskaan löydä.
Ei kai sitä kiristystä vielä tuossa vaiheessa ollut aloitettu, eivätkä välttämättä olleet silloin tietoisia koko murrosta. Rikosilmoitus kiristyksestä oli tehty 29.9.2020.
 
Viimeksi muokattu:
Tuo on muuten kätevä palvelu tarkistaa onko kaverin, puolison tai kollegan tiedot vuodettujen joukossa. Ei välttämättä hyvä juttu sekään. Ja vielä sellainen, että tuo saattaa antaa väärää turvallisuudentunnetta sellaisille jotka eivät ymmärrä, että ei siellä ole kuin ne tähän saakka julkaistut tiedot. Tiedot voivat silti olla vuodettu, mutta ei vielä julkaistu. Kaksi ihan eri asiaa siis, vaikka siitä maininta onkin sivulla.
Kuvauksesta selviää, että vastaus tulee ilmeisimmin annettuun osoitteeseen, joten muiden tietoja ei voi kysellä.
 
Tuo on muuten kätevä palvelu tarkistaa onko kaverin, puolison tai kollegan tiedot vuodettujen joukossa. Ei välttämättä hyvä juttu sekään. Ja vielä sellainen, että tuo saattaa antaa väärää turvallisuudentunnetta sellaisille jotka eivät ymmärrä, että ei siellä ole kuin ne tähän saakka julkaistut tiedot. Tiedot voivat silti olla vuodettu, mutta ei vielä julkaistu. Kaksi ihan eri asiaa siis, vaikka siitä maininta onkin sivulla.
Ilmeisesti tuo kuitenkin toimii niin, että syöttämällä sähköpostiosoitteen, saat vastauksena ko. osoitteseen tiedon onko se vuodettujen joukossa. Et voi siis käydä läpi tuttujen sähköpostiosoitteita sikäli kun sinulla ei ole heidän posteihinsa pääsyä.
 
Ei kai sitä kiristystä vielä tuossa vaiheessa ollut aloitettu, eivätkä välttämättä olleet silloin tietoisia koko murrosta. Rikosilmoitus kiristyksestä oli tehty 29.9.2020.

Joku tuossa aikajanassa ei vain täsmää. Tiedot varastettu joskus 2018 syksyllä (?) ja sitten niiden kanssa hakkeri pari vuotta miettinyt mitä tekisi?

Nina, Ville Tapio ja Perttu Tapio ovat saanet Vastaamon ongelmafirman myynnistä yli 10 miljoonaa euroa rahaa lehtitietojen mukaan. En voi itse ymmärtää mikseivät niistä rahoista sitä vajaata viittä prosenttia pistäneet siihen että olisivat maksaneet hakkerille ne kiritysrahat.

Mielenkiintoinen kysymys on milloin hakkeri on ensimmäisen kerran ottanut yhteyttä Tapioihin ja Vastaamo firmaan varastettuihin potilasasiakirjoihin liittyen. Eli onko se esimerkiksi ollut ennen noita 2019 vuoden osakekauppoja ja täyttääkö siitä ilmoittaminen EU:n Yleisen tietosuoja-asetuksen vaatimukset tiedottaa niille ihmisille joiden tietoja on varastettu määräajassa?
 
.....
Ei kai sitä kiristystä vielä tuossa vaiheessa ollut aloitettu, eivätkä välttämättä olleet silloin tietoisia koko murrosta. Rikosilmoitus kiristyksestä oli tehty 29.9.2020.

Nyt on vähän outoa... Jos Vastaamon hallitus käsitteli strategisia asioita syksyllä 2019 ja pöytäkirjaan on tehty päivitykset niihin suunnitelmiin 21.1.2020 ja neloskohdassa "IT Kotipesä kuntoon".

Jos on kerrottu murron tapahtuneen 2018 marraskuun ja 2019 maaliskuun välisenä aikana ja kahdesti käyty pöllimässä?
Alettiinko vasta tänä vuonna remppaamaan tietojärjestelmää ja vasta sitten huomattiin tuo murto? Jokin ei nyt täsmää?

Vaikka olisi kiristyksestä tehty rikosilmoitus vasta kuukausi sitten, niin eikö kiristäjä olisi tehnyt tätä jo aikaa sitten?
 
Tänään rekisteröity tunnus, joka kyselee uuden sivuston toiminnasta? Hmm, mahtaisiko olla sinun tekemä palvelu?

Ja ei ole tietoa onko legitti, mutta en lähtisi kokeilemaan. Sitä paitsi tuon sivuston tekijä (Aapo Puskala?) on mahdollisesti syyllistynyt itsekin rikokseen keräämällä julkaistujen potilastietojen henkilöt. Tarkoitus voi olla hyvä, mutta ei se näin toimi.




Ei kai sitä kiristystä vielä tuossa vaiheessa ollut aloitettu, eivätkä välttämättä olleet silloin tietoisia koko murrosta. Rikosilmoitus kiristyksestä oli tehty 29.9.2020.

Erikoisinta vielä, että zingha kysyi tuota ennen kuin tuo sivu edes toimi :D Näytti ei oota kun itse katsoin 5min Zingan postauksen jälkeen, mutta google näytti kyllä sen hakutuloksissaan. :think: Niin mihin rikokseen syyllistynyt?
 
Tänään rekisteröity tunnus, joka kyselee uuden sivuston toiminnasta? Hmm, mahtaisiko olla sinun tekemä palvelu?

Ja ei ole tietoa onko legitti, mutta en lähtisi kokeilemaan. Sitä paitsi tuon sivuston tekijä (Aapo Puskala?) on mahdollisesti syyllistynyt itsekin rikokseen keräämällä julkaistujen potilastietojen henkilöt. Tarkoitus voi olla hyvä, mutta ei se näin toimi.

Ja vielä sellainen, että tuo saattaa antaa väärää turvallisuudentunnetta sellaisille jotka eivät ymmärrä, että ei siellä ole kuin ne tähän saakka julkaistut tiedot. Tiedot voivat silti olla vuodettu, mutta ei vielä julkaistu. Kaksi ihan eri asiaa siis, vaikka siitä maininta onkin sivulla.

Ei, mutta kummasti rupesi foorumit aiheesta kiinnostamaan, sillä olen yksi 40t. Ylilaudan vuotaamolla tätä joku mainosti. Voisi olla vain tässä vaiheessa jo kiva tietää ilman toreja yms., että jokohan oma hetu on varmasti ympäri toria ja mahdollisesti sitten kun/(jos) uhkaus toteutuu :)
 
Erikoisinta vielä, että zingha kysyi tuota ennen kuin tuo sivu edes toimi :D Näytti ei oota kun itse katsoin 5min Zingan postauksen jälkeen, mutta google näytti kyllä sen hakutuloksissaan. :think: Niin mihin rikokseen syyllistynyt?
Puolisen tuntia sitten näytti ylilautaan olevan tulleen osoite.
 
Ilmeisesti tuo kuitenkin toimii niin, että syöttämällä sähköpostiosoitteen, saat vastauksena ko. osoitteseen tiedon onko se vuodettujen joukossa. Et voi siis käydä läpi tuttujen sähköpostiosoitteita sikäli kun sinulla ei ole heidän posteihinsa pääsyä.
Jep, testasin ja editoin sen tuohon aiempaan viestiini. Noilta osin ihan ok, mutta sitten seuraava ihmettely tulee siitä, kun postilaatikkoon tulee vain koodi, enkä ainakaan minä hoksannut että mihin se koodi pitäisi syöttää että saisi vastauksen siihen oliko nimi listalla vai ei? Tässä tapauksessa kyllä tiedän että ei ollut, kun osoite kuuluu yhdelle testitunnukselle joka ei ole todellinen henkilö, mutta se ei liity asiaan. Meilinä tulleessa viestissä sanotaan että "syötä saamasi koodi verkkosivulle", mutta jos niin tekee, niin se sivu herjaa, ettei email-osoite ole kelvollinen. No ei olekaan, kun se on koodi. :D

Edit.
Jaa, sinne pitääkin syöttää se email toiseen kertaan, jotta pääsee sivulle jonne se saatu tarkistuskoodi syötetään. Samaan aikaan se sivu lähettää postilaatikkoon toisen koodin. :D Tuota voisi vähän vielä petrata.

Joku tuossa aikajanassa ei vain täsmää. Tiedot varastettu joskus 2018 syksyllä (?) ja sitten niiden kanssa hakkeri pari vuotta miettinyt mitä tekisi?

Nina, Ville Tapio ja Perttu Tapio ovat saanet Vastaamon ongelmafirman myynnistä yli 10 miljoonaa euroa rahaa lehtitietojen mukaan. En voi itse ymmärtää mikseivät niistä rahoista sitä vajaata viittä prosenttia pistäneet siihen että olisivat maksaneet hakkerille ne kiritysrahat.

Mielenkiintoinen kysymys on milloin hakkeri on ensimmäisen kerran ottanut yhteyttä Tapioihin ja Vastaamo firmaan varastettuihin potilasasiakirjoihin liittyen. Eli onko se esimerkiksi ollut ennen noita 2019 vuoden osakekauppoja ja täyttääkö siitä ilmoittaminen EU:n Yleisen tietosuoja-asetuksen vaatimukset tiedottaa niille ihmisille joiden tietoja on varastettu määräajassa?
Tuosta oli puhetta jo aiemmin. On mahdollista, että hyökkääjä on odottanut x päivää, jotta mahdolliset logit katoavat ja jälkiä on vaikeampi seurata. Toinen vaihtoehto on, että kyse tosiaan on jostakin ulkomaalaisesta, joka keräilee kamaa erilaisilla automaateilla, eikä tämä ole tajunnut mitä on onnistunut lataamaan ennen kuin nyt. Tai sitten Tapiot kusettavat, kaikki on mahdollista.
 
Viimeksi muokattu:
Joku tuossa aikajanassa ei vain täsmää. Tiedot varastettu joskus 2018 syksyllä (?) ja sitten niiden kanssa hakkeri pari vuotta miettinyt mitä tekisi?

Entinen työntekijä ottanut matkamuistoja ja nyt parin vuoden päästä aktivoitunut että ei olisi liian ilmiselvä tapaus? Toisaalta jos ovat tuon vuotoajankohdan pystyneet haarukoimaan noinkin tarkasti niin eiköhän jo oltaisi jäljillä.
 
Sanoisin, että terveydenhuollolla on melkoinen itsetutkiskelun paikka yksityishenkilön tietojen omistamisen suhteen. Aivan käsittämätön lähetymistapa, että asiointi jonkin terveyhdenhoitohenkilön luona antaa tälle taholle oikeudet säilyttää tietoja käytännössä ikuisesti ilman, että henkilöllä on mitään oikeuksia tietoihin. Facebookiltakin voi sentään vaatia kaikkea tiedon tuhoamista, mutta sitten jossain tulevassa konkurssipesässä lojuu kymmeniä vuosia arkaluontoista materiaalia vain odottamassa noutajaansa.

Tässä kohtaa viimeistään tulisi alkaa myös oikeasti miettiä sitä kirjaamista niiden potilaiden tietoturvan kannalta.

Lait tulevat kuitenkin STM:stä ja siellä niitä valmistelee sosiaalialan ihmiset. Toivottavasti tätä lähtee joku kykenevä taho ajamaan eteenpäin. Mitenhän tämä mahtuu jälleen edes johonkin Euroopan ihmisoikeusjulistusten sisään. Jännä miten 30v Neuvostoliiton romahtamisen jälkeen edelleen huomaa Suomen elävän niissä käytännöissä.

Tarvii ilmeisesti olla mielipuoli asioidakseen terveydenhuollossa.

Ei liity tosiaan enää tähän onnettomuuteen enää millään lailla, mutta itsekin juuri kävin laittamassa tietojenluovutuskiellon Omakannasta sellaisten käyntien kohdalle, millä ei ole tulevissa kontakteissa enää mitään merkitystä. Mielestäni tulevalle minua hoitavalle terveydenhuollon henkilölle ei kuulu se, jos olen hakenut kymmenen vuotta sitten ripulin takia saikkua.
 
Nyt on vähän outoa... Jos Vastaamon hallitus käsitteli strategisia asioita syksyllä 2019 ja pöytäkirjaan on tehty päivitykset niihin suunnitelmiin 21.1.2020 ja neloskohdassa "IT Kotipesä kuntoon".

Jos on kerrottu murron tapahtuneen 2018 marraskuun ja 2019 maaliskuun välisenä aikana ja kahdesti käyty pöllimässä?
Alettiinko vasta tänä vuonna remppaamaan tietojärjestelmää ja vasta sitten huomattiin tuo murto? Jokin ei nyt täsmää?

Vaikka olisi kiristyksestä tehty rikosilmoitus vasta kuukausi sitten, niin eikö kiristäjä olisi tehnyt tätä jo aikaa sitten?
Ei ole mitään vahvoja viitteitä siitä, että tuo "IT Kotipesä kuntoon" liittyisi tietoturvaan. Tämän viestin alaosassa on pätkä uutisesta, jossa Vastaamon henkilö selittää, mitä se tarkoittaa: Vastaamo.fi tietovuoto - keskustelu ja seuranta
Vastaamon hallituksen puheenjohtajan Tuomas Kahrin mukaan kirjauksessa ei ole mitään poikkeuksellista ja se koskee muun muassa mobiiliapplikaatiota, joka on ollut tarkoitus saada käyttöön tämän vuoden aikana.
Kahrin mukaan yhtiö on pyrkinyt kehittämään asiakkaiden palvelua parantavia järjestelmiä tänä vuonna.
– Olemme olleet tämäntyyppisissä asioissa isompia terveyspalvelualan toimijoita jäljessä ja niitä on pyritty laittamaan kuntoon, Kahri sanoo.
Kahrin mukaan pöytäkirjan kirjauksella viitataan yrityksen kaikkiin it-asioihin, mukaan lukien tietojärjestelmiin.
– Aina on tarkoitus päivittää kaikkia järjestelmiä. Siinä kirjauksessa ei ole mitään poikkeuksellista.
Kahri edustaa Vastaamon hallituksessa yhtiön pääomistajaa Intera Partnersia.
Iltalehti ei tavoittanut sunnuntaina Ville Tapiota ja Nina Tapiota kommentoimaan.
Ja alkuperäinen lähde: Vastaamon perustajat saivat viime vuonna miljoonapotin – vuoden 2020 tärkeiden asioiden listalla oli ”IT Kotipesä kuntoon”
 
Niin mihin rikokseen syyllistynyt?
En osaa sanoa varmuudella mitään, mutta jos on ensin kerätty itselle ne julkaistut potilastiedot ja sitten erikseen sieltä kaivettu jokaisesta yksittäiset email-osoitteet joita vastaan tarkistukset tehdään, niin kyllä se taitaa hyvästä tarkoituksesta huolimatta mennä vähintään sille kuuluisalle harmaalle alueelle.

Sivuilla sanotaan että "Älä pyydä minulta vuodettuja tietoja. Olen poistanut ne, ja vaikka minulla ne vielä olisikin, en niitä antaisi". Ok, tosi kiva. Vaan ei taida lain silmissä riittää. Ei puutu enää kuin yksi mainos sivulle, jolla tehdään rahaa, niin pinna palaa heti.
 
Tämän homman tiimoilta kyllä ällistyttänyt kuinka potilastietojärjestelmiltä ja niiden ylläpidolta ei näköjään edellytetä välttämättä minkäänlaista ulkopuolista tietoturva-auditointia. Tuohon soisi tulevan jotain muutosta jatkossa. Pistää miettimään, uskaltaako enää asioida pienemmillä terveydenhuollon toimijoilla. Sairaanhoitopiireillä ja isoilla toimijoilla kuitenkin enempi resursseja pistää tietoturvaan, joten oletettavasti asiat ainakin enimmäkseen ammattimaisesti hoidettu. Jos vaikka 10-15:llä eri toimijalla käy itseään hoidattamassa, niin alkaa olla jo ihan hyvä lottorivi vetämässä.
 
Nuohan koskee vain viestejä. Eihän ne tekstit ole mitään viestejä mitä siellä tietokannassa on?
Tarkkaanotten joo, eivät ole viestejä, mutta esim viestintävirastolla on aika lavea käsitys viestistä:
Sähköistä viestintää ovat esimerkiksi puhelut, sähköpostiviestit, tekstiviestit, kuvaviestit, puheviestit, pikaviestit ja internetissä surfailussa siirtyvät viestit
Ja muunmuassa laki sähköisen vietinnän palveluista määrittelee:
3) internetyhteyspalvelulla viestintäpalvelua, jonka avulla voidaan muodostaa yhteys internetiin siellä tarjolla olevien palvelujen käyttämiseksi

Halutessan näistä voisi vetää sellaisen johtopäätöksen, että lain silmissä kaikki mitä Internetissä tapahtuu on viestintää. Ja vuodettuja tietoja omalle koneelle ladattaessa todellakin saatat hankkia oikeudettomasti 'viestintää'
 
Ylilaudalla joku kiinnitti huomiota siihen, että tietomurron kovin rangaistus on vuosi ehdotonta ja silloin rikos vanhenee kahdessa vuodessa.

Törkeä yksityiselämää loukkaavan tiedon levittäminen taas on rikos josta voi saada kolme vuotta vankeutta, jolloin se vanhenee vasta 10 vuoden jälkeen teosta.
 

Statistiikka

Viestiketjuista
257 645
Viestejä
4 479 923
Jäsenet
73 963
Uusin jäsen
jej2

Hinta.fi

Back
Ylös Bottom