- Liittynyt
- 18.01.2017
- Viestejä
- 532
Nuohan koskee vain viestejä. Eihän ne tekstit ole mitään viestejä mitä siellä tietokannassa on?
Vastaamo.fi tietovuoto - keskustelu ja seuranta
- Keskustelun aloittaja Kautium
- Aloitettu
- Liittynyt
- 16.10.2016
- Viestejä
- 19 840
Kiristysviestejä ja palvelimia kyllä, mutta tämä merkittävin uusi käänne, eli tietojen osittainen julkaisu ja kiristäjän julkinen viestintä tapahtui viime keskiviikkona ja sen myötä on varmasti käytössä myös uusia johtolankoja. Tor-verkko vaikeuttaa tilannetta osaltaan ja samaten logia tallentamattomat ulkomaalaiset meilipalvelut. Toivottavasti ainakin Torilaudan ylläpito olisi siinä määrin valkohattuista, että avustaisi poliisia sen minkä voi.
- Liittynyt
- 17.10.2016
- Viestejä
- 22 247
Laitetaan tämä tänne, jos sattuisi uhreja olemaan linjoilla:
Punainen Risti avaa auttavan puhelimen Vastaamon asiakkaiden tueksi.
Auttava puhelin on tarkoitettu kriisiavuksi Vastaamon tietomurrosta kärsiville asiakkaille. Maksuton palvelu on suomeksi.
Auttavasta puhelimesta saat tukea tietomurron aiheuttamien tunteiden ja tuntemuksien käsittelemiseksi. Puhelimeen vastaavat Suomen Punaisen Ristin henkisen tuen koulutetut vapaaehtoiset.
Punainen Risti avaa auttavan puhelimen Vastaamon asiakkaiden tueksi.
Auttava puhelin on tarkoitettu kriisiavuksi Vastaamon tietomurrosta kärsiville asiakkaille. Maksuton palvelu on suomeksi.
Auttavasta puhelimesta saat tukea tietomurron aiheuttamien tunteiden ja tuntemuksien käsittelemiseksi. Puhelimeen vastaavat Suomen Punaisen Ristin henkisen tuen koulutetut vapaaehtoiset.
voffer
huru-hara
- Liittynyt
- 08.11.2016
- Viestejä
- 1 049
Vähän veikkaan, että Torilaudan ylläpitäjä ei rupea ihan herkästi pitämään yhteyttä poliisiin ja riskeeraamaan näin oman henkilöllisyytensä paljastumista, kun lauta on suora seuraaja Sipulikanavalle, jonka ylläpitäjä sai jos jonkinlaista tuomiota. Ja lisäksi lauta on menossa muutenkin viikon päästä kiinni.
Tekijää tuskin saadaan kiinni tietomurron lokeista, mutta viimeisimmät asiaan liittyvät postaukset saattoivat jättää riittävät jäljet.
- Mainos ja paikkatieto cookiet
- Cookie jossa Google käyttäjätunnuksen numerosarja
- Liittynyt
- 17.10.2016
- Viestejä
- 401
Sitä ei panna kiinni koska se on suunniteltu sellaiseksi, ettei sitä voi tosta noin vaan panna kiinni. Kai ne on Kiinassa esimerkiksi kovasti yrittänyt tätä vaihtelevin tuloksin.
voffer
huru-hara
- Liittynyt
- 08.11.2016
- Viestejä
- 1 049
Varmaan laitettaisiin heti kun poliisi keksii missä serveri sijaitsee. Tai sitten vaan odotellaan ensi viikon loppuun, niin ylläpitäjä sulkee sen itse.
- Estetty
- #459
- Liittynyt
- 29.08.2020
- Viestejä
- 598
Siitä ei myöskään saa rahaa kirstuun jota voi sitten kuskata etelän vetelille.
Tässä linkissä siitä, mitä terapiakäynneistä kuuluisi kirjata ylös. Eli mm. asiakkaan vointi ja yleisemmällä tasolla maininta aiheesta mitä on käsitelty. Yksityiskohtaista keskustelua ei kuuluisi kirjata. Ja harvalla on sellaiseen aikaakaan. Seuraava asiakas tulee yleensä 10 minuutin tai jopa 5 min varvilla siitä kun edellisen aika loppuu. Joten kirjauksia ei ehdi tehdä heti vaan myöhemmin.
Asiakas voi pyytää kopion potilaskertomuksesta.
Jos aloittaisin terapian, ensimmäisenä kysyin, teetkö kirjaukset sähköisesti vai ruutuvihko periaatteella. Enkä edes harkitsisi, ellei tee jälkimmäisellä.
yle.fi
Asiakas voi pyytää kopion potilaskertomuksesta.
Jos aloittaisin terapian, ensimmäisenä kysyin, teetkö kirjaukset sähköisesti vai ruutuvihko periaatteella. Enkä edes harkitsisi, ellei tee jälkimmäisellä.
Mitä terapiakäynneistä kirjataan, entä mitä ei saa kirjata? Psykoterapeutit vastaavat viiteen ydinkysymykseen
Terapeuteilla on velvoite tehdä käyntikirjaukset, se on myös asiakkaan etu. Kuitenkaan kaikkea tämän kertomaa ei kirjata.
yle.fi
Viimeksi muokattu:
Poppamies
Que pasa, ese?
- Liittynyt
- 17.10.2016
- Viestejä
- 1 722
Laitonta henkilörekisteriä ylläpitänyt mies tuomittiin sakkoihin ja mittaviin korvauksiin
Keski-Suomen käräjäoikeus katsoi, että jyväskyläläismies oli koonnut laittomasti tietoa sadoista ihmisistä. Henkilöitä oli jaoteltu muun muassa etnisen taustan ja poliittisen vakaumuksen perusteella.
yle.fi
Uutistoimisto AP:n myötä asiasta uutisoidaan nyt myös ulkomailla useissa eri kanavissa: Finland shocked by therapy center hacking, client blackmail
Eilen en vielä löytänyt yhtään ulkomaan uutista.
(Tämän viestin aiheena oli siis se, että asiasta uutisoidaan ulkomailla. Itse uutisessa ei sinällään ole mitään uutta, joten sitä ei tarvinne tässä referoida, vaikka yleensä uutislinkit on syytä jollain tavalla referoida.)
Eilen en vielä löytänyt yhtään ulkomaan uutista.
(Tämän viestin aiheena oli siis se, että asiasta uutisoidaan ulkomailla. Itse uutisessa ei sinällään ole mitään uutta, joten sitä ei tarvinne tässä referoida, vaikka yleensä uutislinkit on syytä jollain tavalla referoida.)
Vastaamon potilastietojärjestelmä (omavalmiste) löytyy Valviran excelistä, mutta toteutuuko Valviran rooli:
Valvira valvoo sosiaali- ja terveydenhuollon asiakas- ja potilastietojen käsittelyyn tarkoitettujen tietojärjestelmien olennaisten vaatimusten toteutumista.
...
Tietojärjestelmän tulee täyttää yhteentoimivuutta, tietoturvaa ja tietosuojaa sekä toiminnallisuutta koskevat olennaiset vaatimukset, ennen kuin sen saa ottaa käyttöön. Tietojärjestelmän valmistaja on vastuussa vaatimustenmukaisuuden osoittamisesta.
www.valvira.fi
Valvira valvoo sosiaali- ja terveydenhuollon asiakas- ja potilastietojen käsittelyyn tarkoitettujen tietojärjestelmien olennaisten vaatimusten toteutumista.
...
Tietojärjestelmän tulee täyttää yhteentoimivuutta, tietoturvaa ja tietosuojaa sekä toiminnallisuutta koskevat olennaiset vaatimukset, ennen kuin sen saa ottaa käyttöön. Tietojärjestelmän valmistaja on vastuussa vaatimustenmukaisuuden osoittamisesta.
Sosiaali- ja terveydenhuollon tietojärjestelmät
www.valvira.fi
- Liittynyt
- 17.10.2016
- Viestejä
- 401
Ei jotenkin herätä luottamusta näitä omakantoja ja muita kohtaan tällaiset, toivottavasti tämä vuoto saa aikaan sen, että tietoturvaa aletaan ihan tosissaan miettimään näissä organisaatioissa.Vastaamon potilastietojärjestelmä (omavalmiste) löytyy Valviran excelistä, mutta toteutuuko Valviran rooli:
Valvira valvoo sosiaali- ja terveydenhuollon asiakas- ja potilastietojen käsittelyyn tarkoitettujen tietojärjestelmien olennaisten vaatimusten toteutumista.
...
Tietojärjestelmän tulee täyttää yhteentoimivuutta, tietoturvaa ja tietosuojaa sekä toiminnallisuutta koskevat olennaiset vaatimukset, ennen kuin sen saa ottaa käyttöön. Tietojärjestelmän valmistaja on vastuussa vaatimustenmukaisuuden osoittamisesta.
Sosiaali- ja terveydenhuollon tietojärjestelmät
Ei valvo, koska B-luokan järjestelmä: Tällainen yritys on tietomurron kohteeksi joutunut Vastaamo
B-luokkaiseksihan se osoittautuikin, vai olisiko peräti Ö
Kumottu säädös Laki sosiaali- ja terveydenhuollon asiakastietojen… 159/2007 - Ajantasainen lainsäädäntö - FINLEX ®
Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
finlex.fi
Viimeksi muokattu:
Aika kummallinen luokitus. Jollain PACS CT/MRI-kuvakirjastolla ei ole mitään viihdearvoa, jos se vuotaa.
- Estetty
- #467
- Liittynyt
- 17.10.2016
- Viestejä
- 1 310
Sen verran paljon saanut Vastaamo negatiivista julkisuutta tämän kohun myötä, että luulisi liikevaihdon kärsivän melkoisesti tulevaisuudessa. Mutta kylläpä nuo kuppaajat osaa, Lataamo konkurssiin ja uutta firmaa vaan uudella nimellä pystyyn. Nimeksi tulee Lataamo.fi tms.
Kyllä tämä tapaus sen verran herätteli että ajattelin kyllä ensi viikolla duunissa käydä vähän meidän osaston hallinnoimia palveluita ja palomuureja läpi ihan varmuuden vuoksi vaikka emme toimikaan terveydenhoitoalalla eikä meillä mitään kovin salaista olekaan, ihan vaan varmuuden vuoksi. Asiat pitäisi olla kyllä aika hyvin hoidossa mutta ei sitä tiedä jos on joku väliaikainen palomuuriavaus tms vahingossa unohtunut.
Sen mä ainakin tiedän että missään koneessa mihin itse olen koskenut ei ole missään palvelussa ainakaan mun jäljiltä oletustunnareita.
Sen mä ainakin tiedän että missään koneessa mihin itse olen koskenut ei ole missään palvelussa ainakaan mun jäljiltä oletustunnareita.
Niin, neloskohta olisi pitänyt olla jo vuoden 2017 agendalla ja valmistua ennen ensimmäistä tietomurtoa
- Liittynyt
- 31.01.2020
- Viestejä
- 1 178
Pöytäkirja ei tuolta osin näytä kovin ammattimaiselta.
- Liittynyt
- 31.01.2020
- Viestejä
- 1 178
/img-s3.ilcdn.fi/bc01b634ae4cf44cf640c0f43b584333336638d30afca35847801538d129e3f9.jpg)
Vastaamon perustajat saivat viime vuonna miljoonapotin – vuoden 2020 tärkeiden asioiden listalla oli ”IT Kotipesä kuntoon”
Pääomasijoittaja Intera Partners osti viime kesänä enemmistön nopeasti kasvaneesta psykoterapiaketjusta, joka lupasi pysyä perheyrityksenä.
www.iltalehti.fi
Vastaamon perustajat saivat viime vuonna miljoonapotin – vuoden 2020 tärkeiden asioiden listalla oli ”IT Kotipesä kuntoon”
Tänään klo 20:21
Pääomasijoittaja Intera Partners osti viime kesänä enemmistön nopeasti kasvaneesta psykoterapiaketjusta, joka lupasi pysyä perheyrityksenä.
Nina ja Ville Tapio, äiti ja poika, omistivat vielä viime vuoden keväällä perustamansa yrityksen osakkeista 86 prosenttia. Loput Vastaamosta omisti isä, Perttu Tapio.
Tapiot tekivät kesällä 2019 sievoisen tilin, kun suomalaisiin ja ruotsalaisiin yrityksiin sijoittava Intera Partners osti enemmistön Vastaamon osakkeista. Intera omistaa nyt 71,25 prosenttia Vastaamosta. Ville ja Nina Tapio omistavat loput 28,75 prosenttia.
Ville Tapio on Vastaamon toimitusjohtaja.
Kauppahintaa ei julkistettu, mutta Tapion perhe sai osakkeistaan sievoisen summan.
Intera omistaa hankkimansa osakkeet holdingyhtiö PTK Hallinto Oy:n kautta, jonka taseessa on 10,5 miljoonan euron edestä omistuksia.
PTK Hallinto Oy omistaa kahden yhtiön osakkeita, joista toinen on Vastaamo, ja toinen vastaperustettu holdingyhtiö – johon Vastaamoa ollaan sulauttamassa konsernirakenteen yksinkertaistamiseksi.
Fuusiosuunnitelman mukaan Suomen ensimmäinen psykoterapiaketju jatkaa toimintaansa Vastaamon nimellä myös fuusion jälkeen.
Sijoittajana myös Suomen valtio
Intera Partners on sijoittanut Vastaamoon pääomarahaston kautta, jonka suurimmat sijoittajat ovat tanskalainen eläkejätti Industriens Pension, julkisen sektorin eläkkeitä Suomessa hoitava Keva sekä valtiovarainministeriön ohjauksessa ja valvonnassa oleva Valtion Eläkerahasto.
Industriens Pension ja Keva ovat mukana 40 miljoonan euron panostuksella, Valtion Eläkerahasto 30 miljoonalla eurolla.
Intera Fund III -nimiseen rahastoon ovat sijoittaneet myös eläkevakuutusyhtiöt Ilmarinen ja Elo, ruotsalainen eläkerahasto AP6 sekä Suomen valtion kokonaan omistama pääomasijoitusyhtiö Suomen Teollisuussijoitus Oy.
Juttu jatkuu kuvan jälkeen.
Keva on Intera Fund III -rahaston suurin sijoittaja tanskalaisen eläkejätin kanssa.KAUPPAREKISTERI
Intera kertoo etsivänsä sijoituskohteiksi suomalaisia ja ruotsalaisia yrityksiä, joiden liikevaihto on 10–200 miljoonaa euroa. Yhtiö kertoo keskittyvänsä yritysten kasvun vauhdittamiseen.
Tapiot vakuuttivat maaliskuussa 2017 Helsingin Sanomien haastattelussa, että Vastaamo jatkaa perheyrityksenä, eikä tarkoituksena ole kasvattaa yritystä.
Vastaamo on kasvattanut liikevaihtonsa viidessä vuodessa kolmesta miljoonasta eurosta lähes 14 miljoonaan euroon.
Viime vuonna yhtiö teki tappiota 429 000 euroa, mutta toissa vuonna voittoa kertyi 491 000 euroa ja vuotta aiemmin 432 000 euroa.
Vuosina 2014–2018 Vastaamo teki voittoa yhteensä 1,2 miljoonaa euroa.
Vuonna 2018 Vastaamo maksoi omistajilleen (Tapioille) osinkoa yhteensä 213 000 euroa.
Itse kehitetty tietojärjestelmä
Psykoterapiakeskus Vastaamo kertoi keskiviikkona joutuneensa tietomurron ja kiristyksen uhriksi. Tämänhetkisen tiedon mukaan tietomurron kohde oli yhtiön asiakasrekisteri marraskuussa 2018.
Myöhään lauantai-iltana Vastaamo tiedotti, että yhtiön järjestelmiin on tunkeuduttu myös toisen kerran. Toinen tietomurto sijoittuu marraskuun lopun 2018 ja maaliskuun 2019 väliseen aikaan.
– Tiedossamme ei ole, että tässä yhteydessä tietokanta olisi varastettu, mutta on mahdollista, että yksittäisiä tietoja on tarkasteltu tai kopioitu tuossa aikavälissä, kerrotaan Vastaamon tiedotteessa.
Vastaamon potilas- ja asiakastietojen tietosuojaselosteen mukaan hoidollista potilastietoa käsitellään vain Vastaamon potilastietojärjestelmässä, joka on yhtiön itsensä kehittämä.
Toimitusjohtaja Ville Tapio kertoi yhtiön kehittämästä potilastietojärjestelmästä Kauppalehdessä tammikuussa 2017.
– Olemme itse kehittäneet järjestelmän, jossa koko putki asiakashankinnasta ajanvarauksiin, resurssien hallintaan, laskutukseen ja raportointiin on digitalisoitu, Tapio kertoi lehdelle.
Tapio kertoi olevansa 5,6 miljoonan euron liikevaihdon edellisenä vuonna tehneen Vastaamon ainoa hallinnollinen henkilö.
”Kotipesä kuntoon”
Vastaamon hallituksen kokouspöytäkirja tammikuulta 2020 paljastaa, että yhtiön it-asiat eivät ole olleet kaikilta osin tip top -kunnossa, ja asia oli hallituksen tiedossa.
Hallituksen kokouksessa päätettiin yhtiön strategisista prioriteeteista ja tavoitteista vuodelle 2020. Tärkeiden asioiden listalla on neljäntenä ”IT Kotipesä kuntoon”.
Juttu jatkuu kuvan jälkeen.
Vastaamon hallituksen kokouspöytäkirja 21.1.2020. PATENTTI- JA REKISTERIHALLITUS
Vastaamon hallituksen puheenjohtajan Tuomas Kahrin mukaan kirjauksessa ei ole mitään poikkeuksellista ja se koskee muun muassa mobiiliapplikaatiota, joka on ollut tarkoitus saada käyttöön tämän vuoden aikana.
Kahrin mukaan yhtiö on pyrkinyt kehittämään asiakkaiden palvelua parantavia järjestelmiä tänä vuonna.
– Olemme olleet tämäntyyppisissä asioissa isompia terveyspalvelualan toimijoita jäljessä ja niitä on pyritty laittamaan kuntoon, Kahri sanoo.
Kahrin mukaan pöytäkirjan kirjauksella viitataan yrityksen kaikkiin it-asioihin, mukaan lukien tietojärjestelmiin.
– Aina on tarkoitus päivittää kaikkia järjestelmiä. Siinä kirjauksessa ei ole mitään poikkeuksellista.
Kahri edustaa Vastaamon hallituksessa yhtiön pääomistajaa Intera Partnersia.
Iltalehti ei tavoittanut sunnuntaina Ville Tapiota ja Nina Tapiota kommentoimaan.
MARKO-OSKARI LEHTONEN
- Liittynyt
- 16.10.2016
- Viestejä
- 19 840
Tuo sama kuva ja monta muutakin pointtia Vastaamon taustoista löytyy tästä jutusta:Harmi etteivät ehtineet laittaa kotipesää kuntoon.
Vastaamon perustajat saivat viime vuonna miljoonapotin – vuoden 2020 tärkeiden asioiden listalla oli ”IT Kotipesä kuntoon”
Pääomasijoittaja Intera Partners osti viime kesänä enemmistön nopeasti kasvaneesta psykoterapiaketjusta, joka lupasi pysyä perheyrityksenä.
www.iltalehti.fi
Kaikki oli digitalisoitu yhden ja saman järjestelmän taakse, jonka kehittäjä oli toimitusjohtajana työskennellyt Ville Tapio, joka oli samalla myös yhtiön ainoa hallinnollinen henkilö. Melkoinen "kaikki munat yhdessä korissa" -skenaario noiltakin osin.
Sijoitusmielessä Keva ja Valtion eläkerahasto ovat laittaneet Vastaamoon yhteensä 70 miljoonaa euroa, jotka oletettavasti katoavat tässä showssa tuhkana tuuleen.
Edit.
Jaahans, olin hidas.
- Liittynyt
- 17.10.2016
- Viestejä
- 9 183
Näin laki suojelee yritystä. Vitut välittää siis asiakkaista. Hieno systeemi.
Vastaamo on Valviran hyväksymä ja valvoma palveluntuottaja. Sen tietojärjestelmä kuuluu laissa säädeltyyn niin sanottuun B-luokan järjestelmiin, joille laki ei edellytä ulkopuolista tietoturvallisuuden arviointia.
www.is.fi
Vastaamo on Valviran hyväksymä ja valvoma palveluntuottaja. Sen tietojärjestelmä kuuluu laissa säädeltyyn niin sanottuun B-luokan järjestelmiin, joille laki ei edellytä ulkopuolista tietoturvallisuuden arviointia.
Tällainen yritys on tietomurron kohteeksi joutunut Vastaamo
Kasvua, kansainvälistymisaikeita ja lainsäädännöllisesti heikosti valvottu B-luokan tietojärjestelmä.
www.is.fi
Mikä potilaskertomusjärjestelmä tuolla oli käytössä?
Voiko Kanta-arkiston aikana käyttää jotain itse tehtyä viritelmää?
Luulen, että nämä Suomen potilastietojärjestelmät ovat aika haavoittuvia kaikki, ei näitä ole suunniteltu hakkereita silmällä pitäen. Jos tästä tietomurrosta saavat massia, niin uusia yrityksiä on tiedossa. Sisäpiirikeikauksena nämä tietty onnistuvat helpoimmin.
En kyllä ymmärrä sitä hirveää haloota mikä tästä on noussut. Potilaskertomusmerkinnät yksityispuolella ovat yleensä aika niukkoja, ja tässä genressä kieli keskellä suuta tehtyjä. Ja ketä oikeasti kiinnostaa toisten vinkunat psykologin vastaanotolla. Dunno.
Voiko Kanta-arkiston aikana käyttää jotain itse tehtyä viritelmää?
Luulen, että nämä Suomen potilastietojärjestelmät ovat aika haavoittuvia kaikki, ei näitä ole suunniteltu hakkereita silmällä pitäen. Jos tästä tietomurrosta saavat massia, niin uusia yrityksiä on tiedossa. Sisäpiirikeikauksena nämä tietty onnistuvat helpoimmin.
En kyllä ymmärrä sitä hirveää haloota mikä tästä on noussut. Potilaskertomusmerkinnät yksityispuolella ovat yleensä aika niukkoja, ja tässä genressä kieli keskellä suuta tehtyjä. Ja ketä oikeasti kiinnostaa toisten vinkunat psykologin vastaanotolla. Dunno.
Jenkit on ihan aidosti hulluja, joten maksakoot mitä haluavat keskenään.
Itse en maksaisi senttiäkään, siitä vaan julkaisemaan. Suomi on pieni maa, kyllä noi kiinni jää. Ja sitten voi tietty oikeudessa vaatia reiluja kipurahoja. Veikkaisin kyllä, että tekijät ovat jotain rahanhimoisia piripäitä, joilla ollut lyhyt työsuhde kyseiseen lafkaan. Siten korvausrahat jäävät saamatta.
Itse en maksaisi senttiäkään, siitä vaan julkaisemaan. Suomi on pieni maa, kyllä noi kiinni jää. Ja sitten voi tietty oikeudessa vaatia reiluja kipurahoja. Veikkaisin kyllä, että tekijät ovat jotain rahanhimoisia piripäitä, joilla ollut lyhyt työsuhde kyseiseen lafkaan. Siten korvausrahat jäävät saamatta.
Grazer
Make ATK Great Again
- Liittynyt
- 30.10.2016
- Viestejä
- 1 699
Suuria rahoja tuskin on luvassa nytkään, mutta tämä tapaus heittää niin pahan epäilyksen varjon yksityisen terveydenhuollon ja kaikenlaisten potilastietojärjestelmien päälle, niin epäile kyllä että Vastaamon vastuuhenkilöt Timo Soinia lainatakseni "harjataan huolella". Rosiskeikka tästä tulee väkisinkin kun näyttää tietoturva olleen niin pahasti retuperällä.
Jenkkien vahingonkorvaukset ovat osa rangaistusta, siksi ne voivat olla isoja. Mutta korvausten maksimimäärä on suhteessa yrityksen liikevaihtoon, eli tuollaiselle Vastaamon kaltaiselle yritykselle ei tietysti mitään satojen miljoonien korvauksia olisi määrätty.
- Liittynyt
- 19.10.2016
- Viestejä
- 1 468
Onkohan sillä EU:n tietosuoja-asetuksella muuten jotain ihan unionin yhteistä valvovaa virastoa vai vastaavaa, johon tapauksia voisi myös viedä tutkittavaksi? Suomen oman lainsäädännön osalta nimittäin en hetkeäkään epäile, etteikö Vastaamo ja sen tietoturvanvastuuhenkilöt/johto tule selviämään tapauksesta varsin kevyesti. (Itse yritys ehkä tosin voi mennä konkurssiin, mutta sekin sitten enemmän yleisen asiakkaiden ja kumppaneiden luottamuspulan seurauksena, kuin minkään kotimaan vahingonkorvausten seurauksena.)
Onhan tuo Vastaamo yrityksen johdolta aika härski temppu myydä omistuksensa Vastaamossa 2019 vuonna kun kaikki potilastiedot oli jo varastettu ja kiristys ilmeisesti jo aloitettu. Em. syistä koko paskahan oli jo konkurssikypsä ongelmajäte.Vastaamon perustajat saivat viime vuonna miljoonapotin – vuoden 2020 tärkeiden asioiden listalla oli ”IT Kotipesä kuntoon”
Pääomasijoittaja Intera Partners osti viime kesänä enemmistön nopeasti kasvaneesta psykoterapiaketjusta, joka lupasi pysyä perheyrityksenä.
Vastaamon perustajat saivat viime vuonna miljoonapotin – vuoden 2020 tärkeiden asioiden listalla oli ”IT Kotipesä kuntoon”
Tänään klo 20:21
Pääomasijoittaja Intera Partners osti viime kesänä enemmistön nopeasti kasvaneesta psykoterapiaketjusta, joka lupasi pysyä perheyrityksenä.
Nina ja Ville Tapio, äiti ja poika, omistivat vielä viime vuoden keväällä perustamansa yrityksen osakkeista 86 prosenttia. Loput Vastaamosta omisti isä, Perttu Tapio.
Tapiot tekivät kesällä 2019 sievoisen tilin, kun suomalaisiin ja ruotsalaisiin yrityksiin sijoittava Intera Partners osti enemmistön Vastaamon osakkeista. Intera omistaa nyt 71,25 prosenttia Vastaamosta. Ville ja Nina Tapio omistavat loput 28,75 prosenttia.
Ville Tapio on Vastaamon toimitusjohtaja.
Kauppahintaa ei julkistettu, mutta Tapion perhe sai osakkeistaan sievoisen summan.
Intera omistaa hankkimansa osakkeet holdingyhtiö PTK Hallinto Oy:n kautta, jonka taseessa on 10,5 miljoonan euron edestä omistuksia.
PTK Hallinto Oy omistaa kahden yhtiön osakkeita, joista toinen on Vastaamo, ja toinen vastaperustettu holdingyhtiö – johon Vastaamoa ollaan sulauttamassa konsernirakenteen yksinkertaistamiseksi.
Fuusiosuunnitelman mukaan Suomen ensimmäinen psykoterapiaketju jatkaa toimintaansa Vastaamon nimellä myös fuusion jälkeen.
Mielenkiintoista nähdä yrittävätkö kusetetut ostajat purkaa osakekaupan ja vaatia rahojaan takaisin. Mahdollisesti osakkeet myyneet Nina, Ville Tapio ja Perttu Tapio ovat jo ehtineet jo piilottaa hillot paikkaan josta niitä ei ulosottomieskään koskaan löydä.
- Liittynyt
- 20.10.2016
- Viestejä
- 145
Kunnon bountysumma kehiin niin saadaan ajojahtiin vauhtia.
- Liittynyt
- 16.10.2016
- Viestejä
- 19 840
Tänään rekisteröity tunnus, joka kyselee uuden sivuston toiminnasta? Hmm, mahtaisiko olla sinun tekemä palvelu?
Ja ei ole tietoa onko legitti, mutta en lähtisi kokeilemaan. Sitä paitsi tuon sivuston tekijä (Aapo Puskala?) on mahdollisesti syyllistynyt itsekin rikokseen keräämällä julkaistujen potilastietojen henkilöt. Tarkoitus voi olla hyvä, mutta ei se näin toimi.
Tuo on muuten kätevä palvelu tarkistaa onko kaverin, puolison tai kollegan tiedot vuodettujen joukossa. Ei välttämättä hyvä juttu sekään. (Edit. Testasin ja tuo on toteutettu siinä mielessä fiksusti, että se ilmeisesti lähettää tuloksen kertomisessa tarvittavan avaimen sinne testatavaan postilaatikkoon. Tai niin se ainakin kertoo keksityllä osoitteella testatessa.)
Ja vielä sellainen, että tuo saattaa antaa väärää turvallisuudentunnetta sellaisille jotka eivät ymmärrä, että ei siellä ole kuin ne tähän saakka julkaistut tiedot. Tiedot voivat silti olla vuodettu, mutta ei vielä julkaistu. Kaksi ihan eri asiaa siis, vaikka siitä maininta onkin sivulla.
Ei kai sitä kiristystä vielä tuossa vaiheessa ollut aloitettu, eivätkä välttämättä olleet silloin tietoisia koko murrosta. Rikosilmoitus kiristyksestä oli tehty 29.9.2020.
Viimeksi muokattu:
- Liittynyt
- 22.10.2016
- Viestejä
- 7 583
Kuvauksesta selviää, että vastaus tulee ilmeisimmin annettuun osoitteeseen, joten muiden tietoja ei voi kysellä.
Zigh
Tittelitön
- Liittynyt
- 17.10.2016
- Viestejä
- 4 701
Ilmeisesti tuo kuitenkin toimii niin, että syöttämällä sähköpostiosoitteen, saat vastauksena ko. osoitteseen tiedon onko se vuodettujen joukossa. Et voi siis käydä läpi tuttujen sähköpostiosoitteita sikäli kun sinulla ei ole heidän posteihinsa pääsyä.
Joku tuossa aikajanassa ei vain täsmää. Tiedot varastettu joskus 2018 syksyllä (?) ja sitten niiden kanssa hakkeri pari vuotta miettinyt mitä tekisi?
Nina, Ville Tapio ja Perttu Tapio ovat saanet Vastaamon ongelmafirman myynnistä yli 10 miljoonaa euroa rahaa lehtitietojen mukaan. En voi itse ymmärtää mikseivät niistä rahoista sitä vajaata viittä prosenttia pistäneet siihen että olisivat maksaneet hakkerille ne kiritysrahat.
Mielenkiintoinen kysymys on milloin hakkeri on ensimmäisen kerran ottanut yhteyttä Tapioihin ja Vastaamo firmaan varastettuihin potilasasiakirjoihin liittyen. Eli onko se esimerkiksi ollut ennen noita 2019 vuoden osakekauppoja ja täyttääkö siitä ilmoittaminen EU:n Yleisen tietosuoja-asetuksen vaatimukset tiedottaa niille ihmisille joiden tietoja on varastettu määräajassa?
- Liittynyt
- 20.10.2016
- Viestejä
- 1 179
Nyt on vähän outoa... Jos Vastaamon hallitus käsitteli strategisia asioita syksyllä 2019 ja pöytäkirjaan on tehty päivitykset niihin suunnitelmiin 21.1.2020 ja neloskohdassa "IT Kotipesä kuntoon".
Jos on kerrottu murron tapahtuneen 2018 marraskuun ja 2019 maaliskuun välisenä aikana ja kahdesti käyty pöllimässä?
Alettiinko vasta tänä vuonna remppaamaan tietojärjestelmää ja vasta sitten huomattiin tuo murto? Jokin ei nyt täsmää?
Vaikka olisi kiristyksestä tehty rikosilmoitus vasta kuukausi sitten, niin eikö kiristäjä olisi tehnyt tätä jo aikaa sitten?
- Liittynyt
- 18.01.2017
- Viestejä
- 532
Erikoisinta vielä, että zingha kysyi tuota ennen kuin tuo sivu edes toimi
Näytti ei oota kun itse katsoin 5min Zingan postauksen jälkeen, mutta google näytti kyllä sen hakutuloksissaan. 
Niin mihin rikokseen syyllistynyt?Ei, mutta kummasti rupesi foorumit aiheesta kiinnostamaan, sillä olen yksi 40t. Ylilaudan vuotaamolla tätä joku mainosti. Voisi olla vain tässä vaiheessa jo kiva tietää ilman toreja yms., että jokohan oma hetu on varmasti ympäri toria ja mahdollisesti sitten kun/(jos) uhkaus toteutuu
Puolisen tuntia sitten näytti ylilautaan olevan tulleen osoite.Erikoisinta vielä, että zingha kysyi tuota ennen kuin tuo sivu edes toimi
- Liittynyt
- 16.10.2016
- Viestejä
- 19 840
Jep, testasin ja editoin sen tuohon aiempaan viestiini. Noilta osin ihan ok, mutta sitten seuraava ihmettely tulee siitä, kun postilaatikkoon tulee vain koodi, enkä ainakaan minä hoksannut että mihin se koodi pitäisi syöttää että saisi vastauksen siihen oliko nimi listalla vai ei? Tässä tapauksessa kyllä tiedän että ei ollut, kun osoite kuuluu yhdelle testitunnukselle joka ei ole todellinen henkilö, mutta se ei liity asiaan. Meilinä tulleessa viestissä sanotaan että "syötä saamasi koodi verkkosivulle", mutta jos niin tekee, niin se sivu herjaa, ettei email-osoite ole kelvollinen. No ei olekaan, kun se on koodi.
Edit.
Jaa, sinne pitääkin syöttää se email toiseen kertaan, jotta pääsee sivulle jonne se saatu tarkistuskoodi syötetään. Samaan aikaan se sivu lähettää postilaatikkoon toisen koodin.
Tuota voisi vähän vielä petrata.Tuosta oli puhetta jo aiemmin. On mahdollista, että hyökkääjä on odottanut x päivää, jotta mahdolliset logit katoavat ja jälkiä on vaikeampi seurata. Toinen vaihtoehto on, että kyse tosiaan on jostakin ulkomaalaisesta, joka keräilee kamaa erilaisilla automaateilla, eikä tämä ole tajunnut mitä on onnistunut lataamaan ennen kuin nyt. Tai sitten Tapiot kusettavat, kaikki on mahdollista.
Viimeksi muokattu:
Entinen työntekijä ottanut matkamuistoja ja nyt parin vuoden päästä aktivoitunut että ei olisi liian ilmiselvä tapaus? Toisaalta jos ovat tuon vuotoajankohdan pystyneet haarukoimaan noinkin tarkasti niin eiköhän jo oltaisi jäljillä.
Ei liity tosiaan enää tähän onnettomuuteen enää millään lailla, mutta itsekin juuri kävin laittamassa tietojenluovutuskiellon Omakannasta sellaisten käyntien kohdalle, millä ei ole tulevissa kontakteissa enää mitään merkitystä. Mielestäni tulevalle minua hoitavalle terveydenhuollon henkilölle ei kuulu se, jos olen hakenut kymmenen vuotta sitten ripulin takia saikkua.
Ei ole mitään vahvoja viitteitä siitä, että tuo "IT Kotipesä kuntoon" liittyisi tietoturvaan. Tämän viestin alaosassa on pätkä uutisesta, jossa Vastaamon henkilö selittää, mitä se tarkoittaa: Vastaamo.fi tietovuoto - keskustelu ja seuranta
Ja alkuperäinen lähde: Vastaamon perustajat saivat viime vuonna miljoonapotin – vuoden 2020 tärkeiden asioiden listalla oli ”IT Kotipesä kuntoon”
- Liittynyt
- 16.10.2016
- Viestejä
- 19 840
En osaa sanoa varmuudella mitään, mutta jos on ensin kerätty itselle ne julkaistut potilastiedot ja sitten erikseen sieltä kaivettu jokaisesta yksittäiset email-osoitteet joita vastaan tarkistukset tehdään, niin kyllä se taitaa hyvästä tarkoituksesta huolimatta mennä vähintään sille kuuluisalle harmaalle alueelle.
Sivuilla sanotaan että "Älä pyydä minulta vuodettuja tietoja. Olen poistanut ne, ja vaikka minulla ne vielä olisikin, en niitä antaisi". Ok, tosi kiva. Vaan ei taida lain silmissä riittää. Ei puutu enää kuin yksi mainos sivulle, jolla tehdään rahaa, niin pinna palaa heti.
Tämän homman tiimoilta kyllä ällistyttänyt kuinka potilastietojärjestelmiltä ja niiden ylläpidolta ei näköjään edellytetä välttämättä minkäänlaista ulkopuolista tietoturva-auditointia. Tuohon soisi tulevan jotain muutosta jatkossa. Pistää miettimään, uskaltaako enää asioida pienemmillä terveydenhuollon toimijoilla. Sairaanhoitopiireillä ja isoilla toimijoilla kuitenkin enempi resursseja pistää tietoturvaan, joten oletettavasti asiat ainakin enimmäkseen ammattimaisesti hoidettu. Jos vaikka 10-15:llä eri toimijalla käy itseään hoidattamassa, niin alkaa olla jo ihan hyvä lottorivi vetämässä.
Tarkkaanotten joo, eivät ole viestejä, mutta esim viestintävirastolla on aika lavea käsitys viestistä:
Ja muunmuassa laki sähköisen vietinnän palveluista määrittelee:
Halutessan näistä voisi vetää sellaisen johtopäätöksen, että lain silmissä kaikki mitä Internetissä tapahtuu on viestintää. Ja vuodettuja tietoja omalle koneelle ladattaessa todellakin saatat hankkia oikeudettomasti 'viestintää'
Ylilaudalla joku kiinnitti huomiota siihen, että tietomurron kovin rangaistus on vuosi ehdotonta ja silloin rikos vanhenee kahdessa vuodessa.
Törkeä yksityiselämää loukkaavan tiedon levittäminen taas on rikos josta voi saada kolme vuotta vankeutta, jolloin se vanhenee vasta 10 vuoden jälkeen teosta.
Törkeä yksityiselämää loukkaavan tiedon levittäminen taas on rikos josta voi saada kolme vuotta vankeutta, jolloin se vanhenee vasta 10 vuoden jälkeen teosta.
Uutiset
-
Ducky julkaisi uudet One 3 Pro- ja Zero 6108 -näppäimistösarjat
17.5.2024 01:43
-
OpenAI esitteli tuoreimman tekoälymallinsa GPT-4o:n
16.5.2024 22:40
-
Kokeiltua: Samsung Galaxy Book4 Ultra -kannettava tietokone
16.5.2024 17:53
-
Asus julkaisi uusia TUF Gaming -tuulettimia sekä perinteisellä että käänteisellä ilmavirtauksella
16.5.2024 15:05
-
AMD julkaisi AMD Software 24.5.1 -ajurit
16.5.2024 01:35
Uutisia lyhyesti
-
AMD:n Zen 5 -mobiiliprosessori tietovuodossa
- Vastauksia: 0
-
Lunar Lakesta tulee Core Ultra 200V- Vastauksia: 5
-
HMD uudelleenjulkaisi Nokia XR21:n omalla brändillään
- Vastauksia: 19
-
Microsoft järkeistää Tehtävienhallinnan muistitietoja
- Vastauksia: 28
