https://yle.fi/uutiset/3-11611857
Rikosuhripäivystykseen – lisäapua värvätty uhrien auttamiseksi
Asiakas pyysi neljä vuotta sitten potilastietojaan, mutta niitä ei löytynyt – torstaina Vastaamo ilmoitti, että ne on varastettu.
24.10.2020 15:56
Psykoterapiakeskus Vastaamon tietomurron uhrit ovat kääntyneet poliisin ohella myös Rikosuhripäivystyksen puoleen.
Perjantaina päivystyksen chatissa keskusteluja käytiin kuusi kertaa enemmän kuin yleensä perjantaisin. Puhelimessa keskusteluja oli jopa kahdeksankertainen määrä tavanomaiseen verrattuna, kertoo suunnittelija Jenni Kreivi Rikosuhripäivystyksestä.
– Pystyimme reagoimaan nopeasti ja saimme ruuhka-apua palveluun.
Rikosuhripäivystys tarjoaa uhreille maksuttomasti tietoa ja keskusteluapua. Päivystyksen sivuilla (siirryt toiseen palveluun) on myös ohjeet tietomurron uhreille vahinkojen estämiseksi.
– Tärkeitä toimia ovat muun muassa luottokiellon hakeminen, muuttosuojauksen pyytäminen, rekisteröintikiellon hakeminen ja tietojen luovutuksen kieltäminen, Kreivi sanoo.
Tämäntyyppiset rikokset ovat erityisen haavoittavia, Kreivi kertoo. Silloin uhataan julkaista sekä arkaluonteisia henkilökohtaisia asioita että henkilötietoja.
– Tärkeää on, että toimii nopeasti, hän sanoo.
Rikosilmoitus kannattaa tehdä heti, jos omat tiedot on julkaistu tai jos joutuu kiristyksen uhriksi, hän muistuttaa.
Helsingin Sanomat kertoi lauantaina, että Vastaamoon tehdystä tietomurrosta ja siihen liittyvän kiristyksen yhteydessä tapahtuneesta tietovuodosta on tehty reilut 200 rikosilmoitusta.
Ainakin 300 henkilön tiedot ovat vuotaneet verkkoon. Todellinen määrä voi olla tätäkin suurempi.
Vastaamo kadotti asiakkaansa tiedot
Ylen haastattelema henkilö kertoo, että hänellä on ollut jo aiemmin ongelmia Vastaamossa olevien tietojensa kanssa.
Psykoterapiakeskus Vastaamossa potilaana ollut asiakas pyysi keskukselta sähköpostilla potilastietojaan vuonna 2016. Hän halusi välittää tiedot toiselle lääkärille, jonka kanssa hän oli aloittamassa uutta hoitojaksoa.
Asiakkaan pyyntö meni Vastaamon kirjaamoon. Vastaamo ohjasi kuitenkin pyynnön häntä hoitaneelle lääkärille. Keskus ei siis itse vastannut pyyntöön.
Asiakasta hoitanut lääkäri puolestaan vastasi, että tietoja ei löydy nimellä, päivämäärällä eikä henkilöturvatunnuksella.
– Annoin kaikki tiedot, mitä minulla oli, mutta he eivät löytäneet minusta mitään tietoja, asiakas kertoo Ylelle.
Lääkäri piti mahdollisena, että asiakas olisi ollut hänen potilaanaan jonkun muun lääkärikeskuksen kautta. Asiakkaan Ylelle toimittamissa kuiteissa on kuitenkin selvästi lähettäjänä Vastaamo ja niissä näkyy myös häntä hoitaneen lääkärin nimi.
Yle on myös nähnyt Vastaamon ja asiakkaan välistä kirjeenvaihtoa.
Asiakkaan perätessä tietoja uudelleen, Vastaamon lääkäri ei enää vastannut sähköpostiin.
Torstaina sama asiakas sai sähköpostilla Vastaamosta tiedon, että hänen luottamuksellisia tietojaan on todennäköisesti joutunut tietomurron kohteeksi. Kirjeessä häntä pyydetään tekemään tarvittaessa rikosilmoitus ja ottamaan yhteyttä tietosuojavaltuutettuun.
Asiakas ei ole itse nähnyt omia tietojaan verkossa. Hän kertoo laittaneensa Google Alertin päälle huomatakseen, jos tietoja verkkoon ilmestyy.
– Minulla on myös vakuutus identiteettivarkauksien varalle, hän sanoo.
Ylen haastattelema asiakas toivoo, että Vastaamo joutuisi tapahtuneesta rikosoikeudelliseen vastuuseen. Hän toivoo myös kunnollista lainsäädäntöä arkaluonteisten tietojen säilyttämisestä ja asiakkaiden oikeudesta päästä niihin käsiksi.
– Tässä ärsyttää tietoturvan heikkous. Potilastiedot eivät löydy minulle mutta ovat kaikkien varastettavissa.
Vastaamo kertoo nettisivuillaan, että omia tietojaan voi pyytää kirjallisesti postin kautta.
- En kyllä luota postiinkaan niin paljon, asiakas kommentoi.
Vastaamon hallituksen puheenjohtaja Tuomas Kahri vastasi perjantaina sähköpostilla, että Vastaamoon on tullut selvästi normaalia enemmän tietopyyntöjä.
– En ole tietoinen tarkasta määrästä, hän kirjoittaa.
Vakuutuksesta voi olla apua
Jotkut vakuutusyhtiöt myöntävät vakuutuksia identiteettivarkauksien varalle. Esimerkiksi Ifin ja Pohjolan vakuutuksista voi saada korvausta lakimiesavun käyttämiseen.
Lakimies voi auttaa esimerkiksi tutkintailmoituksen laatimisessa, esitutkinnan avustamisessa ja virheellisten luottohäiriömerkintöjen oikaisemisessa.
Ifin sivuilla kerrotaan, että heidän vakuutuksestaan voi saada korvausta lakimiehen palkkioon mutta vakuutus ei korvaa asiakkaan taloudellisia tappioita, kuten pankkitililtä varastettua rahaa tai tilattujen tuotteiden ansionmenetyksiä.
Identiteettivakuutusta myy myös kansainvälinen mySafety, jonka pääkonttori on Ruotsissa.
MySafety lupaa kattaa taloudelliset menetykset 20 000 euroon saakka. Yhtiö markkinoi vakuutustaan myös sähköpostin ja henkilötunnuksen monitorointipalvelulla.
Milloin sitten vakuutuksen voi ottaa?
MySafetyn toimitusjohtaja Niclas Fagerlund sanoo, että vakuutuksen voi ottaa ennen kuin henkilötietoja on käytetty väärin. Näin ollen pelkkä potilastietojen vuotaminen verkkoon ei vielä estäisi vakuutuksen ottamista.
– Ennen kuin tietoja on selkeästi käytetty väärin, et ole vielä joutunut identiteettivarkauden uhriksi.
Fagerlundin mukaan identiteettivarkaudet ovat nopeasti kasvava rikollisuuden muoto. Hän neuvoo joka tapauksessa aivan ensimmäisenä vaihtamaan kaikki salasanat.
Vakuutusyhtiöiden asiakkaiden kannattaa kuitenkin muistaa, että kaikki turvatoimet voi tehdä ilmaiseksi itsekin. Esimerkiksi salasanojen, henkilötietojen, luottokorttinumeroiden ja osoitetietojen suojaamiseen löytyy selkeät ohjeet.
Lisäksi luottokortin sulkeminen onnistuu helposti puhelimella, tietokoneeseen saa tehokkaita virustorjuntaohjelmia ja epäilyttävät sähköpostilinkit kannattaa jättää avaamatta.
Asiakas on kuitenkin varsin voimaton, jos terveydenhuoltoalan tietoturva pettää, kuten Vastaamon tapauksessa on käynyt.
– Touhumme eteni yhä pitemmälle, ja kun aloimme suoraan sanoen nussia lauteilla sylikkäin, Kari Tapio räjähti, Frederik muistelee kirjassa.
