Psykoterapiakeskus Vastaamon tietomurto - nyt oikeuskäsittelyssä

[ammattiamatööri]

Vastaamo hyvittää asiakkailleen osan omaehtoisen luottokiellon hinnasta – summat eivät vakuuta tietovuodon uhreja

Tänään klo 9:37

Tietovuodon uhreiksi joutuneet eivät ole tyytyväisiä Vastaamon tarjoamiin hyvityksiin.

Psykoterapiakeskus Vastaamo on luvannut hyvittää Suomen Asiakastiedon turvapalveluita tietomurron kohteeksi joutuneille.

Vastaamon tiedotteen mukaan yhtiö haluaa tarjota uhreille ratkaisuja, joilla voidaan ehkäistä ja valvoa heidän luottotietojensa väärinkäyttöä rikollisiin tarkoituksiin.

Vastaamo korvaa turvapalveluista ainoastaan osan. Tietovuodon uhreiksi joutuneet joutuvat itse maksamaan korvaussuman ylittävän summan.

Suomen Asiakastieto Oy:n hallinnoima OmaLuottokielto estää rahaluoton hakemisen tai luotollisten sopimusten solmimisen varastetuilla henkilötiedoilla tilanteissa, joissa luotonmyöntäjä tarkistaa hakijan luottotiedot Suomen Asiakastieto Oy:n henkilöluottotietorekisteristä.

Vastaamo on luvannut antaa OmaLuottokiellon ottaville 9,90 euron yhden vuoden korvauksen. Luottokiellon hinta on 19,95 euroa ja se säilyy Suomen Asiakastiedon luottotietorekisterissä kaksi vuotta kerrallaan. Kahden vuoden luottokiellosta Vastaamo korvaa siis noin puolet.

Asiakastiedon Tietovahti-palvelun ostamisesta Vastaamo on luvannut korvata 14,90 euroa vuosittain. Tietovahti-pavelun käyttöönotto maksaa ennakkomaksulla 59,40 euroa vuodessa tai 7,95 euroa kuukausittain. Vastaamon korvaus on vuosittain vain noin neljännes palvelun hinnasta.

Tietovahti lähettää henkilölle sähköposti-ilmoituksen, että hänen luottotietojaan on kysytty. Tämä nopeuttaa identiteettivarkauden selvittelyä.

Suomen Asiakastieto Oy on yksi Suomen johtavista yritysjohdon, taloushallinnon, riskienhallinnan sekä myynnin ja markkinoinnin tietopalvelujen toimittajista. Asiakastieto on osa pohjoismaista asiantuntijayritystä Enento Groupia.

Suomessa toista henkilöluottotietorekisteriä ylläpitää Bisnode. Vastaamon mukaan luottokielto kannattaa tarvittaessa tehdä myös sinne, sillä eri toimijat tarkastavat luottotietoja eri lähteistä.

Vastaamo ei kuitenkaan tarjoa korvausta Bisnoden palveluun. Omaehtoinen luottokielto -merkintä maksaa Bisnodella 15,95 euroa.

Uhrit tyytymättömiä
Useat tietovuodon uhreiksi joutuneet, Iltalehteen yhteyttä ottaneet lukijat kertovat olevansa tyytymättömiä Vastaamon tarjoamiin hyvityksiin.

Eräs Iltalehteen yhteyttä ottanut lukija kertoo, että hänen läheisensä on joutunut tietovuodon uhriksi. Tämän vuoksi hän on joutunut ottamaan itselleen omaehtoisen luottokiellon.

– Hän oli ottanut itselleen Suomen Asiakastiedolta kahden vuoden omaehtoisen luottokiellon. Asiakas joutuu joka tapauksessa maksamaan kymmenen euroa ottaessaan kahden vuoden tilauksen. Vastaamon tarjoama korvaus on naurettava, eräs lukija sanoo.

Arvioiden mukaan jopa 40 000 ihmisen henkilötietojen epäillään vuotaneen tietomurron yhteydessä. Asiaa tutkii Keskusrikospoliisi.

Tietoturvaloukkauksen kohteeksi joutuneet voivat pyytää apua esimerkiksi Suomen Punaisen Ristin auttavasta puhelimesta.

https://www.iltalehti.fi/kotimaa/a/9e6c ... e88d0433dd

Naurettavaa touhua vastaamolta. Nämä kaikki pitää korvata uhreille täysimääräisenä ja piste. Joten nyt sitä lompakkoa vaan reippaasti auki ei luulisi olevan rahasta kiinni. Tuolla on kuitenkin paljon uhreja seassa jotka elävät kädestä suuhun joka kuukausi ja tuollainen 50 euroa omasta pussista voi joillekkin olla todella iso raha. Tää firma tekee itsestään enemmän ja enemmän pellehermannin sitä mukaa kun aikaa kuluu. Nyt on vähän väärä hetki säästellä uhrien tukemisessa.

[RL11/6]

Eikös tämmöiset palvelut ole suunnattu pelkästään separeille ja muille oikeustoimikelvottomille? Oikeampi ratkaisu olisi ajaa jokaiselta asiakkaalta hiukset pois ja laittaa määräajaksi metsätöihin. Mielialalääkepilleristien paikkoja, joita ylläpidetään verovaroin. Käärmeiden suojatyöpaikka ja rahanahneiden keino rikastua yhteiskunnan kustannuksella. Mielisairaat kuntoutuvat parhaiten metsässä eikä tämmöisissä keskustelukioskeissa. Asiakastietojen pitäisi olla julkisia, että suuri yleisö osaa välttää kyseisiä henkisesti sairaita pillerien rouskuttajia. Hakkerille pitäisi antaa presidenttitason kunniamerkki ja erityisoikeus ajaa ylinopeutta ja käyttää julkista liikennettä ilmaiseksi. Myös jonkinlainen rahallinen tunnustus voisi olla hyvä. Vaikka iso huvila Tuusulanjärven rantamaisemista.

[WyldChild]

Hakkerille pitäisi antaa presidenttitason kunniamerkki ja erityisoikeus ajaa ylinopeutta ja käyttää julkista liikennettä ilmaiseksi. Myös jonkinlainen rahallinen tunnustus voisi olla hyvä. Vaikka iso huvila Tuusulanjärven rantamaisemista.

Kannatan, siitä tulisi upea juhannuskokko järvenpääläisille.

[joepoika]

Mulle ei kyllä aukene tuon tietoturvavastaavan kommentti. Simulaatio? Eikö näissä testihakkeroinnissa yritetä järjestelmään ihan suoraan? Koska jos sinne testissä päästään, on sinne voinut päästä jo ilkeäkin hakkeri. Tietääkö joku tästä tarkemmin?

Saitkin jo yhden vastauksen. Siihen lisäten: Ensin pitää löytää hyökkäyspinta. Niitä on tehokkainta etsiä koneellisesti ja tehokas etsintä saattaa jo itsessään laittaa järjestelmän kyykkyyn, polvilleen tai jopa nurin. On turvallisempaa, että se tapahtuu testiympäristössä. Kun mielenkiintoinen mahdollinen hyökkäyspinta on löydetty, myös itse hyökkäystapa saattaa perustua siihen, että joku järjestelmän osa saadaan joko kaadettua tai sitten sellaiseen tilaan, että koko järjestelmästä tulee entistä avoimempi kaikille muillekin kuin itse hyökkääjälle. Hyökkäys voi myös perustua siihen, että olemassaolevaa dataa muutetaan, esim. korotetaan jonkun murrettavissa olevan tunnuksen ennestään vähäisiä käyttöoikeuksia tai löydetään paikka, missä suunnitellusti on jotain tavanomaista dataa, mutta järjestelmä saadaankin ajamaan siitä hyökkääjän kirjoittamaa koodia. Kukaan ei halua nähdä tällaisia kokeiluja tuotannossa yhtään enempää kuin niitä pyytämättä jo nyt tulee.

Testiympäristössä voidaan myös turvallisesti kokeilla millä toimenpiteillä löydetyt puutteet on tehokkainta korjata ja ajaa sen jälkeen päivitykset tuotantoon.

[Basilika]

Hakkerikiristäjä sikäli mokasi kun laittoi potilastietoja torlaudalle henkilötietojen kera, koska hänestä olisi tullut lähes sankari, jos hän olisi ainoastaan todistanut miten huono tietosuojaus Vastaamolta on ja kuinka silloinen toimitusjohtaja peitteli tietomurtoa vuodesta toiseen. Ei hän olisi silloin mitään tienannut, jos olisi vuotanut muutamia potilastietoja ilman henkilötunnisteita todistaakseen tietomurron, mutta silloin hän ei sentään kuuluisi tämän hetken kahden vihatuimman henkilön joukkoon Suomessa.

Ehkä hakkeri tiesi ja huomasi että hänen jäljillä jo oltiin jolloin hän "vahingossa" lipsautti kannan muidenkin ladattavaksi jotta jäljet johtavat muidenkin koneille ja ainakin hän voi lieventyä syytteiltä koska "onhan tässä muitakin jakajia" tai jopa uskoo voivansa kokonaan tuhota tiedot koneeltaan ja pestä kätensä.

Syytteet ei kyllä lievenny sillä että pistää julkisesti saataville 10 000 ihmisen tiedot. Tuolla tekijä hommasi itselleen kovemmat syytteet eikä lievempiä.

[ässähai]

Samat lakeihin perustuvat potilasasiakirjausohjeet koskevat kaikkia. Tästä asiasta en anna tuumaakaan periksi!

Seuraavaksi vielä Valviran sivuilta ohje psykoterapeuteille.
https://www.valvira.fi/terveydenhuolto/ ... terapiassa

Potilasasiakirjat psykoterapiassa

Valviran käsittelemien valvonta-asioiden yhteydessä on tullut esille, että psykoterapeuttien keskuudessa on epäselvyyttä siitä, pitääkö psykoterapeutin laatia antamastaan psykoterapiasta potilasasiakirjamerkintöjä.

[...]

Päivitetty 31.10.2018

Tässä asiassa thinker2 on niin oikeassa kuin oikeassa vaan olla voi! En yleensä viihdy joukoissa, enkä rivissä pysy ollenkaan, mutta tähän thinker2:sen riviasiaan oikein tuppaudun: Tässä asiassa ei anneta tuumakaan periksi!

Ja vielä. Kun katson tuota ajankohtaa, jolloin tuo mainittu sivu on päivitetty, niin sehän on just niihin aikoihin, kun minä(kin) soitin Aviin tärkeäksi kokemani asian vuoksi, ja kun en saanut sitä Avin tarkastajaa kiinni, jolle minut oli yhdistetty, niin jätin hänen puhelinvastaajaan viestin, jossa kerroin nyt saaneeni yksityissektorin psykoterapiassa laadittuja potilasasiakirjojani ja että olen niiden erikoisen sisällön ja laadun vuoksi kauhuissani ja oikein ihmettelin sitä että "voivatko nämä olla laillisetkaan", ja kysyinpä ahdistuneena puhelinviestini lopussa vielä että "minunko teidän hommat pitää hoitaa".

* * *

Psykoterapeuteissa on aivan varmasti suurin osa niitä, jotka toimivat ammatillisesti ja eettisesti oikein. Mutta iso ongelma on, jos on paljonkin sen tapaisia psykoterapeutteja, jotka eivät piittaa paskaakaan valvontaviranomaiselta saamastaan ohjauksesta, ja jopa tahallaan rikkovat lakeja itselleen sopivia selityksiä sinne sun tänne antaen.

MUTTA HUOM! Esimerkiksi järjestöjen ja seurakuntien matalan kynnyksen kriisiavussa/ keskusteluavussa (ovat muutamia käyntejä) keskustelun sisällöistä ei kirjata tietoa mihinkään, kuitenkin käsittääkseni nimi- ja yhteystiedot pitää kirjata ylös.

[aga]

Vastaamon toimitusjohtajaa Ville Tapiota vastaan nostettiin syyte 2019 – käytti luvatta turkulaisen lääkäriaseman nimeä mainoskampanjassa

Kun netinkäyttäjä haki turkulaista lääkäriasemaa, linkki vei Vastaamon sivuille. Syyteoikeus ehti kuitenkin vanhentua.
Kotimaan uutiset
28.10. 10:27

Psykoterapiakeskus Vastaamon irtisanottu toimitusjohtaja Ville Tapio syyllistyi syyttäjän mukaan rikokseen vuonna 2017, koska hän käytti turkulaisen lääkäriaseman nimeä Vastaamon nettisivun hakukoneoptimoinnissa.

Asiaa ei koskaan käsitelty oikeudessa, sillä syyttäjä peruutti asian syyteoikeuden vanhentumisen takia. Rikosoikeudellisesti Tapio on syytön tekoon, sillä syytettä ei koskaan käsitelty oikeudessa.

Alkuperäinen haastehakemus löytyy syyttäjänvirastosta. Sen mukaan syyttäjä nosti heinäkuussa 2019 Tapiota vastaan syytteen toiminimen loukkaamisesta, sillä Tapio oli käyttänyt Google Adwords -mainoskampanjassa Turun Perhelääkärit Oy:n nimeä.

Turkulaisfirman nimi vei Vastaamon sivulle

Kun netinkäyttäjä googlasi "turun perhelääkärit", tulokseksi tuli ensimmäisenä linkki, joka johti Vastaamon sivuille. Mitään perustetta tällaiselle ohjaukselle ei ollut.

Kysymyksessä on hakukoneoptimointi, jossa avainsanojen avulla ohjataan liikennettä halutulle sivulle. Vastaamolla ei kuitenkaan ollut oikeutta käyttää Turun Perhelääkärit Oy:n nimeä, joten teko täytti syyttäjän mukaan rikoksen tunnusmerkistön.

Syyttäjä nosti syytteen toiminimen loukkauksesta, sillä hänen näkemyksensä mukaan Ville Tapio oli loukannut Turun Perhelääkärit Oy:n oikeutta omaan toiminimeensä.

Turkulaisyritys oli rekisteröinyt toiminimensä aputoiminimeksi jo vuonna 2012. Päätoiminimenä se oli marraskuusta 2016 alkaen.

Vastaamo käytti muidenkin nimiä

Riidatonta haastehakemuksen mukaan oli, että Tapio aloitti Adwords mainoskampanjan syksyllä 2015 ja lisäsi mainoskampanjaan avainsanan "Turun Perhelääkärit". Se pysyi avainsanana 21. elokuuta 2017 saakka.

Haastehakemuksen mukaan Vastaamo käytti mainoskampanjassaan myös muidenkin kilpailijoidensa toiminimiin sekoitettavissa olevia nimiä.

Haastehakemuksen perusteella asiassa oli riidatonta se, että Tapio oli Vastaamon toimitusjohtajana Google Adwords -mainonnan yhteyshenkilö ja hyväksyi "Turun Perhelääkärit" -avainsanan kirjaamisen mainoskampanjaan.

Yle ei ole tavoittanut Ville Tapiota kommentoimaan asiaa. Yle julkaisee Tapion nimen vanhentuneen rikosepäilyn yhteydessä aiheen poikkeuksellisen suuren yhteiskunnallisen merkittävyyden takia.

https://yle.fi/uutiset/3-11617234

[ässähai]

Heikossa asemassa olevien hyväksikäyttö on koko kriminaalimentaliteetin ydin, siihen kaikki perustuu. Mitä häikäilemättömämpi olet, sitä paremmin menestyt.
[sitaattia lyhennetty]

Huijarien onnistumismahdollisuudet moninkertaistuvat siellä, missä uhreina on jo ennestään hyväksikäytettyjä ja erilaisten väärinkäytösten kohteeksi joutuneita ihmisiä.

Olen itsekin ollut Jüriloon asiakkaana ja joko toimittaja korosti yhtä hänen lausettaan myötähäpeään saakka tai sitten Alo on vain niin tunnekuohuissaan, että antaa suorastaan huuhaa-lausuntoja. Varmasti tämä kriisi on koskettanut häntä syvältä. Ja hän on skarppi mies, yksi maamme parhaimmistoa. On päässyt lähes Lauerma-liigaan. Mutta Vastaamo-vuoto on juuri sitä psykopaattisuutta, johon Jüriloon asiakkaista moni sortuu heti jos tilaisuus tulee. Äärimmäisen opportunistista porukkaa ja kykenevät mihin vain.

"On päässyt lähes Lauerma-liigaan." Kuulemma Lauerma tuntee huijarien ajatusmaailman kuin omat taskunsa. Muistelen lukeneeni jostain Lauermaa käsittelevästä kirjasta, että Lauerma on esittänyt kritiikkiä poliisia kohtaan siitä, että Suomessa ei rikostutkintaosaaminen ole tarvittavalla tasolla silloin kun selvittelyn kohteena on terapioihin liittyvät rikosepäilyt. Lauerma käytti nimenomaan sanaa 'terapia', eikä 'psykoterapia', ja se mitä eroa näillä nyt sitten tänä päivänä enää on, en tiedä.

KRP-poliisi sanoi sunnuntaisessa infossa, että heillä on nyt käytössään Suomen parhaat voimat (vai oliko se sana 'asiantuntijat' mutta koska 'voima' on sanana upeampi niin käytän sitä). Toivottavasti Lauermankin harmaat aivosolut on nyt valjastettu Vastaamon tietomurtajan/ kiristäjän etsintään, vaikka tässä ei tutkinnan kohteena ole edellä mainitsemani Lauerman kritisoima rikostapaustyyppi.

[Seinänaapuri]

Haastehakemuksen perusteella asiassa oli riidatonta se, että Tapio oli Vastaamon toimitusjohtajana Google Adwords -mainonnan yhteyshenkilö ja hyväksyi "Turun Perhelääkärit" -avainsanan kirjaamisen mainoskampanjaan.

Nämä villetapion tipoittain julki tulevat pikkurötökset vahvistaa uskoa siihen, että tämän syksyiset lunnasvaatimukset ei ollut ensimmäinen lunnasvaatimuserä. Sieltä vielä paljastuu jotain hämärää maksuliikennettä, jolla hakkeri pidettiin oman aikansa hiljaisena.

Vastaamon mukaan hakkeri "otti yhteyttä kolmeen vastaamolaiseen". En jaksa uskoa, että ottaisi saman tien yhteyttä kolmeen, vaan mieluumin neuvottelisi alkuun hyvin pienessä piirissä, eli yhden kanssa ja vasta sitten, jos tulosta ei synny, laittaisi cc:ksi muitakin henkilöitä.

[On Anoi Kaa]

...
jos saatas joskus linnaa niin pataan sais saletisti.

Hyvin epätodennäköistä, kun eivät usein saa pataan edes he, joita oikeasti halveksitaan ja vihataan. Nyt tuskin saadaan alkuperäistä tietorosmoa linnaan ja vaikka saadaankin, niin harvalla vangilla on pahoja angsteja mm. poliisien pahoinpitelykäytöksiä yms. esiintuonutta tahoa kohtaan.
Se on taas toinen asia, että miten poliisi/vartijat ja koko virkakone itse toimii tapauksessa, kun kiduttaa tekisi mieli, mutta viranhoito edellyttää henkilön suojelemista ja tasa-arvoista kohtelua? Voi olla, että virkavelvollisuudet unohtuvat, kun kohde on oikea, mutta se syö taas virkakoneen uskottavuutta.

Kannattaa suhtautua realistisesti ja alkaa sopeutumaan ajatukseen siitä, että päätekijää tuskin saadaan koskaan kiinni tai kiinnijäädessäänkin rangaistus ei tule olemaan keskiverron oikeustajun mukaista, JOS toimitaan lain kirjaimen ja hengen mukaan. Maailma ei ole reilu ja elämä on sitä helpompaa mitä nopeammin tämän sisäistää.

Olen itse pyrkinyt johtavien vaikuttajien neuvomana muuttamaan aiemmin alkukantaista ajatteluani kostonhimoisesta rankaisemisesta siihen, että osaan nähdä nyt tekijät uhreina — näinhän johtavat poliitikot ovat kehottaneet asian näkemään, joten tätä tulee noudattaa tasavertaisuuden nimissä myös nyt! Nyt taas kohdistetaan oudosti valtavasti vihaa tekijöitä kohtaan, vaikka he ovat uhreja kauheassa ympäristössä, missä heidän kokema syrjintä, kauhu ja ties mikä on ajanut heidät nyt tietovarkauden pariin. Tekijän tulee saada terapiaa, eikä hänen yksityisyyttään saa loukata enää yhtään enempää, koska tällainen ajojahti vain pahentaa hänen traumojaan.

Tätä vihaapurskuvaa ajojahtia kiihottaa nyt myös valtio, vaikka yleensä he ovat välttäneet paljon vakavampienkin rikosten tekijöiden pientäkin arvostelua! Edes terroristisia murhaajia ei arvostella, ei todellakaan tuomita, mutta auta armias kun virkaeliittiin* kohdistuu vähäinen rikos(verrattuna törkyväkivaltaan, henkirikoksiin ja terroriin), niin jo on syyttely maksimissa ja valtion velkapiikki TAAS auki.

Eikö siis rikollinen olekaan nyt uhri ja eikö rikoksen sivullisten kärsijöiden (Vastaamo, erityisesti Tapiot) yksityisyydellä tai turvallisuudella nyt olekaan väliä, kun olemme tottuneet näkemään jopa kaikenlaisia tuomittuja väkivaltarikollisia suojeltavan? Nyt ei olla edes vielä syytetty rikoksesta, kun Tapiot on jo heitetty susille, eikä oikeamieliset näe tässä mitään outoa tai epätasavertaista kohtelua.

Vielä kun paljastuisi, että "panomies" Ville on joskus tykännyt jossain somessa persuihin liittyvää juttua tai edes jotain, niin saataisiin koplattua hänestä äärioikeiston kannattaja, jopa nazi, joka teki tämän tarkoituksellisesti. Kansalaisten erityisen vihan kohteeksi on siis media maalittanut Ville Tapion, vaikka ei ole kauaakaan siitä, kun hallituksen ministerit ärjyivät maalittamisen olevan hyvin tuhmaa ja se tulee siksi kriminalisoida.Tätä mieltä oli vahvasti mm. oikeusministeri Maja Henriksson.
(Maalittamiseksi riittää heidän mielestään pelkkä heihin kohdistuva kritiikki ja Tapion tapaus on aivan eri sfääreissä ja kiitos median, henkilön turvallisuus on todellisessa vaarassa, vaikka koko juttu on auki ja epäselvä.)

Massiivinen ja jatkuva uutisoiminen on jo pahentanut uhrien tilannetta monin tavoin — esimerkiksi dark webbiin on ollut tunkua, mitä olen kuullut.

En enää usko alkuperäis(t)en kiinnijäämiseen. On alkanut vaikuttamaan sille, että on tiennyt mitä tekee ja vaikuttaisi kylväneen "leivänmuruja" tutkijoiden riemuksi kuin Hannu&Kerttu -sadussa.

*) Mukana on toki myös tavallisia ihmisiä, mutta he ovat tässä sivullisia kärsijöitä, eikä valtio näistä olisi tällaista rumbaa nostanut tai kiristäjä näiltä voi olematonta rahaa saada. Tietoyhteiskunnalla nimeltä Suomi on nyt ongelma — mayday, mayday...

[VastarannanKiiski]

Mulle ei kyllä aukene tuon tietoturvavastaavan kommentti. Simulaatio? Eikö näissä testihakkeroinnissa yritetä järjestelmään ihan suoraan? Koska jos sinne testissä päästään, on sinne voinut päästä jo ilkeäkin hakkeri. Tietääkö joku tästä tarkemmin?

Saitkin jo yhden vastauksen. Siihen lisäten: Ensin pitää löytää hyökkäyspinta. Niitä on tehokkainta etsiä koneellisesti ja tehokas etsintä saattaa jo itsessään laittaa järjestelmän kyykkyyn, polvilleen tai jopa nurin. On turvallisempaa, että se tapahtuu testiympäristössä. Kun mielenkiintoinen mahdollinen hyökkäyspinta on löydetty, myös itse hyökkäystapa saattaa perustua siihen, että joku järjestelmän osa saadaan joko kaadettua tai sitten sellaiseen tilaan, että koko järjestelmästä tulee entistä avoimempi kaikille muillekin kuin itse hyökkääjälle. Hyökkäys voi myös perustua siihen, että olemassaolevaa dataa muutetaan, esim. korotetaan jonkun murrettavissa olevan tunnuksen ennestään vähäisiä käyttöoikeuksia tai löydetään paikka, missä suunnitellusti on jotain tavanomaista dataa, mutta järjestelmä saadaankin ajamaan siitä hyökkääjän kirjoittamaa koodia. Kukaan ei halua nähdä tällaisia kokeiluja tuotannossa yhtään enempää kuin niitä pyytämättä jo nyt tulee.

Testiympäristössä voidaan myös turvallisesti kokeilla millä toimenpiteillä löydetyt puutteet on tehokkainta korjata ja ajaa sen jälkeen päivitykset tuotantoon.

Kiitos tarkemmista tiedoista, jotka tekevät tuosta hakkeritestauksesta ymmärrettävämmän.
Reissulassen kommentti oli myös kiinnostava. Varmaan digitalisaatioon sopeutumisessa ja sen nivomisessa turvallisesti vanhoihin toimintoihin on melkoinen urakka työpaikoilla. Ei oikeastaan ole lainkaan ihme, ettei se kaikkialla suju ongelmitta. Tietoturvan tärkeyttäkään ei ole oikein hahmotettu ja onhan kehitys ollut valtavan nopeaa. Toisekseen miten luoda järjestelmät ja toimintatavat, jotka ovat työtekijöiden kannalta riittävän helposti opittavissa, että aikaa jää sille varsinaiselle työllekin?

Vastaamossa on varmasti ollut pyrkimys säästöihinkin ja turhan suuret luulot omasta osaamisesta.

[aga]

"On päässyt lähes Lauerma-liigaan." Kuulemma Lauerma tuntee huijarien ajatusmaailman kuin omat taskunsa. Muistelen lukeneeni jostain Lauermaa käsittelevästä kirjasta, että Lauerma on esittänyt kritiikkiä poliisia kohtaan siitä, että Suomessa ei rikostutkintaosaaminen ole tarvittavalla tasolla silloin kun selvittelyn kohteena on terapioihin liittyvät rikosepäilyt. Lauerma käytti nimenomaan sanaa 'terapia', eikä 'psykoterapia', ja se mitä eroa näillä nyt sitten tänä päivänä enää on, en tiedä.

KRP-poliisi sanoi sunnuntaisessa infossa, että heillä on nyt käytössään Suomen parhaat voimat (vai oliko se sana 'asiantuntijat' mutta koska 'voima' on sanana upeampi niin käytän sitä). Toivottavasti Lauermankin harmaat aivosolut on nyt valjastettu Vastaamon tietomurtajan/ kiristäjän etsintään, vaikka tässä ei tutkinnan kohteena ole edellä mainitsemani Lauerman kritisoima rikostapaustyyppi.

Kun nyt Lauermasta puhutaan, niin tänään hän on MTV:llä Viiden jälkeen -ohjelmassa: "17:10 Mitä rikos kertoo tekijästään? Haastattelussa Hannu Lauerma. "

[poikani]

Varmaan digitalisaatioon sopeutumisessa ja sen nivomisessa turvallisesti vanhoihin toimintoihin on melkoinen urakka työpaikoilla. Ei oikeastaan ole lainkaan ihme, ettei se kaikkialla suju ongelmitta. Tietoturvan tärkeyttäkään ei ole oikein hahmotettu ja onhan kehitys ollut valtavan nopeaa.

Tämä on aivan älytöntä. Jos tietää noista asioista jotakin, silloin kyllä hahmottaa tietoturvan tärkeyden. Jos taas kaikki digitaalinen vaikuttaa aivan taikuudelta, sen suuremmalla syyllä jokainen täysijärkinen ihminen ottaa asioista selvää ja varmistaa kaiken vaikka sataan kertaan! Jos lähtisin tekemään jotakin sellaista, josta minulla ei olisi minkäänlaista kokemusta, silloinhan juuri joutuisin valmistautumaan hommaan aivan erityisen suurella vaivalla.

[ReissuLasse]

Riippuen bisneksestä ja tietotekniikan merkityksestä siinä, niin onhan se aikamoista tasapainoilua mm. resurssien kanssa.
Onko se sitten parempi kehityssuunta missä hommat hoituu pilvessä tai konteissa tai mitä ikinä tulevaisuus tuo tullessaan, kuin että tehdään itse tai käytetään asioita lähellä sitä oman toiminnan fyysistä sijaintia, mutta samalla sidotaan omaa tai ostettua työtä siihen. Ei osaa sanoa.

[VastarannanKiiski]

Kokoomus, huhuu! Haluaisin kuulla heidän kannaottojaan nyt tähän tapaukseen liiityen. Kannattaako sosiaali- ja terveydehoitotoimialaa pyrkiä järjestämään markkinaehtoisesti?

https://www.is.fi/taloussanomat/art-2000006701392.html

Kommentti: Tietoturvaskandaali on jälleen räikeä muistutus – yritysten vastuuta on pakko vaatia ja vahtia

Elinkeinoelämän vaikuttajat ottivat nokkiinsa, kun pääministeri rohkeni peräänkuuluttaa yritysten vastuullisuutta. Kiukuttelu on naurettavaa niin kauan kuin räikeitä skandaaleja paljastuu kuin liukuhihnalta, kirjoittaa Jan Hurri.



Jan Hurri
6:35

Psykoterapiakeskus Vastaamon tietoturvaskandaali on monin tavoin ainutlaatuinen ja ainutlaatuisen vastenmielinen tapaus.

Potilastietoja varastanut roisto tai rosvokopla on syyllistynyt mahdollisesti useisiin poikkeuksellisen tökeröihin rikoksiin. Mutta tapaus nostaa esiin pahoja laiminlyöntejä myös yrityksen omista toimista ja niiden valvonnasta.

Siksi tämäkin skandaali edustaa "vain" yhtä surkeaa uutta lenkkiä yhä pitenevässä yritysskandaalien ketjussa.

Vastaamon tapaus liittyy omalla surkealla tavallaan siihen skandaalien ketjuun, jonka näkyvimpiä viime aikojen muita lenkkejä ovat aiemmin tänä syksynä paljastunut sähköyhtiö Carunan siirtohintakuppaus ja useista hoiva-alan yrityksistä viime vuonna paljastuneet vanhushoivan puutteet ja jopa ihmishenkiä vaarantaneet laiminlyönnit.

Mielenterveyspalveluissa, vanhusten laitoshoivassa ja varsinkin sähkönsiirrossa on toki enemmän eroja kuin yhtäläisyyksiä, mutta näissä skandaaleissa on myös yhteisiä piirteitä.

Niitä on ainakin neljä.
Bisnestä peruspalveluilla

Ensimmäinen Vastaamoa, Carunaa ja hoivayrityksiä yhdistävä piirre on, että kaikissa niissä on enemmän tai vähemmän kyse yhteiskunnan peruspalveluiden tuottamisesta – ja voittoa tavoittelevasta yksityisestä yritystoiminnasta.

Yritystoiminta ei sinänsä ole hyvää tai pahaa, joten yksityinen yritystoiminta ei ole edes peruspalveluiden tuotannossa aina tai varsinkaan automaattisesti yleisen edun vastainen vahinko.

Mutta jos yrityksellä – tai paremminkin yrityksen omistajilla ja johtajilla – on vähänkään kiusausta ja taipumusta liian hanakkaan ja liian ahneeseen voitontavoitteluun ja vielä turhan taipuisa seteliselkäranka, voi siitä koitua vakavaa vahinkoa yrityksen asiakkaille, kansalaisille, muille asianosaisille ja jopa laajemmin koko yhteiskunnalle.
Kallista kustannustehokkuutta

Vastaamon tapauksen poliisitutkinta on kesken, joten rikosten ja virheiden määrä ja laatu eivät ole vielä tiedossa.

Mutta se on jo käynyt selväksi, että yritys on mitä ilmeisimmin tinkinyt tietojärjestelmiensä laadusta ja tietoturvansa vähimmäisvaatimuksista.

Onpa kyse taitamattomuudesta tai välinpitämättömyydestä, voi ahneudellakin olla osuutta tapahtumien kulkuun. Tietoturvan hankkiminen, varmistaminen ja asianmukainen ylläpitäminen maksaa rahaa, joten tietoturvasta tinkiminen voi olla yksi keino karttaa kustannuksia.

Samalla tavalla kuin vanhusten hoitaminen mahdollisimman niukoin hoitajavoimin – tai hoitamatta jättäminen – voi olla yksi keino tinkiä hoivayrityksen kustannuksista.

Turhien kustannusten karsiminen on toki järkevää ja oikein, mutta välttämättömien kustannusten karsiminen voi vaarantaa terapia-asiakkaiden tietoturvan tai hoiva-asiakkaiden terveyden.

Sähkönsiirron esimerkki on sekin samaa maata, joskin hieman eri muunnelmana. Siirtohintakuppaus ei vaaranna kenenkään tietoturvaa tai terveyttä, mutta kukkaron se vaarantaa.
Kallista mutta kehnoa

Toinen esimerkkiskandaaleja yhdistävä seikka on peruspalveluita liiketoiminnan voitontavoittelulle altistava hallintoharha, joka yhä uskoo ulkoistamisten ja yksityistämisten säästävän kustannuksia ja parantavan palveluiden laatua.

Joissakin ihanteellisissa täysosumatapauksissa tämä voi toki olla mahdollistakin. Mutta yksityinen yritystoiminta ja siihen välttämättä liittyvä voitontavoittelu eivät millään tavoin takaa, että yhteiskunnallisten peruspalveluiden tuottaminen ja niiden yleishyödylliset tavoitteet alkaisivat kuin taikaiskusta syntyä entistä edullisemmin ja vieläpä entistä laadukkaampina.

Skandaaliesimerkit varoittavat toisenlaisestakin vaihtoehdosta, että peruspalveluiden ulkoistaminen tai niiden hankkiminen yksityisiltä liikeyrityksiltä voikin nostaa hintaa tai laskea laatua tai molempia.

Ilmiselvistä riskeistä – ja toistuvista skandaaleista – huolimatta poliittinen päätöksenteko ja julkinen hallinto tuntee kummallista vetoa milloin minkäkin peruspalveluiden ulkoistamisiin.

Taustalla voi olla aatteellisia ihanteita, kuten usko yksityisen liiketoiminnan ylivoimaiseen tehokkuuteen ja julkisia laitoksia parempaan kykyyn tuottaa yleistäkin hyvää. Toinen mahdollinen selitys on kömpelö yritys kiertää julkisen talouden budjettirajoitteita siirtämällä joka tapauksessa kansalaisten maksettaviksi päätyviä kustannuksia julkisten budjettien ulkopuolelle.
Vallattomasti valvomatta

Kolmas esimerkkiskandaaleja yhdistävä seikka on lainsäädännön ja julkisen valvonnan puutteellisuus – ja nähtävästi ammottavat aukot ja luokaton toteenpano.

Julkinen valta määrittelee lainsäädännön ja muun sääntelyn keinoin, minkälaisin vaatimuksin esimerkiksi nyt puheena olevia palveluita on tuotettava. Sääntely määrää, miten potilastietoja on säilytettävä, hoivavanhuksia hoidettava tai sähköä siirrettävä.

Sama julkinen valta määrittelee myös sen, mikä taho ja millä tarkkuudella valvoo, vahtii ja vaatii, että sääntelyä myös noudatetaan. Tai näin ainakin luulisi olevan.

Vastaamon tapauksen omituisiin ja pöyristyttäviin piirteisiin kuuluu, että psykoterapian kaltaisia herkkiä terveyspalveluita voi tässä maassa tuottaa – ja arkaluontoisia potilastietoja säilyttää – ilman vähäistäkään tietoturvan viranomaisvalvontaa.

Vanhuspalveluissa ja sähkönsiirrossakin on sentään jonkinlaista valvontaa, mutta sekään ei ole estänyt skandaaleja. Tekemistä on siis todella runsaasti, jos peruspalveluissa on tarkoitus ylläpitää edes välttäviä laatuvaatimuksia.
Vastuullisuus vaatii vahtinsa

Neljäs näitä skandaaleja yhdistävä seikka on yritysvastuun – tai yrityksen yhteiskuntavastuun, miten vain – puuttuminen tai ainakin sen pahanlainen pettäminen.

Kussakin esimerkkitapauksessa liiketoiminnan yksityisen edun tavoittelusta on koitunut yleisen edun vastaista ilmeistä haittaa.

Yksityinen ja yleinen etu ovat syystä tai toisesta ajautuneet vastatusten, ja yritysten johtajat ja omistajat ovat asettaneet yksityisen etunsa yleisen edun edelle.

Valinnoista on ensin syntynyt voittoja – tai ainakin niillä on haviteltu voittoja. Mutta lopulta niistä on koitunut myös asiakkaiden taloudellisia, terveydellisiä ja henkisiä tappioita – ja luokattomia skandaaleja.

Poliittisten päättäjien on korkea aika havahtua sääntelyn ja valvonnan puutteisiin – ja korjata ne.

Ja elinkeinoelämän vaikuttajien on korkea aika lopettaa kiukuttelu ja myöntää, että yritysten yhteiskunnalliseen vastuuntuntoon ei voi sokeasti luottaa, vaan sitä on lainsäätäjän vaadittava ja valvojan vahdittava.