Psykoterapiakeskus Vastaamon tietomurto - nyt oikeuskäsittelyssä

[petteri poloinen]

Pyydään jo etukäteen anteeksi että ehkä hieman ärsytän seuraavilla kommenteilla:

Ville Tapiohan vaikuttaa youtube-videoiden perusteella ihan hiljaisen puoleiselta ujolta symppikseltä selittäessään mm. sitä kuinka hän palkkasi yritykseen henkilöstöä (siinä vaiheessa kun kaikki on ollut vielä hyvin)

Ilta-Sanomissa ja Iltalehdessä hän on esittänyt tietomurrosta seuraavan väiteen:

"Toimitusjohtajana yksi tehtävistäni oli järjestää palvelut turvallisesti. Sitä minulla oli palkattuna toteuttamassa itseäni taitavammaksi arvioimani ammattilaiset. Nähtävästi inhimilliset virheet ketjuuntuivat. Toimitusjohtajana kannan osaltani vastuun tapahtumista."

Ei ole vielä selvitettynä mistä tietovuoto johtui ja kenen vika.

Ville Tapiolla itsellään oli 15 vuoden kokemus it-alalta ja yrityksessä on ollut väitetysti myös häntä taitavammat henkilöt tietoturvaa takaamassa ja keväällä 2019 yrityskauppoja varten siellä oli käynyt ulkopuolinen taho tutkimassa järjesteömät ja olivat siinä vaiheessa saaneet puhtaat paperit (kehitettävää oli löytynyt, mutta ei kriittisiä virheitä).

Vastaamo oli asianmukaisesti ottanut kiristyksen kohteeksi jouduttuaan yhteden poliisiin syyskuussa 2020 ja poliisi ilmeisesti on hiljaisesti tutkinut asiaa jo yli kuukauden ennen kuin "ransom_man" rupsesi ylilaudalla ja tor-laudalla kertomaan että heilä/hänellä on hallussaan Vastaamon henkilörekisteri kaikkine tietoineen ja esitti uhkauksen.

Maksamalla 40 bitcoinia kiristäjille olisi ehkä voinut tältä kohulta välttyä, tiedot olisivat laittomasti kiristäjillä, mutta tietoja ei ehkä olisi julkisesti saatavilla ollenkaan, mutta tuo ratkaisu että ei makseta on kai sitten poliisin suosituksesta ja yleinen toimintastrategia Suomessa.

Al Holin tapauksessa, jota kai tutkitaan edelleen, väitetysti ulkoministeriö maksoi lerin vartijoille ja salakuljettajille että saivat lapset Suomeen, vaikka maksaminen oli ehdottomasti Suomen arvojen vastaista.

Yksi looginen strategia tietysti olisi maksaa silloin tällöin kiristäjille jotain, vaikka on arvojen vastaista, mutta ihan ok että on arvot "varmasti ei makseta kiristäjälle koskaan mitään".

En suosittele ketään yksityistä maksamaan kiristäjän vaatimaa maksua, luultavasti ei auttaisi yhtään mitään, tuskin kiristäjä jaksaa niitä tietoja käsitellä ja poistaa omista tiedoistaan maksetut ja netistä he eivät voi poistaa mitään.

[teppo]

Ex-toimitusjohtaja on nyt kirjoittanut jotakin asiasta Facebookiin. Lukekaa tämä kohta:

– Tapahtuneen tarkempien selvitysten ja kommenttien aika tulee myöhemmin. Tällä hetkellä on tärkeämpää keskittyä uhrien auttamiseen. Olen syvästi pahoillani vastaamolaisten ja heidän asiakkaidensa puolesta, Tapio kirjoittaa.

https://www.iltalehti.fi/kotimaa/a/9b2e ... bb73253b8d

Siis ENSIN mainitsee työntekijät ja sitten "heidän asiakkaansa". Eikä edes pyydä anteeksi, vaan on "pahoillaan". Minäkin voin olla pahoillani luonnon tuhoutumisen puolesta, mutta ei se ole anteeksipyyntö eikä osoita omaa osallisuuttani.

Aivan samaa katsoin. Pyytää ensin anteeksi työntekijöiltä? Oikeasti onko tuo mies ihan terve?

Luepa tarkemmin. Tuossa ei pyydetä anteeksi vaan kuvaillaan oma tunnetilaa eli pahoillaan oloa tavalla, josta saattaa hätäisesti lukemalla tulla fiilis, että henkilö pyytäisi anteeksi mutta oikeasti ei tietenkään niin tee. Koskaan ei kannata pyytää anteeksi, koska silloin tulisi myöntäneeksi toimineensa väärin ja saattaisi joutua vastaamaan jostain. Huomaa myös näppärä viittaus, että tj on käyttänyt itseään taitavammiksi arvioimiaan ammattilaisia ja inhimilliset virheet ovat nähtävästi ketjuuntuneet.

[URSA]

Sen verran yleisesti psykoterapeuteista Suomessa, että sen alan koulutus tapahtuu osittain hyvin eri tavalla kuin oikeiden psykologien ja psykiatrien koulutus. Koulutusta annetaan myös yksityisissä oppilaitoksissa, joissa saa opiskella melkein kuka tahansa, jolla on varaa maksaa 18 000 - 20 000 euroa:
https://psykoterapiakoulutus.fi/psykote ... ikoulutus/
Sikäli potilastietojen sisältö voi olla ammatilliselta tasolta hyvin monenkirjavaa ja siellä voi olla joukossa jopa epäasiallista tekstiä.

Mutta kuten ylilautaa koskevasta uutisestakin näkee, vaikka ne potilastiedot on nyt vuodettu torlaudalle, niiden jakaminen edelleen on aivan yhtä laitonta kuin ennenkin. Jos niistä koituu ongelmia jollekin uhrille, uskoisin asialla olevan todennäköisesti vainoaja tai vihamies, josta on ollut aikaisemminkin ongelmia. Kovin monelle kymmenistä tuhansista uhreista tuskin seuraa tilannetta, jossa työpaikalla muut supattelevat keskenään "se haluaa panna pomoa turripuvussa, hah hah haa" ja kotiin palatessa koko naapurusto on kadun varressa ilkkumassa "tuo on masentunut, mikä luuseri!" Yleinen ilmapiiri on nyt sellainen, ettei kukaan uskalla paljastaa, jos on käynyt urkkimassa laittomasti levitettyjä tietoja.

Hakkerikiristäjä sikäli mokasi kun laittoi potilastietoja torlaudalle henkilötietojen kera, koska hänestä olisi tullut lähes sankari, jos hän olisi ainoastaan todistanut miten huono tietosuojaus Vastaamolta on ja kuinka silloinen toimitusjohtaja peitteli tietomurtoa vuodesta toiseen. Ei hän olisi silloin mitään tienannut, jos olisi vuotanut muutamia potilastietoja ilman henkilötunnisteita todistaakseen tietomurron, mutta silloin hän ei sentään kuuluisi tämän hetken kahden vihatuimman henkilön joukkoon Suomessa.

[VastarannanKiiski]

Vähän menee offtopic, mutta olen nähnyt yksittäisten henkilöiden sanovan, että ovat kertoneet konservatiivisempia näkemyksiä terapeutilleen, niin tämän takia on ruvettu miettimään lääkitystä yms. Eli psykologi/psykiatri ei ole pitänyt tälläisistä näkemyksistä ja sen takia ehdottanut lääkitystä.
Toisaalta nykyisin lääkitystä taidetaan tyrkyttää jokaiseen vaivaan ja ongelmaan.

Esiin ottamaasi aiheeseen liityen on pakko postata tämän pirun hyvän kolumni, jossa puidaan vähän samaa asiaa. Väsitämättä terapautin oma tausta ja arvomaailma vaikuttaa terapiasuhteeseen ja saattaa pahimmillaan olla potilaalle vahingollista, kun ollaan näkevinään "oireilua" sielläkin, missä sitä ei ole. Yksityiselle puolelle on voinut hakeutua niitä terapautteja, jotka ovat saaneet syystä tai toisesta potkut tai ovat muuton sopimattomia potilastyöhön. Hoito voi jopa voi joiltain osin olla yhteiskunnan hyväksynnällä tehtävää puoskarointia.
Tämä tietysti liittyy löyhästi ketjun aiheeseenkin, koska säästösyistä yhteiskunnan tuottamat palvelut on ajettu alas alkaen koulukuraattoreista ja mielenterveystoimistoista ja koska ihmisten ongelmat eivät ole minnekään kadonneet, tilalle on noussut yksityisiä palveluntarjoajia. Näiltä on alettu hankkia ostopalveluna ennen yhteiskunnan tarjoamia palveluja, mutta kenellekään ei olle tullut mieleen, että pitäisihän yksityisä palveluntuottajia koskea aivan samat vaatimukset ja valvonta laadun, hoidon vaikuttavuuden ja tietoturvan suhteen kuin yhteiskunnan omia.
Olettaisin, että tämä pelleily on tullut myös kalliimmaksi kuin jos oliis tehty valinta tuottaa palvelut suoraan verovaroin riittävän kattavina.
Nyt sosiaali- ja terveydenhoidon alalla häärii satoja yrityksiä, eikä kukaan valvo riittävästi palvelujen toteutustapaa.

https://yle.fi/uutiset/3-11598658

Raisa Omaheimon kolumni: Keskiluokkainen terapeutti ei ole paras kaikille

Jos yhteiskunnallista syrjintää hoidetaan ainoastaan yksilön mielenterveyden ongelmana, ollaan pahasti hakoteillä, kirjoittaa Raisa Omaheimo.

Psykoterapia on tutkitusti tehokas hoitokeino useisiin mielenhäiriöihin. Se on suhteellisen kallis hoito, terapeuttien vastaanottohinnat ovat usein 85 euroa tai enemmän. Viikoittaiselle tai kahdesti viikossa tapahtuvalle terapialle tulee silloin iso hintalappu. Terapiaa voi hankkia omalla rahalla tai Kelan tukemana hoitona.

Psykoterapiaan on kuitenkin vaikeaa päästä. Omissa ympyröissäni olen kuullut useamman ihmisen kertovan miten nämä lähettävät sähköpostia kymmenille terapeuteille, joista vain murto-osa vastaa yhteydenottoon, ja nämäkin vain kertoakseen, ettei valitettavasti ole tilaa uusille potilaille.

Asiasta käydään myös laajempaa keskustelua. Kelan kuntoutuspsykoterapiatukea saavien ihmisten määrä yli kaksinkertaistui vuodesta 2010 vuoteen 2017. Psykoterapeuttien määrä ei kuitenkaan ole kasvanut samaa tahtia, ja iso syy tähän on se, että koulutus maksaa opiskelijalle kymmeniä tuhansia euroja.

Paitsi että terapeuttien liian vähäinen määrä jättää yksilöt voimaan huonosti yksinään, ihmisten putoaminen sairauslomalle tai eläkkeelle maksaa yhteiskunnalle valtavasti.

Useammat tahot ajavat muutosta. Mielenterveyspooli on laittanut alulle Terapiatakuu -kansalaisaloitteen, jonka tavoitteena on nopeuttaa ja helpottaa mielenterveysavun saamista. Psykoterapian puolesta -kansalaisaloite puolestaan vaatii maksutonta terapeuttikoulutusta.

Mahdollisuuksien tasa-arvo on hieno asia. Olen ylpeä suomalaisesta maksuttomasta koulutusjärjestelmästä, joka mahdollistaa ainakin periaatteessa sen, että kaikenlaiset ihmiset voivat hakeutua kaikenlaisille aloille ja ammatteihin. Terapiakoulutus on tässä kuitenkin poikkeus. Psykoterapeutiksi ei voi opiskella ilman pääomaa.

Terapiakoulutuksen maksullisuus kaventaa mahdollisuuksien tasa-arvoa, ja voi saada aikaan sen, että terapian ammattilaiset tulevat kaikki samankaltaisesta yhteiskuntaluokasta. Ammattilaisella, joka hakeutuu 20 000 - 50 000 euroa maksavaan koulutukseen, on joko paljon pääomaa, tai niin turvattu taloudellinen tilanne, omaisuutta tai takaajia että summan saa pankista lainana.

Monimuotoisuus on hyödyksi kaikissa työyhteisöissä, myös hoitotyössä. Ammattilaiset lähestyvät maailmaa oman kokemuspiirinsä kautta, ja vaikka ammattilainen voi hankkia lisätietoa asioista, jotka eivät ole hänelle tuttuja, meillä kaikilla on omat sokeat pisteemme.

On selvää, että vaikkapa musertava köyhyys, seksuaali- ja sukupuolivähemmistöjen kokema vähemmistöstressi tai vaikkapa monisuhteissa eläminen tuottavat erilaisia haasteita, joihin terapeutin voi olla vaikea suhtautua. Se on ymmärrettävää. Etuoikeuksille on tyypillistä se, että omiaan on vaikea tunnistaa. Jos omassa elämässä on ollut aina osa enemmistöä esimerkiksi ihonvärinsä, sukupuolensa, parisuhdemuotonsa tai seksuaalisen suuntautumisensa kanssa, voi olla vaikeaa erottaa rakenteita yksilön kokemuksesta.

Keskiluokkaisuutensa sokeuttama terapeutti voi ohittaa asiakkaansa kokemuksen monella tavalla. Asiakkaan päätös dyykata ruokansa roskiksesta saattaa näyttäytyä terapeutille psykologisena oireiluna sen sijaan että nähtäisiin sen olevan vaikkapa ekologisesti mielekäs ja voimaannuttava teko, tai taloudellisesti välttämätöntä. Monisuhteessa elävä voi saada avuksi suhteiden haasteisiin ohjeen lakata olemasta monisuhteinen. Pahimmillaan ilmiö saa aikaan sen, että rasismin poistaminen jää yksilön tehtäväksi. Jos yhteiskunnallista syrjintää hoidetaan ainoastaan yksilön mielenterveyden ongelmana, ollaan pahasti hakoteillä.

Sen lisäksi, että maksuton koulutus toisi meille lisää ammattilaisia tekemään työtä mielenterveyden haasteiden helpottamiseksi, se antaisi myös erilaisille ihmisille mahdollisuuden tulla kohdatuksi paremmin.

Raisa Omaheimo

Kirjoittaja on helsinkiläinen teatterintekijä, joka on nähnyt, ettei turvaverkko aina kestä elämän painoa.

[VastarannanKiiski]

https://www.is.fi/taloussanomat/art-2000006700731.html

9:27

Taloussanomat
Pöytäkirja: Vastaamon hallitus tiesi it-järjestelmän puutteista jo viime vuonna – perustajaperhe nettosi yhtiön myynnillä

Vastaamon hallituksen kokouspöytäkirjan mukaan it-järjestelmän kehitys kuului yhtiön tämän vuoden tärkeimpiin tavoitteisiin.

Tietomurron kohteeksi joutuneessa Vastaamossa tajuttiin yhtiön tietojärjestelmän kehitystarpeet mahdollisesti jo vuosi sitten, selviää yhtiön hallituksen pöytäkirjasta tämän vuoden tammikuulta.

Pöytäkirjaotteen mukaan yhtiön hallituksen 21. tammikuuta pitämässä kokouksessa päivitettiin edellisenä syksynä mietityt strategiset prioriteetit. Listan neljäntenä kohtana on ”IT Kotipesä kuntoon”. Vastaamon it-strategiasta kertoi ensimmäisenä Iltalehti.



Ote Vastaamon hallituksen pöytäkirjasta viime tammikuulta.­

Yhtiön toimialoiksi on nimetty terveydenhuolto- ja sosiaalipalvelujen lisäksi myös liikkeenjohdon konsultointi sekä tietojenkäsittelypalvelu.

Vahinko oli kuitenkin tapahtunut jo aiemmin. Vastaamo tiedotti, että tietomurto yhtiön asiakasrekisteriin oli tehty todennäköisesti marraskuussa 2018. Murrossa on siis viety asiakkaiden tietoja ajalta ennen vuoden 2018 marraskuun loppua.

Vastaamon mukaan on kuitenkin myös mahdollista, että yhtiön järjestelmiin olisi tunkeuduttu myös tämän jälkeen ainakin maaliskuuhun 2019 asti. Yhtiön mukaan on mahdollista, että yksittäisiä tietoja on tarkasteltu ja kopioitu siis myös marraskuun 2018 ja maaliskuun 2019 välillä.

Murrettu asiakastietojärjestelmä on yhtiön itsensä kehittämä. Se kuuluu laissa säädeltyihin niin kutsuttu B-luokan järjestelmiin, joilta laki ei vaadi ulkopuolista tietoturvallisuuden vartiointia, ja joita viranomaiset valvovat vain jos niissä on erityisiä syitä epäillä ongelmia.

Maanantaina Vastaamon hallitus kertoi erottaneensa yhtiön toimitusjohtajana sen perustamisesta saakka toimineen Ville Tapion. Hallituksen puheenjohtaja Tuomas Kahri sanoi Tapion tienneen yhtiön palvelimiin kohdistuneesta tietomurrosta ja pimittäneen tiedon hallitukselta yli puolentoista vuoden ajan.

Valtiokin kuuluu Vastaamon omistajiin

Vastaamo-yritys on ollut hyvässä kasvussa viime vuodet. Vuoden 2018 lähes 11 miljoonaa euron liikevaihto kasvoi viime vuonna lähes 14 miljoonaan. Tosin samalla Vastaamon tulos putosi 491 000 euron voitosta 429 000 euron tappiolle.

Viime vuonna Vastaamon aiemmin kokonaan omistanut Tapion perhe myi noin 70 prosenttia osakkeistaan Intera Partners -sijoitusyhtiön Rahasto III:lle. Perheen isä Perttu Tapio luopui osakkeistaan kokonaan, kun taas Vastaamon toimitusjohtajana toiminut perheen poika Ville Tapio pysyi vähemmistöosakkaana 27 prosentin osuudella. Myös perheen äiti Nina Tapio säilytti itsellään 3 prosentin osuuden.

Myös Suomen valtio kuuluu Vastaamon omistajiin sijoitusten kautta. Intera Partners Rahasto III:ssa ovat mukana muun muassa Valtion eläkerahasto, Suomen Teollisuussijoitus sekä Keva.

Käytännössä rahasto näkyy yrityksen organisaatiossa yritysjärjestelynä. Vastaamon omistaa 70 prosenttisesti PTK Hallinto Oy -niminen holding-yhtiö, joka omistaa myös kokonaan myös PTK Midco Oy -nimisen holding-yhtiön.

Vastaamoa ollaan sulauttamassa PTK Midcoon yritysrakenteen yksinkertaistamiseksi.

Hmm. Mahtaakohan osasyy rikosilmoituksen ja -tutkinnan salaamiseen salailuun olla näissä omistussuhteissa; Suomen valtio, Keva ym? Tässähän on nyt munattu ihan korkeallakin tasolla ensinnäkin valvonan laiminlyönti alkujaan, eikä kaikkia tietojärjestelmän ongelmia ei ilmeisesti edes havaittu "kuntotarkastuksessa" ennen ostoa, jos pysyn edellen tässä hometalovertauksessani. Jotenkin osaaminen loistaa poissaolollaan kautta linjan.

[poikani]

Ylilauta-foorumilla julkaistu Vastaamon potilaskertomuksia – Näin vastaa ylläpito

Tänään klo 7:01

Keskustelufoorumin ylläpito ei salli potilastietojen julkaisua sivustolla. Ylilaudan entinen edustaja muistuttaa, että koko foorumia ei pidä syyllistää tietojen julkaisusta.

Iltalehden tietojen mukaan suositulla Ylilauta-keskustelufoorumilla on julkaistu Vastaamolta tietomurrossa vietyjä potilaiden tietoja.

Psykoterapiakeskus Vastaamo kertoi viime keskiviikkona, että sen asiakasrekisteriin on tehty tietomurto ja asiakkaiden henkilö- ja terapiatietoja on viety.

Viikonloppuna Vastaamon asiakkaat ja työntekijät saivat henkilökohtaisesti kiristysviestejä. Lauantai-iltana tulleissa viesteissä kiristäjä pyytää heiltä maksua 72 tunnin sisällä tai tiedot julkaistaan ”kaikkien nähtäville”. Poliisi on neuvonut, että maksupyyntöön ei tule suostua.

Tietomurtajan mukaan hänellä on jopa 40 000 potilastietoa. Epäilty julkaisi pienen osan potilastiedoista suojatussa Tor-verkossa eli pimeässä netissä, mutta poisti ne.

Kiristyskirjeen muotoilu ”kaikkien nähtäville” voi viitata siihen, että pian tietoja julkaistaan laajamittaisesti niin sanotusti avoimessa internetissä helposti kaikkien ulottuville esimerkiksi keskustelufoorumeille tai sosiaaliseen mediaan.

Ylilauta on foorumi, jolla voi keskustella anonyymisti. Iltalehti sai viime viikolla viestejä ja kuvakaappauksia lukijoilta, joissa kerrottiin, että Ylilaudalla on julkaistu Vastaamon tietoja.

Iltalehti tavoitti Ylilaudan ylläpidon sähköpostitse maanantaina. Ylläpidosta ei haluta kertoa, kuka ylläpitoa hoitaa ja henkilö sähköpostin takana vastasi nimettömänä Iltalehden kysymyksiin.

Ylläpidon mukaan oletettu tekijä on julkaissut Ylilaudalla muutaman yksittäisen henkilön potilaskertomukset. Foorumille laadittujen sääntöjen mukaan keskusteluissa ei sallita sisältöä, joka on laitonta tai edistää laitonta toimintaa.

– Ihmisten potilaskertomukset eivät todellakaan kuulu koko kansan nähtäville, elleivät sitten itse niitä julkaise. Ne poistetaan Ylilaudalta välittömästi. Sama koskee linkkejä tällaiseen tietoon, ylläpito kommentoi.

Keskustelu moderoidaan

Iltalehti kysyi, pitääkö ylläpito mahdollisena, että potilastietoja jaetaan laajemmin juuri Ylilaudalla.

– En henkilökohtaisesti usko, että niitä alettaisiin levittämään Ylilaudalla. Ylilauta ei ole tehokas levityskanava niille juuri sen vuoksi, että ne poistuisivat hyvinkin nopeasti. Lisäksi näyttää siltä ettei juuri kukaan arvostanut kyseisen rikollisen toimia, joten mahdollisuus sille, että jokin ulkopuolinen alkaisi levittämään niitä edelleen on melko pieni, Ylilaudalta vastataan.

Ylläpito uskoo, että vuotaja julkaisi tietoja Ylilaudalla vain saadakseen huomiota asialleen.

– Pääasiallinen tietojenlevityskanava on hänellä käsittääkseni ollut hänen oma internet-sivustonsa, jonka linkkiä hän on Ylilaudalle jakanut. Nämä kaikki on poistettu välittömästi huomattaessa, ylläpidosta kerrotaan.

Ylilaudan sivuilla kerrotaan, että keskusteluja moderoidaan, eli valvotaan ja kielletty sisältö poistetaan, vapaaehtoisvoimin. Moderointia tehdään jälkikäteen. Foorumilla voi siis kertoa mitä vain, mutta moderaattorit pyrkivät poistamaan kielletyn sisällön mahdollisimman nopeasti.

Sivustolla kerrotaan, että järjestelyt on tehty niin, että keskusteluja tulisi moderoida kellon ympäri. Viestien ja kuvien poistamisen lisäksi moderaattorit voivat asettaa porttikieltoja käyttäjille.

– Moderointi toimii samaan tapaan kuin esimerkiksi Facebookissa tai Twitterissä. Tämä on aika pitkälti alan standardi, koska se on suurilla viestimäärillä käytännössä ainoa mahdollinen tapa, Ylilaudasta kommentoidaan sähköpostitse.

”Ei voi syyttää Ylilautaa”

Ylilaudan takana toimivat henkilöt ovat olleet vain vähän julkisuudessa. Julkisuudessa foorumin omistajaksi on kerrottu Aleksi Kinnunen. Foorumi on perustettu vuonna 2011.

Ylilaudan taustavaikuttajista näkyvästi julkisuudessa on ollut Sami Kieksi, joka vuonna 2015 edusti Ylilautaa erilaisissa tilaisuuksissa ja järjesti kokoontumisia foorumin käyttäjille.

Nykyisin Kieksi tunnetaan dokumentaristina ja hänen tuore dokumenttisarjansa syrjään jääneistä miehistä Logged In on saanut paljon huomiota. Hän on kertonut tutustuneensa yhteen dokumentissa esiintyvään mieheen juuri Ylilaudan työstä poikineissa tapaamisissa.

Myös Kieksin mielestä terapiatietojen julkaisu kaikkien nähtäville on väärin. Hän haluaa kuitenkin muistuttaa, että tietomurtaja voi julkaista tiedot missä vain.

– Ei voi syyttää Ylilautaa, kun tekijä voi julkaista tiedot Vauva-foorumille tai Facebookiin tai ihan minne tahansa sosiaaliseen mediaan, Kieksi sanoo.

– Ei Ylilauta mielestäni näyttele pahiksen roolia tässä asiassa. Siellä on satoja tuhansia käyttäjiä, eikä voi syyttää, että kaikki ovat tyhmiä, jos yksi julkaisee tiedot. Sitä ei voi yleistää. Ylilaudalla tehdään välillä myös paljon hyvää ja kannustankin kaikkia taitavia valkohattuhakkereita avustamaan poliisia ja käyttämään taitojaan hyvään tarkoitukseen, hän jatkaa.

Kieksi myös muistuttaa, että jos näkee julkaistuja tietoja, niitä ei saa tallentaa ja levittää.

EU:n yleisen tietosuoja-asetuksen (GDPR) on laitonta säilyttää kenenkään henkilötietoja ilman lupaa. Kieksi toivoo, että ihmiset muistavat tämän.

– Toivoisin, että ihmisillä, jotka alustoja käyttävät, olisi sen verran järkeä, että eivät lähde siihen mukaan ajattelemattomuuttaan.

ELLI HARJU

https://www.iltalehti.fi/digiuutiset/a/ ... cfc36e5e4f

Psykoterapia­keskus Vastaamolla on alan silmissä kehno maine: Harhaan­johtavaa mainontaa, painostusta ja ”härskiä toimintaa”

HS:n haastattelemat psykoterapeutit kertovat nopeasti kasvaneen Vastaamon aggressiivisesta viestinnästä, painostuksesta ja kyseenalaisesta markkinoinnista.

Elli-Alina Hiilamo HS, Laura Kukkonen HS
2:00 | Päivitetty 7:16

PSYKOTERAPIAKESKUS Vastaamo on ollut alan ammattilaisten keskuudessa kehnossa maineessa. Yrityksen toiminta on herättänyt keskustelua alalla jo kauan ennen laajaa tietomurtoa, kertovat HS:n haastattelemat mielenterveysalan ammattilaiset.

”Vastaamolla on todella surkea maine psykoterapeuttien keskuudessa”, yksi haastatelluista kertoo.

HS on haastatellut viittä vuosia alalla työskennellyttä henkilöä. Heidän joukossaan on psykoterapeutteja sekä psykiatri. Neljä heistä haluaa pysyä nimettömänä asian ja tilanteen arkaluontoisuuden vuoksi. He työskentelevät itsenäisinä ammatinharjoittajina tai yrittäjinä.

Vastaamo tunnetaan ammattipiireissä aggressiivisesta viestinnästä ja harhaanjohtavasta markkinoinnista. HS:n haastattelemien henkilöiden mukaan tietomurron kohteeksi joutuneen Vastaamon aiempi julkisuuskuva ei ole vastannut todellisuutta.

VASTAAMO-YRITYKSEN perustivat psykoterapeutti Nina Tapio ja hänen poikansa Ville Tapio vuonna 2008. Yritys on kasvanut useana perättäisenä vuotena kymmeniä prosentteja saavuttaen viime vuonna noin 14 miljoonan euron liikevaihdon. Yhtiön henkilöstön määrä kasvoi 260 työntekijään vuonna 2019. Vielä vuonna 2015 yhtiöllä oli 91 työntekijää.

Vuoden 2018 lopussa Vastaamon työntekijöistä 221 työskenteli psykoterapeutteina, 10 psykiatrian erikoislääkäreinä ja yhdeksän muissa tehtävissä.

Vastaamo tiedotti keskiviikkona 21. lokakuuta joutuneensa tietomurron kohteeksi. Maanantaina sen toimitusjohtaja Ville Tapio irtisanottiin tehtävistään. Tapion epäillään pimittäneen tietoa yhtiön palvelimelle tehdystä tietomurrosta yli puolentoista vuoden ajan.

Vastaamon sisäisten selvitysten perusteella vaikuttaa todennäköiseltä, että asiakastietokannan varastamiseen johtanut tietomurto on tapahtunut marraskuussa 2018. Tietoturvayhtiö Nixun tekemässä selvityksessä on käynyt ilmi, että Vastaamoon kohdistui toinenkin tietomurto maaliskuussa 2019. Vastaamon mukaan on hyvin todennäköistä, että tässä vaiheessa toimitusjohtaja on tiennyt asiasta.

Tapio ei vastannut HS:n yhteydenottopyyntöihin maanantai­iltana, mutta hän kommentoi asiaa Facebookissa.

”Marraskuun 2018 tietovuoto ja siihen johtaneet virheet paljastuivat minulle vasta Nixun tutkimuksen pohjalta lokakuussa 2020”, Tapio kirjoittaa.

YKSI HS:n haastattelemista henkilöistä työskenteli muutama vuosi sitten vuoden ajan psykoterapeuttina Vastaamossa. Hän kertoo lähteneensä yrityksestä, sillä se ei vastannut hänen arvomaailmaansa. Liiketoiminnan logiikka korostui hänen mielestään liiaksi.

Psykoterapeutti kuvailee Vastaamon tunnelmaa autoritääriseksi.

”Se johtamismalli näyttäytyi sellaisena, että aika paljon oli Ville Tapion käsissä”, hän sanoo.

Kun työntekijä kertoi irtisanoutuvansa, alkoivat vaikeudet. Psykoterapeutti pyydettiin tapaamiseen toimitusjohtaja Tapion ja Vastaamon lakimiehen kanssa.

”Se oli yllätyshyökkäys ja hyvin härskiä toimintaa.”

Psykoterapeuttia syytettiin sopimusrikkomuksesta ja Vastaamo vaati häneltä useiden tuhansien eurojen korvausta. HS on nähnyt asiakirjan, joka vahvistaa psykoterapeutin kertomuksen. Psykoterapeutti hankki asianajajan ja vetosi Vastaamoon, että potilaalla on oikeus valita häntä hoitava ammattilainen. Lopulta Vastaamo luopui korvausvaatimuksistaan, haastateltava kertoo.

HS kysyi Ville Tapiolta kommenttia entisen työntekijän väitteisiin. Tapio ei vastannut HS:n yhteydenottopyyntöön.

TOINEN haastateltava arvioi, että Vastaamolla on matala kynnys uhata oikeustoimilla, mikäli heidän toiminnastaan nostetaan esille kriittisiä huomioita. Psykoterapeutin mukaan Vastaamon edustajat ovat uhanneet myös häntä oikeustoimin.

Useat HS:n haastattelemat henkilöt kertovat Vastaamon harjoittaneen markkinointia, joka erikoispsykologi, psykoterapeutti Nina Pyykkösen mukaan on ollut ”kyseenalaista ja ikävää”. Vastaamo käytti Pyykkösen nimeä Googlen hakukoneoptimonnissa. Kun Pyykkösen nimeä haki Googlessa, nousi ensimmäiseksi vaihtoehdoksi Vastaamo ja psykoterapeutin paikkakunta, vaikka siellä ei sijaitse Vastaamon tiloja.

”Siitä muodostui sellainen käsitys, että olisin Vastaamon kanssa tekemisissä, mikä ei pidä paikkansa. Meitä on useampia, joille on käynyt näin.”

Psykoterapeutti sai tietää asiasta noin vuosi sitten. Sittemmin Vastaamo on muuttanut hakukoneoptimointiaan. Myös toisella HS:n haastattelemalla henkilöllä on vastaavanlainen kokemus. Hakuoptimoinnin lisäksi Vastaamo oli hankkinut Google-mainoksen, jossa yrityksen nimin yhteydessä oli linkki Vastaamon sivuille.

USEAMMALLA HS:n haastattelemalla alan ammattilaisella on myös ollut huolta siitä, ettei Vastaamon sivuilla esitetyt psykoterapeuttien ja terapeuttien kerrotut osaamisalueet ole ilmaistu täsmällisesti.

Nina Pyykkönen kertoo olleensa yhteydessä Vastaamoon siitä, millä tavoin yritykselle työskentelevät psykoterapeutit ja terapeutit esittelevät osaamistaitojaan Vastaamon nettisivuilla. Pyykkösen mukaan Vastaamon johto ei vastannut viesteihin, joissa asia pyydettiin korjaamaan.

Kuka tahansa ei saa kutsua itseään psykoterapeutiksi. Ammattinimike on suojattu ja sitä saa käyttää ainoastaan henkilöt, joilla on asianmukainen koulutus ja Valviran hyväksyntä.

Psykoterapiassa on olemassa useita erilaisia suuntauksia, joihin on omat koulutuksensa. Pyykkösen mukaan Vastaamon nettisivuilla jotkut psykoterapeuteista mainostivat osaamisalueekseen sellaisia suuntauksia, joihin heillä ei ollut asianmukaista koulutusta.

”Vaikutti siltä, ettei Vastaamo monitoroinut mitenkään sitä, millaisia osaamisalueitaan heidän työntekijänsä markkinoivat”, Pyykkönen sanoo.

”Oma henkilökohtainen mielipiteeni on, että psykoterapian tuottaminen soveltuu huonosti näihin isoihin yrityksiin, jotka hakevat sijoittajia ja kasvua osakkeenomistajilleen. Tämä tapaus herättää laajemmin kysymyksen siitä, voiko kaikkea myydä markkinaehtoisesti.”

TOIMITUSJOHTAJAN tehtävästä maanantaina irtisanottu Ville Tapio kertoi aiemmin päivällä HS:lle tekstiviestitse, että Vastaamon asioita kommentoi tietomurtotapauksessa Vastaamon hallituksen puheenjohtaja Tuomas Kahri.

Kahri vastasi illalla HS:n tekstiviesteihin sanomalla, ettei hänellä ”ole tietoa mistään noista edellämainituista asioista.”

Kahri on myös pääomasijoittaja Intera Partnersin operatiivinen johtaja. Hän istuu myös Hop Lopin ja tilitoimisto Rantalaisen hallituksissa ja vastaa Interan sijoitussalkussa myös vastuullisuusasioista. Viime vuonna Intera Partners nousi Vastaamon isoimmaksi omistajaksi.

VASTAAMOSSA työskentelee lukuisia psykoterapeutteja, psykologeja ja psykiatreja. Valvira laillistaa terveydenhuollon ammattihenkilöt ja antaa hankitun koulutuksen perusteella luvan käyttää psykoterapeutin ammattinimikettä.

Terveydenhuollon valvonnasta ja potilasturvallisuudesta Valvirassa ryhmäpäällikkönä vastaavan Kaisa Rialan mukaan Vastaamo ei Valviran näkemyksen mukaan ole erottunut muista psykoterapiakeskuksista.

”Vastaamo ei ole näyttäytynyt muita psykoterapiakeskuksia erilaisempana”, Riala sanoo.

Osalla Vastaamon psykoterapeuteista ei ole Kela-pätevyyttä eli heidän asiakkaansa eivät voi hakea hoidolleen Kela-korvauksia. Vastaamon toimintakertomuksen mukaan vuonna 2018 sen asiakkaista 24 prosenttia sai Kelan tukea. Vastaamolla oli vuonna 2018 kaikkiaan 13 654 asiakasta.

Vastaamon toimintakertomuksen mukaan vuonna 2018 sen asiakkaista 24 prosenttia sai Kelan tukea.

Psykologiliiton puheenjohtaja Annarilla Ahtola sanoo, että yrityksen Kela-tuetun psykoterapian määrä kuulostaa vähäiseltä.

”Jostain toisesta joukosta Kela-tuetun psykoterapian määrä olisi varmasti suurempi. Psykoterapeuttien keskeisenä toimintamuotona ovat juuri nämä Kela-psykoterapiat”, Ahtola sanoo.

Ahtolan mukaan Kela-pätevistä psykoterapeuteista onkin pulaa.

”Liian usein käy niin, että ihminen saa Kela-tuen, mutta psykoterapeutin löytäminen on vaikeaa”, Ahtola sanoo.

Riala sanoo, ettei Kela-pätevyyden hakeminen ole psykoterapeutille pakollista. Ilman Kela-pätevyyttä asiakkaina voi olla vain sellaisia henkilöitä, jotka maksavat terapian itse tai joiden hoito toteutetaan sairaanhoitopiirien ostopalveluina.

”Voi olla tunnettu ja suosittu psykoterapeutti, joka ei hae Kela-pätevyyttä, koska asiakkaita riittää muutenkin”, Riala sanoo.

Riala ei vastaa kysymykseen, onko Vastaamoa koskien tehty valituksia työntekijöiden kohtelusta tai potilasturvallisuudesta. Valvira vastaa terveydenhuollon ammattihenkilöiden laillistamisesta. Valvira myös puuttuu ammattioikeuksiin, jos esimerkiksi terveydenhuollon ammattihenkilön alentunut työkyky vaarantaa potilasturvallisuutta. Silti potilaatkin tekevät usein kanteluita Valviraan, vaikka asiasta vastaisivat aluehallintovirastot (avit).

VASTAAMON tietojärjestelmän laatutaso on saattanut asettaa yrityksen alttiiksi tietomurrolle, sanoo Valviran terveydenhuollon tietojärjestelmistä vastaava Antti Härkönen.

Alan tietojärjestelmät jaotellaan asiakastietolain mukaan a- ja b-luokkaan. A-luokassa olevat tietojärjestelmät on liitetty suoraan Kanta-palveluun. Tällaisia ovat esimerkiksi isot potilastietojärjestelmät, kuten Apotti. Vastaamon tietojärjestelmä ei ole Kanta-palvelussa, jolloin siltä Härkösen mukaan käytännössä puuttuu ennakoiva ja säännönmukainen valvonta.

Härkönen kertoo, että Suomessa on yhteensä noin 260 b-luokan tietojärjestelmää pyörittävää sosiaali- ja terveydenhuollon toimijaa. Hän itse on näiden tahojen ainoa valvova henkilö tällä hetkellä.

Kanta-palveluun liitetyille toimijoille tehdään perusteellisempi tietoturva-arviointi ennen Kantaan liittämistä. B-luokan toimijoille tällaista ennakkotarkistusta ei ole. Käytännössä järjestelmän tietoturvasta vastaa järjestelmän valmistaja.

Valviran tietojen mukaan Vastaamo on tietojärjestelmänsä valmistaja, mutta yritys voi myös käyttää ulkoisia kaupallisia palveluntarjoajia.

Onko tällaisella b-luokkaan kuuluvalla yrityksellä isompi riski joutua hakkeroinnin kohteeksi?

”Kyllä se vaikuttaa ilmeiseltä”, Härkönen sanoo.

Härkösen mukaan myös b-luokkaan kuuluvien tahojen järjestelmiä valvotaan ilmoitusten pohjalta.

”Teemme selvityspyyntöjä tarpeen mukaan, mutta selvästi vaikuttaa siltä, että tarkastustoimintaa pitäisi olla enemmän.”

Härkönen uskoo, että Vastaamon tapaus herättää keskustelun ja tarpeen vahvistaa alan tietoturvan tasoa ja valvontaa.

”Varmasti keskusteluun nousee joko vaatimusten tarkentaminen tai valvonnan lisääminen. Myös valvojan työtä helpottaa se, että yrityksille olisi selkeä vaatimuslista, josta voitaisiin varmistaa tilanne”, Härkönen sanoo.

Härkösen mukaan Vastaamosta on tehty yksi tietojärjestelmään liittyvä poikkeamailmoitus viime vuonna. Härkösen mukaan Vastaamo teki itse Valviraan asiakastietolain mukaisen poikkeamailmoituksen 2019. Ilmoitus koski järjestelmän huollossa tapahtunutta virhettä ja siitä seurannutta käyttökatkoa.

”Ilmoitus ei ollut sellainen, että se olisi edellyttänyt meiltä tarkempaa selvitystä”, Härkönen sanoo.

https://www.hs.fi/talous/art-2000006700529.html

[VastarannanKiiski]

↑

Tulin boldanneksi olennaisia kohtia jotka liittyvät omiin kommentteihini.

Jaahas, on Vastaamossa ollut näitä "puoskareitakin" näköjään.

https://www.hs.fi/talous/art-2000006700529.html

Talous|Yritykset
Psykoterapia­keskus Vastaamolla on alan silmissä kehno maine: Harhaan­johtavaa mainontaa, painostusta ja ”härskiä toimintaa”

Osalla Vastaamon psykoterapeuteista ei ole Kela-pätevyyttä eli heidän asiakkaansa eivät voi hakea hoidolleen Kela-korvauksia.

Psykoterapiakeskus Vastaamo on ollut alan ammattilaisten keskuudessa kehnossa maineessa. Y
”Vastaamolla on todella surkea maine psykoterapeuttien keskuudessa”, yksi haastatelluista kertoo.

HS on haastatellut viittä vuosia alalla työskennellyttä henkilöä. Heidän joukossaan on psykoterapeutteja sekä psykiatri. Neljä heistä haluaa pysyä nimettömänä asian ja tilanteen arkaluontoisuuden vuoksi. He työskentelevät itsenäisinä ammatinharjoittajina tai yrittäjinä.

Vastaamo tunnetaan ammattipiireissä aggressiivisesta viestinnästä ja harhaanjohtavasta markkinoinnista.

Yksi HS:n haastattelemista henkilöistä työskenteli muutama vuosi sitten vuoden ajan psykoterapeuttina Vastaamossa. Hän kertoo lähteneensä yrityksestä, sillä se ei vastannut hänen arvomaailmaansa. Liiketoiminnan logiikka korostui hänen mielestään liiaksi.

Psykoterapeutti kuvailee Vastaamon tunnelmaa autoritääriseksi.

”Se johtamismalli näyttäytyi sellaisena, että aika paljon oli Ville Tapion käsissä”, hän sanoo.

Kun työntekijä kertoi irtisanoutuvansa, alkoivat vaikeudet. Psykoterapeutti pyydettiin tapaamiseen toimitusjohtaja Tapion ja Vastaamon lakimiehen kanssa.

”Se oli yllätyshyökkäys ja hyvin härskiä toimintaa.”

Psykoterapeuttia syytettiin sopimusrikkomuksesta ja Vastaamo vaati häneltä useiden tuhansien eurojen korvausta. HS on nähnyt asiakirjan, joka vahvistaa psykoterapeutin kertomuksen. Psykoterapeutti hankki asianajajan ja vetosi Vastaamoon, että potilaalla on oikeus valita häntä hoitava ammattilainen. Lopulta Vastaamo luopui korvausvaatimuksistaan, haastateltava kertoo.

Toinen haastateltava arvioi, että Vastaamolla on matala kynnys uhata oikeustoimilla, mikäli heidän toiminnastaan nostetaan esille kriittisiä huomioita. Psykoterapeutin mukaan Vastaamon edustajat ovat uhanneet myös häntä oikeustoimin.

Useat HS:n haastattelemat henkilöt kertovat Vastaamon harjoittaneen markkinointia, joka erikoispsykologi, psykoterapeutti Nina Pyykkösen mukaan on ollut ”kyseenalaista ja ikävää”.

Riala sanoo, ettei Kela-pätevyyden hakeminen ole psykoterapeutille pakollista. Ilman Kela-pätevyyttä asiakkaina voi olla vain sellaisia henkilöitä, jotka maksavat terapian itse tai joiden hoito toteutetaan sairaanhoitopiirien ostopalveluina.

Erittäin omituiselta vaikuttaa käytäntö, että ilman Kela-pätevyyttä olevalta terapeutilta voi kuitenkn sairaanhotopiiri ostaa ostopalveluna potilaalle terapiaa. Siis voiko tämä olla totta?!

[Tarkastaja Levisi]

Jos tämä Vastaamon härski maine on ollut psykoterapeuttipiireissä tiedossa jo useita vuosia, niin edelleenkin ihmettelen, miten tieto kaikesta HS:n jutussa mainitusta ei ole edennyt Intera Patrtners Oyj:n napamiesten korviin. Toki haastattelukin voi olla jo osa Tekirin masinoimaa maineenpesukampanjaa, koska se on julkaistu sen jälkeen, kun Tekir on lähtenyt mukaan kriisiviestintään. Muutenhan nämä Vastaamoan etiikkaa epäilevät alan ammattllaiset olisivat nostaneet ongelmat esiin varmasti jo paljon aikaisemmin, viimeistään kiristyksen tultua ilmi.

[Harmaasusi]

Ex-toimitusjohtaja on nyt kirjoittanut jotakin asiasta Facebookiin. Lukekaa tämä kohta:

https://www.iltalehti.fi/kotimaa/a/9b2e ... bb73253b8d

Siis ENSIN mainitsee työntekijät ja sitten "heidän asiakkaansa". Eikä edes pyydä anteeksi, vaan on "pahoillaan". Minäkin voin olla pahoillani luonnon tuhoutumisen puolesta, mutta ei se ole anteeksipyyntö eikä osoita omaa osallisuuttani.

Aivan samaa katsoin. Pyytää ensin anteeksi työntekijöiltä? Oikeasti onko tuo mies ihan terve?

Luepa tarkemmin. Tuossa ei pyydetä anteeksi vaan kuvaillaan oma tunnetilaa eli pahoillaan oloa tavalla, josta saattaa hätäisesti lukemalla tulla fiilis, että henkilö pyytäisi anteeksi mutta oikeasti ei tietenkään niin tee. Koskaan ei kannata pyytää anteeksi, koska silloin tulisi myöntäneeksi toimineensa väärin ja saattaisi joutua vastaamaan jostain. Huomaa myös näppärä viittaus, että tj on käyttänyt itseään taitavammiksi arvioimiaan ammattilaisia ja inhimilliset virheet ovat nähtävästi ketjuuntuneet.

Joo totta. Vaikka itsekin olin kiinnittänyt huomiota että ei pyydä anteeksi, niin tässä itsellä menivät käsitteinä anteeksipyyntö ja pahoillaan oleminen sekaisin. Oon nukkunut vajaat viisi tuntia...
Onneksi sain nyt vähän saikkua. Oon kova tsemppimään mutta nyt en tiedä miten olisin selvinnyt töissä.

[poikani]

Oon nukkunut vajaat viisi tuntia...
Onneksi sain nyt vähän saikkua. Oon kova tsemppimään mutta nyt en tiedä miten olisin selvinnyt töissä.

Terveys ennen kaikkea. Sorvin ääreen ei tarvitse kuolla.

[Seinänaapuri]

Vuoden 2019 tavoitteet 2018:n vuosikertomuksesta:

"Vuoden 2019 tavoitteena on nostaa henkilöstömäärä vuoden 2018 keskimääräisestä 221 henkilöstä 260 henkilöön, sekä saada osa-aikaisen nykyhenkilöstön työajan lisäyksillä 10 % lisää palvelutuotantokapasiteettia, millä saavutettaisiin noin 14 miljoona euron liikevaihto ja tilakapasiteetin käyttöasteen nousun mukana parantuva kannattavuustaso."

Katsotaanpas toteutumaa nyt kun ne on jo julkisia:
- henkilöstömäärä, tavoite: 260, toteutuma: 260 - check!
- liikevaihto, tavoite: noin 14 miljoonan euron liikevaihto, toteutuma: 13,928 miljoonaa - check!
- kannattavuus, tavoite: em. toimien johdosta parantuva kannattavuustaso, toteutuma: huononi -925000€

Mikä selittää että selvästi velhon tekemillä osumatarkkuuksilla henkilöstömäärän ja liikevaihdon arvoista, kannattavuusarvio meni kuitenkin täääysin poskelleen?

Mihin rahaa kului niin ennakoimattomasti? Jokohan ne "konsultointipalkkiokirjaukset" kannattaisi tarkistaa. Että lähtikö bitcoineihin.

[zzrgg]

Karjalaisessa oli viime viikolla artikkeli, missä haastateltiin tietosuojaan erikoistunutta asianaja Jukka Långia (Dittmar & Indrenius) ja julkisoikeuden professori Tomi Voutilaista:

Vastaamolta vahingonkorvauksia, jos se on laiminlyönyt velvollisuuksiaan – Vastaamolle voi lätkähtää maksettavaksi jättisumma

STT
Psykoterapiakeskus Vastaamon tietomurron uhrit voivat vaatia Vastaamolta vahingonkorvauksia, jos se on laiminlyönyt tietoturvaan ja henkilötietoihin liittyviä velvollisuuksiaan. Myös sairaanhoitopiirit voivat joutua maksumiehiksi, jos sairaanhoitopiiri on ostanut palveluita Vastaamon kautta ja tietoja on vuotanut.

Julkisuudessa ei ole kuitenkaan vielä varmaa tietoa siitä, ovatko Vastaamon tiedot olleet heikosti suojattuja.

Uhrit voivat saada korvausta ensinnäkin siitä, että he ovat tietojen vuotamisen takia joutuneet tekemään esimerkiksi luottokiellon identiteettivarkauksien estämiseksi.

–  Kaikki toimenpiteet, joilla suojataan isompien vahinkojen syntyminen, tulevat periaatteessa korvattavaksi täysimääräisesti, sanoo tietosuojaan erikoistunut asianajaja Jukka Lång asianajotoimisto Dittmar & Indreniukselta.

Uhrit voivat saada vahingonkorvausta myös kärsimyksestä, joita henkilötietojen vuotaminen on aiheuttanut.

–  Rekisteröidyllä on oikeus vahingonkorvaukseen teosta, joka on loukannut yksityiselämän suojaa rangaistavaksi säädetyllä teolla, ja sehän on yksityiselämän suojan loukkaus, kun tällaisia tietoja on päätynyt sivullisten käsiin, sanoo Itä-Suomen yliopiston julkisoikeuden professori Tomi Voutilainen.

Voutilaisen mukaan vahingonkorvausta voivat joutua maksamaan yhteisvastuullisesti rekisterinpitäjä ja palveluntuottaja, joka on tapauksesta riippuen joko Vastaamo tai sairaanhoitopiiri. Sairaanhoitopiiri voi joutua maksamaan kärsimyskorvausta potilaille, jos se on ostanut palveluita Vastaamolta, koska sairaanhoitopiiri on näiden tietojen rekisterinpitäjä.

–  Jos sairaanhoitopiirit ovat ostaneet Vastaamolta palveluita, heidän vastuullaan on huolehtia, että palveluntuottaja eli Vastaamo on järjestänyt tietoturvallisuustoimenpiteensä siten, että henkilötietojen suoja toteutuu, Voutilainen sanoo.

Långin mukaan korvausta voivat saada myös tietovuodon uhrien läheiset, jos myös nämä kärsivät vahinkoa. Esimerkiksi jos Vastaamon asiakas on kertonut terapeutille arkaluonteisia tietoja äidistään, myös äiti voi saada vahingonkorvauksia, jos tälle on tullut asiasta kärsimystä.

Uhrit voivat hakea lisäksi myöhemmin vahingonkorvausta, jos henkilötietoja aletaan käyttää väärin kuten vaikka pikavippien ottamiseen.

"Digiympäristössä tiedot voivat olla hamaan loppuun saakka"

Voutilaisen mukaan viime vuosina korvaukset ovat nousseet tapauksissa, joissa arkaluonteista tietoa on käsitelty lainvastaisesti. Minimikorvaus on 300 euroa henkilöä kohden, mutta korvaus voi nousta 1  800 euroon tai sen yli.

–  Luulisin, että tässä tapauksessa sovelletaan asteikon korkeampaa päätä. Pitäisin poikkeuksellisena, jos se ei olisi 1  800 euroa tai enemmänkin, Voutilainen sanoo.

Långin mukaan myös muualla Euroopassa trendi on ollut, että korvaukset nousevat.

–  Digiympäristössä tiedot voivat olla pahimmillaan hamaan loppuun saakka, niin silloin vahingonkorvausta pitäisi pitää tuntuvampana, hän sanoo.

Långin mukaan aiemmat tapaukset Suomessa liittyvät enemmänkin tietojen urkintaan kuin niiden laajaan leviämiseen verkossa. Esimerkiksi poliiseja kävi luvatta katsomassa entisen ammattihiihtäjä Mika Myllylän tietoja, kun tämä oli kuollut.

Tuomioistuinkäsittely voi olla hankala sekä potilaille että rekisterinpitäjälle

Voutilainen sanoo, että vahingonkorvausasiaa ei välttämättä kannata edes lähteä käsittelemään tuomioistuimessa. Hänen mukaansa rekisterinpitäjien kannattaisi ensisijaisesti vain maksaa vahingonkorvaukset ja rekisterinpitäjien kannattaisi sopia keskenään, miten korvaukset yhteisvastuutapauksessa jaetaan.

Långin mukaan tuomioistuinkäsittelystä voi olla haittaa myös niille, joiden tietoja on vuodettu. Lång sanoo, että vaikka arkaluonteiset tiedot olisivat vuotaneet pimeään verkkoon, ne eivät välttämättä tule niin sanotusti yleiseen tietoisuuteen.

–  Jos lähtee kantajaksi oikeudenkäyntiin, tulee tavallaan uudelleen julki, että ne tiedot ovat siellä. Vahingonkorvausta ei voi hakea anonyymina.

Korvausoikeudenkäynti on muutoinkin isotöinen, ja siihen voi liittyä myös taloudellinen riski, Lång sanoo. Suomessa ei ole mahdollistettu ryhmäkannetta tietosuoja-asioissa, vaikka yksittäisten kanteiden yhdistäminen yhdeksi korvausoikeudenkäynniksi onkin mahdollista toteuttaa.

"Tästä voi tulla Suomen suurin sakkoratkaisu"

Tietosuojaviranomainen on ottanut Vastaamon tapauksen viran puolesta käsittelyyn, ja Vastaamolle voi vahingonkorvausten lisäksi tulla hallinnollinen seuraamusmaksu. Hallinnollinen seuraamusmaksu voi olla jopa 20 miljoonaa euroa tai neljä prosenttia globaalista liikevaihdosta, Lång sanoo.

Seuraamusmaksun määrää seuraamuskollegio, joka koostuu tietosuojavaltuutetusta ja kahdesta apulaistietosuojavaltuutetusta.

Kollegio arvioi sakon määräämisen myötä, onko Vastaamo toiminut väärin.

–  Jos tämä on hakkerin tietomurto ja tietoja ei ole suojattu oikein, epäilen, että tästä tulee Suomen suurin sakkoratkaisu, Lång sanoo.

Sakolla on myös pelotevaikutus muille tahoille. Långin mukaan sillä halutaan myös osoittaa, että vaikka tietojen suojaaminen ei ole välttämättä helppoa tai halpaa, se on työtä, joka on pakko tehdä.

–  Muuten kriittiset ja hyvin tärkeät tiedot joutuvat vääriin käsiin, Lång sanoo.

Sairaanhoitopiireihin ei voi kohdistaa hallinnollista seuraamusmaksua, koska ne ovat viranomaisia. Asiaa voidaan arvioida tarvittaessa vain rikosvastuun kautta.

Tekijän kiinni saaminen on epävarmaa

Aiemmin tällä viikolla on kerrottu, että Vastaamo on ollut tietomurron kohteena ja ainakin osaa asiakasrekisterin tiedoista on levitetty pimeässä verkossa.

Tietojen levittäminen on yksityiselämää koskevan tiedon laitonta levittämistä eli rikos.

Lång pitää epävarmana sitä, että tekijä saataisiin joskus kiinni.

–  Keinot tähän ovat valitettavasti hyvin rajalliset, ellei kiristäjä tee jotain virhettä, jolla hänet tunnistetaan ja saadaan taho kiinni.

Jos tekijä saadaan kiinni, häntä odottaa rikosoikeudellinen vastuu.

Myös Vastaamon henkilökuntaan tai sairaanhoitopiirin henkilökuntaan voi koitua rikosoikeudellisia seuraamuksia.

–  Tällainen voi poikkeuksellisesti tulla kyseeseen, jos esimerkiksi Vastaamon johdossa joku on toiminut törkeän huolimattomasti ja laiminlyönyt jonkin oman työtehtävänsä, Lång sanoo.

Voutilaisen mukaan sairaanhoitopiirissä kyse voisi olla virkavelvollisuuden rikkomisesta. Tämä on kuitenkin epätodennäköinen vaihtoehto tällä hetkellä.

https://www.karjalainen.fi/uutiset/uuti ... tem/263837 (24.10.2020)

[Seinänaapuri]

"Vastaamo ja Asiakastieto tarjoavat uhreille maksuttomat turvapalvelut
Tietomurron uhreiksi joutuneet Vastaamon asiakkaat saavat vuodeksi maksutta käyttöönsä Asiakastiedon OmaLuottokielto-turvamerkinnän (OLK) ja Tietovahti-palvelun.

Ne auttavat ehkäisemään heidän henkilötietojensa taloudellista hyödyntämistä rikollisiin tarkoituksiin.

Tietomurron uhri, palveluiden aktivointiin tarkoitettu Asiakastiedon www-sivu avautuu tänään 27. lokakuuta. Tarkat toimintaohjeet löytyvät Vastaamon kotisivuilta."

https://vastaamo.fi/ajankohtaista/asiakastieto.html

Vuosi nyt ei tosin riitä mihinkään. Tarrapallonkaivelijat ei pääse edes alkuun vuodessa.
Ja tosiaan, Bisnode kerää itse omat tietonsa omaan rekisteriin. Yhden luukun systeemiä ei ole.

[ReissuLasse]

"Vastaamo ja Asiakastieto tarjoavat uhreille maksuttomat turvapalvelut
Tietomurron uhreiksi joutuneet Vastaamon asiakkaat saavat vuodeksi maksutta käyttöönsä Asiakastiedon OmaLuottokielto-turvamerkinnän (OLK) ja Tietovahti-palvelun.

Ne auttavat ehkäisemään heidän henkilötietojensa taloudellista hyödyntämistä rikollisiin tarkoituksiin.

Tietomurron uhri, palveluiden aktivointiin tarkoitettu Asiakastiedon www-sivu avautuu tänään 27. lokakuuta. Tarkat toimintaohjeet löytyvät Vastaamon kotisivuilta."

https://vastaamo.fi/ajankohtaista/asiakastieto.html

Vuosi nyt ei tosin riitä mihinkään. Tarrapallonkaivelijat ei pääse edes alkuun vuodessa.
Ja tosiaan, Bisnode kerää itse omat tietonsa omaan rekisteriin. Yhden luukun systeemiä ei ole.

No ei ihan mikään sukkana ilmainen ole, vaan erikseen hyvitetään. Ei mistään isoista rahoista kyse mutta koko prosessin olisi voinut hoitaa niin että uhreille lähetetään tiedustelu haluatko nämä palvelut päälle ja viulut maksaa joku muu heti.

[Jerobeam Häsä]

Olisiko aika keksiä kirjoituskone ja paperi uudelleen. Vaikkapa vähän kehittyneempi kirjoituskone. Ja kassakaappi?