Psykoterapiakeskus Vastaamon tietomurto - nyt oikeuskäsittelyssä

[mrthaimaa]

Ainut "hopeareunus" jos tässä fiaskossa sellaisesta puhua voi, on se että noiden tietojen jakaminen avoimessa verkossa on pitkään todella riskialtista puuhaa sille kusipäälle joka sitä yrittää.

Totta, niitä ei avoimessa verkossa jaella, jos ei ole täydellinen idiootti. Mutta Tor-verkon kaltaiset superanonyymit järjestelmät sekä myös muun muassa nerokkaasti kryptatut viestisovellukset eli vaikkapa tietyt ilmaiset sähköpostit (secmail, tutanota, protonmail), joiden serverit ovat jossain kilometrin syvyydessä Sveitsin peruskalliossa, käytöstä poistetuissa ydinholokaustibunkkereissa, jotka on myyty NL:n romahtamisen jälkeen yrityskäyttöön. Niihin graniitin suojiin säilöttyihin maailmanlopun servereihin penetroidutaan vain, jos paikallinen oikeus antaa luvan. Ja se on äärimmäisen poikkeuksellista. Sveitsin viranomaiset nauravat suohon suomalaisten kollegojen informaatiokalastusyritykset. Helvetia on kenties planeetan paras maa ja sinne ulkopuolisilla ei ole asiaa, jos ei ole vitusti timantteja, käteistä, valtaa eli rahaa.

[Harmaasusi]

... että tapahtunut vahinko on paljon painajaismaisempi, mitä monet tiedotusvälineet ovat antaneet viime päivinä ymmärtää. Eli laajaan levitykseen ei ole vuotanut vain 300 ihmisen tiedot, ei edes parin tuhannen; luultavasti koko tietokanta.

Näinpä juuri.
Miksi sitten vaivautui enää lähettämään kiristysviestejä kun mokasi päästämällä nettiin sen koko tietokannan - se tässä enää hämmentää.

[Hermione]

Minä nyt vain ihmettelen, kuinka keskusteluterapiasta voi jäädä tallennettua dataa kahdenkeskisistä keskusteluista. Nauhoittaako terapeutti keskustelut ja tallentaa ne sen jälkeen potilastietoihin? Jos niin tehdään, niin miksi? Mitä lisäarvoa se tuo terapialle? Eikö keskustelun pitäisi jäädä tasan tarkkaan kahden ihmisen väliseksi erityisesti jos kyse on luottamuksellisuudesta?

Tuo poliisien tietojen vuotaminen on kyllä karua. Siinä on ammattikunta joilla taitaa kaikilla jäsenillä olla turvakielto. Vihamiehiä voi olla kertynyt työn puolesta paljonkin eikä ammattikunnan yhteishenkikään ole hyvä. Toivotaan, ettei tän vuodon parissa työskentelevät nyt flippaa.

Oli muuten siinä KRP:n tiedotustilaisuudessa tänään esiintyneet jampat ihan silminnähden paskana. Korkea-arvoisin päälikkö takelteli jännitykseltään sanoissa. Ettei vain olisi ollut näilläkin oma lehmä ojassa.

[mrthaimaa]

Näinpä juuri.
Miksi sitten vaivautui enää lähettämään kiristysviestejä kun mokasi päästämällä nettiin sen koko tietokannan - se tässä enää hämmentää.

Kenelläkään ei ole tähän mitään järjellistä selitystä. Lähinnä kosto tulee mieleen. Ehkä hän parin päivän näpertelyn ja voimafantasioinnin jälkeen alkoi sisäistää, ettei rahaa irtoa. Kiukunpuuskassaan laittoi noin prosentin suomalaisen tiedot jakoon. Koko tiedosto oli vain reilun tunnin saatavilla, kunnes serveri tukehtui ruuhkaan. Tällä hetkellä – jos serveri on vielä hengissä – siihen tykitetään DDoS-hyökkäyksiä muun muassa viranomaisten toimesta kuin Kuolemantähden superlaseri Tähtien sodassa. Muuten se 10 gigan pirupaketti olisi helposti imutettavissa.

[ammattiamatööri]

Oli muuten siinä KRP:n tiedotustilaisuudessa tänään esiintyneet jampat ihan silminnähden paskana. Korkea-arvoisin päälikkö takelteli jännitykseltään sanoissa. Ettei vain olisi ollut näilläkin oma lehmä ojassa.

Tai sitten kaverit on painaneet kellon ympäri koko viikonlopun hommia ja rupeaa ns. vähän jaloissa painamaan. Se KRP-pomo Lardot oli kyllä aivan lopussa, hyvä jos jaksoi enää edes puhua. Ja siis jos tälläisessä keississä esim. tutkinnanjohtajan nakki napsahtaa niin se on saletti, että hetkeen ei pitkiä viikonloppuja vietellä hyvä jos kerkee himassa käydä kääntymässä parin tunnin yöunilla ja takaisin sorvin ääreen

[Ghost hunting]

... että tapahtunut vahinko on paljon painajaismaisempi, mitä monet tiedotusvälineet ovat antaneet viime päivinä ymmärtää. Eli laajaan levitykseen ei ole vuotanut vain 300 ihmisen tiedot, ei edes parin tuhannen; luultavasti koko tietokanta.

Näinpä juuri.
Miksi sitten vaivautui enää lähettämään kiristysviestejä kun mokasi päästämällä nettiin sen koko tietokannan - se tässä enää hämmentää.

Mitä lie elämäntapaintiaanin mokailuja, ei missään nimessä insinööritason tekijä jos ei katkeroitunut sellainen, jollakin on kontrolli pettänyt.
Mutta onpa melkoiset psykoosit meneillään.

[Oliv]

KyberVPK:lla hyvä muistilista tietovuodon kohteille.

https://kybervpk.fi/releases/muistilist ... kohteille/

[ReissuLasse]

KyberVPK:lla hyvä muistilista tietovuodon kohteille.

https://kybervpk.fi/releases/muistilist ... kohteille/

Hyvä ja selkeä lista. Voi vain miettiä että kuinka moni tämän keissin uhri pystyy kaikki nuo tekemään. Varsin vittumainen rikos, jossa uhrin on tehtävä joukko toimia jotta ei joutuisi uusien rikosten uhriksi. Nuo toimet pitäisi hoitaa joku keskitetty taho, eihän nakkikioskilla turpaansa saanut ala sitä naamaansa tikkaamaan itse vaan menee ammattilaiselle hoitamaan haavansa.

[Basilika]

Tämä menee oudoksi.

Sain sähköpostin Vastaamolta. Siinä sanotaan mm.



Tässä outoa on se, että en ole ollut, ole tällä hetkellä enkä tule olemaan Vastaamon asiakas. Silti heidän tietokannassaan on ollut ainakin minun henkilökohtainen sähköpostiosoitteeni. En vielä tiedä, mitä muuta tietoa siellä voi olla minusta. Mutta Vastaamosta tein rikosilmoituksen.

Vastaamohan on tehnyt alihankintaa eri sairaanhoitopiireille, eli heidän terapeuttinsa ovat työskennelleet sairaanhoitopiirin asiakkaiden kanssa.

Voiko olla että olet luullut asioivasi sanotaan nyt vaikka TYKSin psykologin kanssa, mutta hän on todellisuudessa ollut Vastaamon ostopalvelurenki?

Ei ole mahdollista, kun en ole asioinut minkään sairaanhoitopiirin psykologipalveluiden kanssa.

Yksi mahdollisuus on että joku vastaamon asiakas on antanut jostain syystä oman osoitteensa sijasta minun osoitteen. Tein tietopyynnön vastaamoon niin asiaan tulee ehkä selvyys. Tästä selviää myös miten heppoisin perustein tulevat antamaan tietoja ulos..

Onko sun osoite muotoa [email protected]? Onko sun nimi sellainen että voisi helposti sattua kirjoitusvirhe, tyyliin Iida Virtasen sähköpostiosoitteeksi on kirjoitettu [email protected]?

Ei kenenkään YHTEYSTIETO-OSOITTEEKSI tarkoituksella kirjoiteta toisen henkilön osoitetta, ellei ole lapsi kyseessä. Tietysti jos osoite on muotoa tähtipö[email protected] niin siitä ei huomaa kenen se on.

Mutta yksi todennäköinen vaihtoehto on, että joku lähettelee tuota kiristysviestiä muillekin sähköpostilistoille kuin potilastiedoille ja toivoo että osuu Vastaamon asiakkaita sekaan.

Mutta tosi outoa kyllä. Tuliko se samasta osoitteesta kun muille kiristetyille?

[VastarannanKiiski]

Miksei tämä Vastaamon perustanut perhe; Nina Tapio, Ville Tapio ja Pertti Tapio kommentoi missään mitään? Vai onko käynyt tosiaan niin, että ovat tienneet tietomurrosta ja heitä on kiristetty jo 2018 ja nyt 2019 myivät firman pääomasijoittajille "piilovikaisena" eli kertomatta tietomurrosta? Näinhän he olisivat pelastaneet oman omaisuutensa ja olisivat kenties piilottaneet sen eri järjestelyin välttääkseen korvaukset. Se olisi samanlainen kusetus kuin hometalojen kauppaamisessa usein tehdään.
Rikosilmoitushan on tehty nyt kuukausi sitten, jolloin omistussuhteet olivat jo muuttuneet. Miksi ihmeessä tetokantaa olisi säilötty jossakin ja kiristys aloitettu vasta nyt.

Tietosuojan ja tietoturvan valvonta näkyy olevan luokattoman huonoa, jos näitä vastaavia terveydenhuollon puljuja B-luokan tietojärjestelmineen on 250. Minkä helvetin takia iso jouko porukkaa istuu eri viroissa Valvirassa, Avi:ssa ja ties missä eri virkanimikkeillä, jos he eivät kuitenkaan hoida tai pysty hoitamaan hommiaan?Vai onko tilanne sama kuin korona-pandemian kohdalla paljastui, että kauniista lausumista huolimatta ammattitaito on puutteellista, monimutkaisen (palkintovirkoihin perustuvan) järjestelmän vastuunjakokysymykset epäselviä? Eikö nämä viranhaltijat tiedä, mikä heidän toimenkuvansa on?

https://www.iltalehti.fi/kotimaa/a/11c5 ... e84d17790f

Professori ihmettelee tietosuojavaltuutetun passiivisuutta terapiatietomurrossa: ”Eivät voi vain katsella sitä, mitä poliisi tekee”

Tänään klo 6:58

Julkisoikeuden professorin Tomi Voutilaisen mukaan sekä poliisin että tietosuojavaltuutetun kuuluu selvittää Vastaamon tietomurtotapausta.
Vastaamoa on kritisoitu ettei se ole tiedottanut uhreille tapahtuneesta.

Julkisoikeuden professori Tomi Voutilainen ihmettelee tietosuojavaltuutetun passiivista roolia Vastaamon tietomurtotapauksessa.

– Pidän vähän erikoisena, että tietosuojavaltuutettu on ollut passiivisena ja odottaa, että poliisi tekee asioita.

Voutilainen työskentelee Itä-Suomen yliopistossa julkisoikeuden professorina, jonka tutkimuskohteita ovat esimerkiksi tietosuoja sekä sosiaalihuollon ja terveydenhuollon käsittelyä ja tietojärjestelmiä koskeva sääntely.

Keskusrikospoliisi (KRP) kertoi sunnuntaina järjestämässään tiedotustilaisuudessa tutkivansa tietomurron ja kiristyksen lisäksi sitä, onko Vastaamo noudattanut tietosuojavelvoitteitaan.

KRP:n rikosylikomisarion Tero Muurmanin mukaan tutkintanimikkeenä on tietosuojarikos.

Voutilaisen mukaan Vastaamon tietomurtotapausta pitää tarkastella kahdesta eri näkökulmasta, joista ensimmäinen liittyy nimenomaan tietosuojavaltuutettuun ja toinen poliisiin.

Tietosuojavaltuutetun selvitys

Apulaistietosuojavaltuutettu Jari Råman kertoi lauantaina Helsingin Sanomille, ettei tietosuojavaltuutetun toimisto selvitä toistaiseksi Vastaamon tietosuojakäytäntöjä.

– Emme lähde selvittämään rekisterinpitäjän toimintaa yhtä aikaa poliisin kanssa, vaan odotamme, että poliisi saa vähän pidemmälle esitutkintaansa. Heidän kanssaan yhteistyössä sitten arvioimme, onko tarvetta lähteä Vastaamon toimintaa arvioimaan erikseen. Nyt pitää ensin saada akuutti tilanne pois päältä, Råman kommentoi Helsingin Sanomille.

Voutilainen ihmettelee lausuntoa, sillä tietosuojavaltuutetun kuuluu selvittää asiaa viran puolesta.

– Tässä on kaksi viranomaista, joista kummankin pitäisi tehdä sitä omaa työtänsä: poliisi selvittää rikoksia, ja tietosuojavaltuutetun toimisto selvittää rekisterinpitäjän vastuiden toteutumista tietosuoja-asetuksen perusteella.

Professori kertoo, että tietosuojavaltuutettu voi myös pyytää poliisilta virka-apua tietosuojalain perusteella, jos valtuutettu ei itse kykene selvittämään asiaa.

– Eivät he voi tietosuojavaltuutetun toimistossa vain katsella sitä, mitä poliisi tekee, vaan heidänkin täytyy ryhtyä toimenpiteisiin viivytyksettä.

Tietosuojavaltuutetun selvityksessä rekisterinpitäjälle ei muodostu rikosvastuuta, ellei rekisterinpitäjä ole hallinnollisen seuraamuksen ulkopuolella, kuten viranomaiset.

Tietosuojavaltuutettu voi määrätä hallinnollisen seuraamusmaksun, jos rekisterinpitäjä ei ole toiminut tietosuoja-asetuksen mukaisesti, eli esimerkiksi ei ole suojannut henkilötietoja riittävän hyvin.

Voutilaisen mukaan yritykselle määrättävä hallinnollinen seuraamusmaksu on enintään neljä prosenttia sen liikevaihdosta tai enintään 20 miljoonaa euroa. Tämä riippuu siitä, kummalla laskentatavalla summasta tulee suurempi.

– Suomessa tällaisia maksimeja ei lähdettäisi edes soveltamaan. Puhutaan pienemmistä, mutta joka tapauksessa merkittävistä summista, hän sanoo.

Tietosuojavaltuutetun määräämästä hallinnollisesta seuraamusmaksusta voi valittaa hallinto-oikeuteen.

Poliisitutkinta

Julkisoikeuden professorin mukaan poliisi voi esitutkinnassaan puolestaan selvittää yksittäisen henkilön tai yksittäisten henkilöiden rikosvastuuta, eli onko henkilötietojen suojaamisesta vastannut henkilö jättänyt noudattamatta tietosuoja-asetuksen säännöksiä.

– Sellaisessa tilanteessa voi olla kysymyksessä tietosuojarikos.

Voutilainen kuitenkin huomauttaa, että tällaisessa tapauksessa rikosvastuussa olevaa henkilöä voi olla vaikeaa määrittää.

– On helppo määrittää, kuka on rekisterinpitäjä ja sen jälkeen hallinnollinen seuraamusmaksu, mutta sen sijaan se, kuka olisi rikosvastuussa ja kenen tehtävänä olisi ollut huolehtia, etteivät tiedot päädy sivullisten käsiin, voi olla jo vaikeampi määrittää.

Voutilainen nostaa esiin myös sen, että tietosuojavaltuutetun selvitystä ja poliisitutkintaa täytyy arvioida kokonaisuutena.

– Tässä täytyy arvioida tätä kokonaisuutta, miten tätä sovelletaan. Jos Vastaamoon kohdistuisi hallinnollinen seuraamusmaksu, rikosvastuukysymys alkaa jo muodostua tulkinnalliseksi, ettei kaksoisrangaistusasetelmaa pääse muodostumaan.

Professori kertoo, että lainvalmisteluaineiston perusteella hallinnollinen seuraamus on ensisijainen rekisterinpitäjiin kohdistuva sanktio.

Pitkä ilmaisukielto

Psykoterapiakeskus Vastaamo teki siihen kohdistuneesta tietomurrosta ja kiristyksestä rikosilmoituksen 29. syyskuuta. Tiedotteensa mukaan se ilmoitti asiasta välittömästi myös Kyberturvallisuuskeskukselle, Valviralle ja tietosuojavaltuutetulle.

Verkkosivuillaan Vastaamo tiedotti asiasta vasta 21. lokakuuta. Aiempaa tiedotushiljaisuutta se perusteli poliisilta saamillaan ohjeilla.

Iltalehti kysyi keskiviikkona Vastaamon hallituksen puheenjohtajalta Tuomas Kahrilta, voiko poliisitutkinnasta johtuva viestintäkielto estää tällaisesta tietoturvaloukkauksesta ilmoittamisen rekisteröidyille, eli Vastaamon tapauksessa terapia-asiakkaille.

– Tämä on varmaan sellainen asia, johon täytyy ottaa kantaa jonkun muun kuin minun, mutta tällaiset ohjeet me olemme saaneet keskusrikospoliisilta, Kahri vastasi.

Iltalehden sunnuntaina haastattelema KRP:n rikosylikomisario Tero Muurman ei puolestaan halunnut kommentoida sitä, oliko KRP antanut tällaiset ohjeet, vaan viittasi tutkinnanjohtaja Marko Leposen lausuntoon sunnuntain tiedotustilaisuudessa.

Leposen mukaan osa rikosilmoituksen jälkeen käynnistetyistä toimenpiteistä oli ”pidetty julkisuudelta tietyllä tavalla piilossa, jotta esitutkinnalle on saanut menestyksekäs alku sekä on pyritty myös estämään itse vahingon tapahtumista”.

Julkisoikeuden professorin Tomi Voutilaisen mukaan ilmaisukielto on ollut tutkinnallisista syistä varmasti perusteltu esitutkinnan alkuvaiheessa.

Vastaamon tietomurron kaltaisissa tapauksissa se ei kuitenkaan voi olla pitkäaikainen.

– Ilmaisukielto ei näissä tapauksissa voi olla pitkä, koska siitä alkaa muodostua haittaa rekisteröidyille, eli niille, jotka ovat tässä olleet rikoksen uhreina, Voutilainen sanoo.

Rikosilmoituksen ja tiedottamisen välissä on melkein kuukauden hiljaisuus. Onko se soveliaan pitkä vai liian pitkä ilmaisukielto?

– Voi sanoa, että alkaa olla maksimi tällaisessa tilanteessa. Tosin tietosuoja-asetus edellyttää rekisteröidyille ilmoittamista ilman aiheetonta viivytystä. Meillä ei ole tästä oikeuskäytäntöä, koska tietosuoja-asetuksen sääntely ja soveltaminen kansallisesti on suhteellisen tuoretta. Tätä tiettävästi ensimmäistä kertaa sovelletaan tässä yhteydessä, että asetetaan ilmaisukielto ja toisaalta rekisterinpitäjällä on velvollisuus ilmoittaa rekisteröidyille erityisesti tällaisessa tilanteessa, Voutilainen vastaa.

Apulaistietosuojavaltuutettu määräsi perjantaina Vastaamon ilmoittamaan rekisteröidyille tietoturvaloukkauksesta henkilökohtaisesti ilman aiheetonta viivytystä.

Apulaistietosuojavaltuutettu katsoi, ettei tiedottaminen pelkästään yrityksen verkkosivuilla riittänyt.

– Siinäkin meni vielä aikaa (ilmaisukiellon päättymisen jälkeen), ennen kuin tietosuojavaltuutetun toimistosta annettiin ohjeistusta Vastaamolle, että sen pitää alkaa informoida asiasta rekisteröidyille, Voutilainen sanoo.

[Tarkastaja Levisi]

Miksei tämä Vastaamon perustanut perhe; Nina Tapio, Ville Tapio ja Pertti Tapio kommentoi missään mitään? Vai onko käynyt tosiaan niin, että ovat tienneet tietomurrosta ja heitä on kiristetty jo 2018 ja nyt 2019 myivät firman pääomasijoittajille "piilovikaisena" eli kertomatta tietomurrosta?

Hyvä skenario!
Vastaamon hallituksessa nykyisin puheenjohtajana toimiva Tuomas Kahri on yksi Interan avainhahmoja.
Voisi verrata, onko hän myös muiden Interan boostaamien yritysten hallituksessa.
Missä vaiheessa Kahri on Vastaamon hallitukseen valittu.
Hän on varmasti myös tiennyt tietovuodoista sen jälkeen, kun on ottanut hallituksen pj:n paikan vastaan.
Näin ollen myös Intera on pantannut tärkeää tietoa, eikä 'kotipesä' ole todellakaan ollut kunnossa.

[Postman]

Onkohan tää vastaamon juttu ylipäätään mikään verkon kautta tapahtunut tietomurto? Ettei kysymyksessä olisi "sisäpiirin juttu", siis joku jolla oli pääsy palvelininfraan vaikka ylläpitomielessä olisi tietokannan poiminut talteen 2018-2019 hujakoilla. Voisi liittyä esimerkiksi palvelinuusintaan jonka yhteydessä kanta on jouduttu siirtämään uuteen kalustoon ja kopio jäänyt jonkun haltuun.

Etenkin ihmetyttää jutut, että alkuvuodesta 2019 on kenties tapahtunut toinen murto josta ei oikein osata sanoa onko tietoja vuotanut vaiko ei.

[Seinänaapuri]

Miksi ihmeessä tetokantaa olisi säilötty jossakin ja kiristys aloitettu vasta nyt.

Sepä se. Vuonna 2018/19(alussa) kiristäjällä on ollut tieto vuoden 2017 liikevaihdosta. Teoreettinen lunnasvaatimus olisi siis ollut samalla prosentilla noin puolet nyt pyydetystä. Jos kiristäjän kanssa olisi neuvoteltu, niin siitä olisi varmasti saatu nipistettyä vielä puolet tai neljännes pois. Maksettavissa oleva summa. Ja yrityskaupasta olisi tiedetty olevan tulossa rahaa ja sitä ei ole haluttu pilata negatiivisella julkisuudella vuodosta. Asia painunut pariksi vuodeksi unholaan, kunnes kiristäjä on huomannut toiminnan kasvavan erittäin vahvasti ja pyytänytkin pienen lisäkorvauksen "suojelusta" vastoin ehkä aiempaa lupaustaan. Jolloin tj on lopulta mennyt poliisin puheille.

Salaliittoteoria tai ei. Mutta kummasti on positiivinen tulostrendikin romahtanut just vuonna 2019. Onko kaikki kasvupanostusta. Ettei vaan olisi kirjattu epäilyttäviä "konsultointipalkkioita".

[zzrgg]

Psykoterapiakeskus Vastaamo (2212204-1) toteaa toimintakertomuksessaan 2017 olevansa "Suomalaisen Työn Liiton hyväksymä yhteiskunnallinen yritys", joka "raportoi toiminnastaan avoimesti ja läpinäkyvästi" (s. 1).

s. 2:

Tietojärjestelmät
Psykoterapiakeskusten toiminnanohjausjärjestelmien jatkokehitykseen investoitiin 108 (175) euroa. Vuodesta 2012 asti kehitetyillä järjestelmillä on automatisoitu prosessit asiakkaiden hankinnasta potilastietojen käsittelyyn ja taloushallintoon asti. Tietojärjestelmät ovat yritykselle merkittävä aineeton pääoma. Ne mahdollistavat toiminnan nopean skaalaamisen, tehokkaan hallinnon, mitattavan laadun ja psykoterapeuttien ajan keskittämisen hoitotyöhön.

s. 4:

Tietosuoja
Tietosuojan kehittämiseksi perustettiin tietosuojatoimikunta sekä nimitettiin uusi tietosuojavastaava ja lakiasioita vastaava johtaja. Tietosuojan nykytilanteesta tehtiin analyysi. Henkilörekistereiden tietosuojaselosteet päivitettiin. Toiminnanohjausjärjestelmä siirrettiin ISAE 3000 -auditoidusti ISO 27001 sekä VAHTI 2/2013 -turvallisuusmääritykset täyttäviin tiloihin. Järjestelmästä laadittiin omavalvontasuunnitelma ja järjestelmä ilmoitettiin Valviran tietojärjestelmärekisteriin. Tietosuojatoimikunta laatii toimintavuodestansa yksityiskohtaisemman tietotilinpäätöksen.

Lähde: https://www.slideshare.net/vastaamo/psy ... tomus-2017

Kummallista kyllä, myös vuonna 2017 Vastaamo näyttää vuoden 2018 tapaan investoineen toiminnanohjausjärjestelmiensä jatkokehitykseen alle 200 euroa. Sitten tammikuussa 2020 hallituksen kokouspöytäkirjassa asialistalla oli ”IT Kotipesä kuntoon”, kuten Tarkastaja Levisi mainitsi aiemmmin https://www.iltalehti.fi/talous/a/3c760 ... 2719ab8e2e

Yhtiön avoimuus ja läpinäkyvyys näyttää karisseen kolmessa vuodessa roimasti. Vuoden 2017 toimintakertomuksen julkaisun yhteydessä slideshare-linkin sivulla on toimitusjohtaja Ville Tapion puhelinnumero ja sähköpostiosoite, ja Ville Tapiosta mainitaan, että hän antaa lisätietoja. Kuinkas on vuonna 2020?

[Hermione]

Vastaamohan on tehnyt alihankintaa eri sairaanhoitopiireille, eli heidän terapeuttinsa ovat työskennelleet sairaanhoitopiirin asiakkaiden kanssa.

Voiko olla että olet luullut asioivasi sanotaan nyt vaikka TYKSin psykologin kanssa, mutta hän on todellisuudessa ollut Vastaamon ostopalvelurenki?

Ei ole mahdollista, kun en ole asioinut minkään sairaanhoitopiirin psykologipalveluiden kanssa.

Yksi mahdollisuus on että joku vastaamon asiakas on antanut jostain syystä oman osoitteensa sijasta minun osoitteen. Tein tietopyynnön vastaamoon niin asiaan tulee ehkä selvyys. Tästä selviää myös miten heppoisin perustein tulevat antamaan tietoja ulos..

Onko sun osoite muotoa [email protected]? Onko sun nimi sellainen että voisi helposti sattua kirjoitusvirhe, tyyliin Iida Virtasen sähköpostiosoitteeksi on kirjoitettu [email protected]?

Ei kenenkään YHTEYSTIETO-OSOITTEEKSI tarkoituksella kirjoiteta toisen henkilön osoitetta, ellei ole lapsi kyseessä. Tietysti jos osoite on muotoa tähtipö[email protected] niin siitä ei huomaa kenen se on.

Mutta yksi todennäköinen vaihtoehto on, että joku lähettelee tuota kiristysviestiä muillekin sähköpostilistoille kuin potilastiedoille ja toivoo että osuu Vastaamon asiakkaita sekaan.

Mutta tosi outoa kyllä. Tuliko se samasta osoitteesta kun muille kiristetyille?

Ikävä kyllä minulla on sellaisia kaimoja joille tarkoitettuja hyvin arkaluontoisiakin viestejä on vuosien mittaan minulle tullut. Hetuineen päivineen.

Ja sähköposti oli se Vastaamon virallinen viesti. Selvittelen asiaa edelleen.