Kysymyksiin vastasi sähköpostilla Psykoterapiakeskus Vastaamon hallituksen puheenjohtaja Tuomas Kahri.
1. Mikä teidän käsityksenne on, miten tietomurto on tapahtunut?
Tuntematon vihamielinen osapuoli on ollut yhteydessä Vastaamoon ja väittää saaneensa haltuun yhtiön asiakkaiden luottamuksellisia tietoja.
Keskusrikospoliisi aloitti asiasta rikostutkinnan.
Tapahtumasta tehtiin välittömästi ilmoitukset myös Suomen kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle. Lisäksi Vastaamo ryhtyi välittömästi toimenpiteisiin asian selvittämiseksi yhteistyössä ulkopuolisten ja riippumattomien tietoturva-asiantuntijoiden kanssa.
2. Kuinka monen potilaan tietoja kiristäjä on saanut?
Tutkinnassa on paljastunut, että Vastaamo joutui tietomurron uhriksi. Tiedossamme on, että osan asiakkaistamme luottamuksellisia tietoja on tietomurron seurauksena vuotanut.
3. Onko tarkentunut, miltä ajalta (miltä vuosilta) nyt saadut potilastiedot ovat?
Nykytiedon mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet.
Olemme erittäin pahoillamme, että tietoja on levinnyt.
Vastaamo tekee yhteistyötä viranomaisten kanssa, jotka tutkivat asiaa. Tietojen julkistaminen ja levittäminen on rikos. Valitettavasti emme voi varmentaa yksittäisen rekisteröidyn osalta, onko murron yhteydessä hankittuja tietoja levitetty tai käytetty, tai missä laajuudessa.
Tiedotamme nyt tietosuojalain velvoittamalla tavalla kaikkia asiakkaita, joiden tiedot ovat tämän hetken tiedon valossa joutuneet tietoturvaloukkauksen kohteeksi. Vastaamo on jo käynnistänyt henkilökohtaisten viestien lähettämisen.
4. Jatkuuko Vastaamon terapiatoiminta normaalisti?
Vastaamon toiminta jatkuu normaalisti.
5. Voivatko uudet asiakkaat tulla turvallisin mielen terapiaan?
Vastaamo on joutunut tietomurron ja kiristyksen uhriksi. Me teemme yhteistyötä kaikin tavoin viranomaisten kanssa.
Vastaamon tietojärjestelmiä on tarkistettu. Ne ovat vahvasti suojattu, ja niiden käyttöä valvotaan tehostetusti tietoturva-ammattilaisten toimesta. Jatkamme toimenpiteitä.
Lue myös:
Psykoterapiakeskus Vastaamon tietomurto voi koskea myös TAYSin nuoria asiakkaita