Psykoterapiakeskus Vastaamon potilastiedot ilmestyivät jälleen keskiviikon vastaisena yönä Tor-verkkoon. Joku julkaisi linkin mahdollisesti lähes 32 000 potilaskertomusta sisältävään tiedostoon kahdella pimeässä verkossa toimivalla keskustelupalstalla.
Ylen tietojen mukaan ainakin osa julkaistuista potilastiedoista on aitoja eli luultavasti peräisin Vastaamon tietomurrosta. Tiedot on julkaissut nimetön käyttäjä anonyymin tiedostonjakopalvelun kautta ilman saatesanoja.
Tutkinnanjohtaja Marko Leponen keskusrikospoliisista sanoo, että tässä vaiheessa on vielä mahdotonta arvioida tiedot julkaisseen henkilön motiiveja. Poliisi tutkii tapausta törkeänä yksityiselämää loukkaavana tiedon levittämisenä.
– Emme tiedä, kuinka monen ihmisen käsissä tietokanta on. Se tekee motiivinkin arvioimisesta vaikeaa, Leponen sanoo.
Poliisi: Ensimmäinen laaja julkaisu syksyn jälkeen
Poliisin tietojen mukaan kyseessä on nyt syksyn tapahtumien jälkeen ensimmäinen kerta, kun Vastaamon potilaiden tietoja on jaettu laajamittaisesti. Tällä kertaa tiedot julkaistiin pienemmässä tiedostossa, jossa oli ilmeisesti lähes pelkästään tekstimuotoisia potilaskertomuksia.
– Tekijällä on varmaan omat syynsä siihen, minkä takia hän on tietoja halunnut siivota tai hankkinut siivotun version, tutkinnanjohtaja Leponen sanoo.
Ensimmäisen kerran tiedot ilmestyivät Tor-verkkoon lokakuussa 2020. Arviolta 33 000 henkilön arkaluontoiset potilaskertomukset ja henkilötiedot julkaistiin kenen tahansa ladattavaksi.
Potilastiedot haltuunsa saanut rikollinen on yrittänyt kiristää tiedoilla rahaa niin Vastaamolta kuin sen asiakkailta. Tämänhetkisen käsityksen mukaan kiristäjä kuitenkin julkaisi potilastiedot kaikkien saataville ilmeisesti vahingossa. On siis täysin mahdollista, että tiedot on nyt julkaissut eri tekijä kuin alkuperäinen kiristäjä.
Tiedot olivat peräisin psykoterapiakeskuksen potilastietokantaan aiemmin tehdystä tietomurrosta. Murron tapahtuessa potilastiedot olivat netissä ilman kunnollista suojausta.
Vastaamo sai ensimmäisen kiristysviestin jo maaliskuussa 2019. Asiasta ei kuitenkaan kerrottu ulospäin. Julkisuuteen tapaus tuli viime syksynä, kun kiristäjä alkoi julkaista potilastietoja Tor-verkossa.
Arkaluontoisten potilastietojen ja henkilötietojen levittäminen on rikollista. Joissakin tapauksissa myös tietojen katselu voi olla rikos, arvioi julkisoikeuden professori Tomi Voutilainen Itä-Suomen yliopistosta Mikrobitti-lehdelle viime vuonna.
"Ei tässä missään nimessä paikallaan seistä"
Poliisi tutkii Vastaamo-vyyhtiä törkeänä tietomurtona, törkeänä kiristyksenä ja törkeänä yksityiselämää loukkaavana tiedon levittämisenä. Lisäksi Vastaamon henkilökuntaan kuuluvia epäillään tietosuojarikoksesta.
Kolmantena haarana on vielä Vastaamon yrityskauppaan liittyvä rikostutkinta. Ylen tietojen mukaan poliisille on tehty tutkintapyyntö törkeästä petoksesta liittyen siihen, että tietoa Vastaamon tietomurrosta pimitettiin.
Tutkinnanjohtaja Marko Leponen keskusrikospoliisista kertoi Ylelle maanantaina poliisin edistyneen tutkinnassa.
– Olemme pystyneet hankkimaan sellaista tutkinnallista aineistoa, jonka avulla jutussa on päästy koko ajan eteenpäin. Ei tässä missään nimessä paikallaan seistä, Leponen kertoi tuolloin.
Poliisi ei kerro, onko sillä epäiltyjä tietomurrosta tai kiristyksestä. Viime vuonna poliisi teki kotietsinnän ja kaksi laite-etsintää. Pakkokeinojen kohteeksi joutuneilla henkilöillä ei kuitenkaan ole poliisin mukaan tekemistä tietomurron ja kiristyksen kanssa.
Psykoterapiakeskus Vastaamo on kutsunut torstaiksi koolle ylimääräisen yhtiökokouksen. Siinä on tarkoitus päättää yhtiön toiminnan jatkamisesta. Yhtiön toimitusjohtaja Heini Pirttijärvi ja hallitus ovat aiemmin ilmoittaneet eroavansa.