Terveystalo reagoi tietojenkalasteluun – siirtyi vahvaan tunnistautumiseen verkkoajanvarauksessa

Terveystalon asiakkaita joutui viime viikolla tietojenkalastelun kohteeksi.

Suomen Terveystalo
Terveystalo Joensuussa.
Vahvan tunnistautumisen käyttöönotto ei edellytä Terveystalon asiakkailta toimenpiteitä. Ismo Pekkarinen / AOP

Terveyspalveluita tarjoava Terveystalo otti torstaina käyttöön vahvan tunnistautumisen sähköisessä verkkoajanvarauksessaan.

Vahva tunnistautuminen otettiin käyttöön nopeutetulla aikataululla sen jälkeen, kun Terveystalo oli kertonut sen sähköiseen verkkoajanvaraukseen kohdistuneesta tietojenkalastelusta.

– Halusimme toimia nopeasti ja meillä oli valmius ottaa vahva tunnistautuminen käyttöön vain muutamassa päivässä, digitaalisen liiketoiminnan johtaja Juha Juosila sanoo Terveystalon tiedotteessa.

Vahvan tunnistautumisen käyttöönotto ei edellytä Terveystalon asiakkailta toimenpiteitä. Se tarkoittaa käytännössä, että jatkossa sähköisen verkkoajanvarauksen yhteydessä asiakkaan henkilöllisyys todennetaan esimerkiksi verkkopankkitunnusten avulla.

Tietojenkalastelun kohteeksi joutui viime viikolla alle kymmenen Terveystalon asiakasta, joista jokaista on informoitu asiasta puhelimitse. Terveystalon mukaan tietojenkalastelu ei kohdistunut potilastietoihin, vaan verkkoajanvaraukseen, jossa käsitellään ainoastaan nimi- ja henkilötunnustietoja.

Tietojenkalastelu kävi ilmi Terveystalon saamasta kiristysviestistä. Terveystalo on tehnyt asiasta rikosilmoituksen poliisille ja ilmoituksen tietosuojavaltuutetulle sekä Suomen kyberturvallisuuskeskukselle.

Lue aiheesta lisää:

Terveystalon verkkoajanvarauksesta kalasteltu henkilötietoja – järjestelmän haavoittuvuus oli tiedossa jo etukäteen