1. yle.fi
  2. Uutiset

Psykoterapiakeskus Vastaamon kiristäjä julkaisi yöllä lisää erittäin arkaluontoisia potilaskertomuksia

Potilastiedoissa kerrotaan henkilötietoja ja hyvin intiimejä tietoja asiakkaiden elämäntilanteista ja mielenterveyden ongelmista.

Vastaamon tietomurto
Kuvassa on Vastaamon logo.
Psykoterapiakeskus Vastaamo on itse kertonut olevansa kiristyksen kohteena. Petteri Bülow / Yle

Psykoterapiakeskus Vastaamoa kiristävä henkilö on julkaissut yöllä Tor-verkossa lisää varastamiaan potilastietoja. Potilastiedoista ilmenee Vastaamon asiakkaiden nimet, osoitteet, henkilötunnukset ja potilaskertomukset.

Potilaskertomuksista moni sisältää erittäin arkaluontoista tietoa asiakkaiden yksityiselämästä.

Lue myös:

Vastaamon kiristäjän sivu ilmestyi takaisin nettiin – kiristäjä julkaisi yöllä lisää potilastietoja, mutta sitten sivu katosi useiksi tunneiksi

Tuntematon kiristäjä on julkaissut myös viestejä, joiden hän antaa ymmärtää olevan Vastaamon edustajan ja hänen välisiään. Viestien perusteella kiristäjä vaatii Vastaamolta 40 bitcoinin lunnaita, jotta hän lopettaa tietojen julkaisun. Vaadittu verkkovaluuttasumma vastaa noin 450 000 euroa.

Kiristäjä uhkasi julkaista sata potilastietoa päivässä, jos hänen vaatimuksiinsa ei suostuta. Viime yönä hän julkaisi toiset sata, ja nyt julkaistujen potilastietojen määrä on yhteensä vähän yli 200.

Oikeiden ihmisten tietoja

Yle on nähnyt potilastiedoiksi väitetyt tiedostot ja tehnyt vertailua kahdessa niistä ilmoitettujen nimien, väestörekisterin ja sosiaalisen median välillä. Potilastiedoissa kerrotut henkilötiedot ovat oikeiden ihmisten tietoja.

Myös potilaskertomukset vaikuttavat aidoilta, mutta ulkopuolisen on mahdoton varmistua niiden sisällön todenperäisyydestä.

Kiristäjä kirjoittaa verkossa englanniksi, mutta hänen äidinkielensä ei ole tiedossa.

Jutun tutkinnanjohtajana toimii kansainväliseen verkkorikollisuuteen erikoistunut rikoskomisario Marko Leponen Keskusrikospoliisista. Hän kertoo, että tapausta tutkitaan törkeänä tietomurtona ja törkeänä yksityiselämää loukkaavana tiedon levittämisenä.

Leponen tiedotti torstaina, että poliisi kehottaa tekemään rikosilmoituksen, jos huomaa omien tietojensa päätyneen nettiin. Rikosilmoituksen voi tehdä sähköisesti.

Leponen ei vahvista yrityksen nimeä, mutta Vastaamo itse vahvistaa, että yritys on joutunut tietomurron ja kiristyksen kohteeksi.

Tietomurron laajuus ei tiedossa

Vastaamon hallituksen puheenjohtaja Tuomas Kahri kertoi keskiviikkona Ylelle, että asiasta ei ole voitu tiedottaa aiemmin tutkintateknisistä syistä. Kahri ei kerro, kuinka monen ihmisen tietoja on varastettu tai milloin tietovuoto on tapahtunut.

Kiristäjän ilmoituksen mukaan hänellä on niitä hallussaan 40 000.

Erityisasiantuntija Perttu Halonen Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksesta kuvasi tietomurtoa hyvin poikkeukselliseksi.

Erityisen harvinaisen ja vakavan asiasta tekee Halosen mukaan se, että tietomurto on kohdistunut sote-palveluita tarjoavaan yritykseen.

Ohjauksia julkisesta terveydenhuollosta

Vastaamoon ohjataan potilaita myös julkiselta sektorilta. Vastaamo on toiminut esimerkiksi Oulun yliopistollisen sairaalan psykoterapian sopimuspalvelutoimittajana toukokuusta 2019 alkaen.

Pohjois-Pohjanmaan sairaanhoitopiirin mukaan vuoto ei tämän hetkisten tietojen mukaan koske Oysin potilastietoja. Vastaamo puolestaan on kertonut, että myöskään Vastaamon tiedoissa tietomurto ei koske marraskuun 2018 jälkeen kirjattuja tietoja.

Myös Pirkanmaan sairaanhoitopiiri tiedotti torstaina, että sillä on ollut sopimus Vastaamon kanssa perhepsykoterapiapalvelujen ja muiden psykoterapiapalvelujen hankinnasta vuosina 2016-2018.

Sopimus on koskenut myös TAYSin lasten ja nuorten psykoterapiapalveluita. Tays selvittää parhaillaan, kuinka montaa sen asiakasta tietomurto mahdollisesti koskee.

Päivitys 22.10.2020 klo 9.25: Juttuun lisätty Vastaamon ja Kyberturvallisuuskeskuksen edustajien kommentit.

Päivitys 22.10.2020 klo 9.47: Juttuun lisätty tieto Oulun yliopistollisesta sairaalasta.

Päivitys 22.10.2020 klo 13.46: Juttuun lisätty tieto Taysin asiakkuudesta.

Päivitys 22.10.2020 klo 15.24: Päivitetty juttuun tieto poliisin kehotuksesta tehdä rikosilmoituksia.

Lue myös:

Useat tahot tutkivat psykoterapiakeskus Vastaamon tietomurtoa ja kiristystä – Kyberturvallisuuskeskus pitää tapausta poikkeuksellisena

Oysin psykoterapian palvelutoimittaja Vastaamo on joutunut tietomurron kohteeksi – Oysin potilastiedot ovat turvassa

Lue seuraavaksi