Näin Psykoterapiakeskus Vastaamo lähestyi asiakkaitaan tietomurron jälkeen: "Todennäköiset seuraukset voivat vaihdella paljon"

Yle on nähnyt sähköpostiviestin, jonka Vastaamo on lähettänyt asiakkailleen.

Psykoterapiakeskus Vastaamo on lähettänyt tietoturvaloukkausilmoituksen asiakkailleen. Kuva: Emmi Korhonen / Lehtikuva

Psykoterapiakeskus Vastaamon tietomurto on herättänyt huolta asiakkaissa muun muassa sosiaalisessa mediassa.

Yle on nähnyt sähköpostiviestin, tietoturvaloukkausilmoituksen, jolla Vastaamo on informoinut asiakkaitaan tietomurron ja kiristyksen kohteeksi joutumisestaan.

Vastaamon hallituksen puheenjohtaja Tuomas Kahri vahvistaa Ylelle, että kyseessä on Vastaamon lähettämän sähköpostin suomenkielinen osuus.

Sähköpostiviestin alkupuoliskon perusteella on mahdollista, että viesti on lähetetty vain niille asiakkaille, joiden tietojen uskotaan päätyneen vääriin käsiin.

Tapauksessa on kyse siitä, että kiristäjä on vienyt Psykoterapiakeskus Vastaamosta potilaiden arkaluontoisia tietoja. Tekijä yrittää kiristää keskukselta rahaa.

Viestin alkupuolella kerrataan, mitä on tapahtunut.

"Tutkinnassa on paljastunut, että Vastaamo joutui tietomurron uhriksi. Tiedossamme on, että osan asiakkaistamme luottamuksellisia tietoja on tietomurron seurauksena vuotanut. Nykytiedon mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vuotaneet."

Viestissä kerrotaan rikostutkinnasta

Sähköpostiviestissään Vastaamo arvioi, että tietomurron seuraukset voivat vaihdella paljon henkilön mukaan.

"Tietomurron kohteena olevat tiedot ovat luonteeltaan sellaisia, että todennäköiset seuraukset voivat vaihdella paljon riippuen henkilöstä."

Viestissä rauhoitellaan, että koska psykoterapiakeskus ei käytä maksutapana luottokorttia, luottotiedot tuskin ovat vaarassa.

"Tietoturvaloukkaus aiheuttaa kuitenkin huolta ja mielipahaa, omien henkilötietojen valvontakyvyn menetystä sekä salassapitovelvollisuuden alaisten tietojen luottamuksellisuuden mahdollista menetystä, mutta kaikille rekisteröidyille todennäköisiä seurauksia yksilötasolla on vaikea määrittää. Emme tiedä yksittäisen rekisteröidyn osalta, onko murron yhteydessä hankittuja tietoja levitetty tai käytetty, tai missä laajuudessa."

  • Lue myös:

Sähköpostiviestissä kerrotaan myös, että keskusrikospoliisi on aloittanut asiasta rikostutkinnan ja asiasta on tehty heti ilmoitukset Kyberturvallisuuskeskukselle, Valviralle ja tietosuojavaltuutetun toimistoon.

Viestin mukaan poliisitutkinnasta johtuvista syistä asiasta ei ole voitu tiedottaa aikaisemmin.

Ylen tiedossa ei ole, milloin sähköposti on lähetetty.

  • Lue lisää:

Viestissä pahoitellaan tapahtunutta

Viestissä myös pahoitellaan tapahtunutta syvästi ja vakuutetaan, että viranomaiset ja psykoterapiakeskus tekevät kaikkensa estääkseen tietojen leviämistä ja tapahtuneen selvittämiseksi.

Vastaamon tietojärjestelmiä valvotaan viestin mukaan tehostetusti.

Lisäksi annetaan toimintaohjeet.

"Jos havaitset tietojesi väärinkäyttöä tai epäilet sellaista, jos tietojasi leviää verkossa tai jos sinuun otetaan yhteyttä tietomurrossa vuotaneiden tietojen osalta, kehotamme sinua asianomistajana ilmoittamaan tästä kotipaikkasi poliisille ja tarvittaessa tekemään asiasta rikosilmoituksen. Voit tarvittaessa pyytää neuvoa myös tietosuojavaltuutetun toimistosta."

Viestissä annetaan myös muun muassa Vastaamon asiakaspalvelun yhteystiedot.

Lisää aiheesta: