1. yle.fi
  2. Uutiset

Vastaamo kannatti vielä äsken loistavasti – uusi johtaja ei halua arvioida kriisiyhtiön talousnäkymiä, pyytää anteeksi kärsimyksiä

Psykoterapiakeskus Vastaamo ajautui kriisiin kahden tietomurron seurauksena. Ne tapahtuivat 2018 ja 2019, mutta tulivat hallituksen tietoon vasta muutama viikko sitten.

tieto- ja viestintärikokset
Psykoterapiakeskus Vastaamon tarra toimipaikan ulko-ovessa.
Psykoterapiakeskus Vastaamo on ajautunut pahaan kriisiin tietomurron seurauksena.Juha Kemppainen / Yle

Psykoterapiakeskus Vastaamon tietomurtokohu eteni maanantaina siihen pisteeseeen, että yhtiö antoi potkut Vastaamoa pitkään johtaneelle toimitusjohtaja Ville Tapiolle. Ja tänään tiistaina Helsingin käräjäoikeus määräsi MTV:n ja IS:n (siirryt toiseen palveluun)mukaan Tapion sekä hänen perheenjäseniensä omaisuutta väliaikaisesti takavarikoitavaksi lähes 10 miljoonan euron edestä.

Ville Tapion potkut johtuivat yhtiön mukaan siitä, että yhtiöön oli maaliskuussa 2019 kohdistunut tietomurto, jonka toimitusjohtaja oli salannut hallitukselta kuluvaan syksyyn saakka.

– Vaikuttaa ilmeiseltä, että yhtiön toimitusjohtaja on ollut tietoinen tietomurrosta ja saanut tietoonsa Vastaamon tietoturvapuutteet, sanoo Vastaamon hallituksen puheenjohtaja, operatiivisen vastuun väliaikaisesti ottanut Tuomas Kahri.

Oliko tämä pääsyy Ville Tapion irtisanomiseen?

– Nimenomaan se, että tietoomme oli saatu toinen tietomurto, josta ilmeisesti ollaan oltu tietoisia ja jota ei ole yhtiön nykyiselle hallitukselle ja omistajalle kerrottu.

Kuinka monen tietoja on murrettu ja päätynyt vääriin käsiin?

– Vuoden 2018 marraskuussa tapahtuneessa tietomurrossa on varastettu tietokanta. Määrä on merkittävä, kymmeniätuhansia ihmisiä.

Milloin Vastaamo sai ensimmäisen kerran vihiä siitä, että yhtiön tietokantaan on murtauduttu?

– Tieto tuli syyskuun lopussa 2020, kun kiristäjä lähestyi kiristysviesteillä kolmea Vastaamon työntekijää. Asiasta ilmoitettiin välittömästi keskusrikospoliisille, Suomen kyberturvallisuuskeskukselle, Valviralle ja tietosuojavaltuutetulle. Samaan aikaan palkattiin kyberturvallisuusyhtiö Nixu tekemään tietomurron teknistä selvitystä.

– Aloitettiin tutkinta ja sittemmin on selvinnyt, että järjestelmään on voitu tunkeutua vuoden 2019 maaliskuun puoliväliin asti. On mahdollista, että yksittäisia tietoja on tarkasteltu tai kopioitu.

Onko tietomurtojen takana sama yksi taho vai useampia?

– Ei ole tietoa.

Entä onko kiristäjiä useita?

– Meillä ei ole tietoa siitä. Teemme yhteistyötä poliisin kanssa. Poliisi selvittää asiaa.

Millaista keskusteluja kiristäjän kanssa on käyty?

– Poliisi selvittää ja tekee tutkintaa.

Joko tietojen vuotopaikka on korjattu, ettei vastaavia pääse käymään jatkossa?

– Nixun kanssa tekemämme selvityksen mukaan vaikuttaa selvältä, että maaliskuun puolivälissä 2019 yhtiöön kohdistui tietomurto. Tietoturvapuutteet on korjattu sen jälkeen. Ei ole ilmennyt viitteitä siitä, että tietojärjestelmiin olisi tunkeuduttu maaliskuun 2019 jälkeen.

Miltä näyttää Vastaamon tulevaisuus?

– Ihan ensimmäinen asia on nyt se, että tämä on äärimmäisen raskas ja inhimilisesti todella ikävä tilanne ihmisille, joiden tiedot ovat joutuneet murron kohteeksi. Olemme syvästi pahoillamme, että tietomurto on päässyt tapahtumaan. Pyydän anteeksi puutteita tietoturvassa, joiden seuraukset ja inhimillinen hinta on muodostunut äärimmäisen raskaaksi.

– Yhtiö on menestynyt erittäin hyvin tänä vuonnakin, vaikka on ollut koronakriisiä ja kaikkea muuta. Talous on tähän kriisiin asti ollut oikein hyvässä kunnossa.

Entäs tästä eteenpäin?

– Sitä on aivan liian aikaista ja mahdotonta spekuloida tässä vaiheessa. Tärkeintä on, että keskitytään asioiden selvittämiseen ja rakennetaan ihmisille takaisin luottamus siitä, että psykoterapia on hyvää työtä. Luottamuksen palauttaminen kaikille on mielestäni ehdottomasti tärkein asia.

Kuinka kauan luottamuksen palauttaminen kestää?

– Ihmiset kokevat hyvin voimakasta ahdistusta siitä, että heidän tietojaan on vuotanut. Se heijastuu nyt kaikkeen psykoterapiatoimintaan myös Vastaamon ulkopuolella. Kyse on kuitenkin erittäin tärkeästä työstä ja toivomus on, että ihmisten luottamus näitä palveluita kohtaan palautuisi hyvinkin nopeasti.

Voiko Vastaamo selvitä tästä tilanteesta ilman konkurssia?

– Kuten sanottu, tässä kohtaa on tärkeää keskittyä siihen, että saadaan ihmisille apua. Tämä on epäinhimillinen tilanne ihmisille, joiden tiedot ovat vuotaneet. Huolehditaan taloudesta sitten myöhemmin.

Kohu on ollut valtava, minkä verran asiakkailta on tullut peruutuksia?

– Edelleenkin minusta tärkeämpää on nyt se, että saisimme apua kaikille, jotka apua tarvitsevat. Olemme muun muassa avanneet kriisipuhelimen ja sopineet terapeuttiemme kanssa, että he keskustelevat omien asiakkaidensa kanssa veloituksetta tuntemuksista, jotka asiaan liittyvät.

Kuinka vahvasti uskotte, että Vastaamo nousee kriisistä ja pystyy toimimaan normaalisti?

– Vastaamon toiminnan tarkoitus on lisätä mielenterveyspalveluiden saatavuutta ihmisille, jotka niitä tarvitsevat. Tämä ei ole muuttunut mihinkään ja tulee varmasti tulee jatkumaan tästä tulevaisuuteen.

Toimitusjohtajan tehtävistä maanantaina erotettu Ville Tapio ei vastannut Yle uutisten soittopyyntöön.

Lue lisää:

Vastaamon potkut saanut toimitusjohtaja: "Olen syvästi pahoillani vastaamolaisten ja heidän asiakkaidensa puolesta"

Asiantuntijat: Vastaamon sisällä riidellään miljoonista – yksityisyytensä menettäneet joutuvat odottamaan korvauksia vuosia

Vastaamon kiristysmurto on täysin ainutlaatuinen koko maailmassa – Harvat aiemmat potilaiden kiristämiset ovat liittyneet kauneusleikkauksiin

Kela odottaa selvitystä Vastaamolta: päätöksiä sen jälkeen – sairaanhoitopiiri jäädytti asioinnin psykoterapiakeskukseen

Lue seuraavaksi