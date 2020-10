Vastaamo on aloittanut sisäisen tutkinnan tietojärjestelmistään: ”Nykytiedon mukaan tietokanta on turvallinen”, hallituksen puheenjohtaja sanoo

Psykoterapiakeskus Vastaamo avasi oman kriisipuhelimen ja tarjoaa tietomurron uhreille maksutonta keskustelua. Tietomurtoa selvitetään myös yhtiön sisäisessä tutkinnassa.

Psykoterapiakeskus Vastaamolla on parikymmentä toimipistettä ympäri Suomea. Kuvassa yhtiön Pasilan-toimipiste Helsingissä 25. lokakuuta.­

Tietomurron ja kiristyksen kohteeksi joutunut Psykoterapiakeskus Vastaamo on käynnistänyt sisäisen tutkinnan tietojärjestelmiensä turvallisuudesta.

”Tietokanta on tarkastettu ja varmistettu. Nykytiedon mukaan se on turvallinen eikä tietoja ole vuotanut marraskuun 2018 jälkeisenä aikana”, kertoo Vastaamon hallituksen puheenjohtaja Tuomas Kahri.

Kahrin mukaan yhtiö selvittää tietojärjestelmiensä tilan yhdessä viranomaisten kanssa. Nykyasiakkaiden luottamus tietoturvan säilymiseen voi kuitenkin olla koetuksella.

”Aika tekee vielä tehtäväänsä. Emme kuitenkaan voi muuta kuin varmistaa, että kaikki tietojärjestelmät ovat turvallisia myös tulevaisuudessa. Psykoterapia on luottamuksellista toimintaa. Sen ennakkoehto on, että tiedot pysyvät suojassa”, Kahri sanoo.

Marraskuun 2018 asiakasrekisteri ei pysynyt suojassa. Tietomurrossa on poliisin mukaan vuodettu kymmeniä tuhansia asiakastietoja.

Tietomurron uhrit ovat saaneet kiristysviestejä, joissa heiltä vaaditaan lunnaita. Jos uhri ei maksa, kiristäjä uhkaa julkaista hänen tietonsa.

”Ymmärrän hyvin ihmisten huolen ja sen, kuinka tärkeää luottamus heille on. Pahoittelemme syvästi, että näin on päässyt tapahtumaan”, Kahri sanoo.

Vastaamo tarjoaa tukea kiristyksen uhreille. Yhtiö on avannut oman kriisipuhelimen ja tarjoaa tietomurron kohteiksi joutuneille asiakkailleen maksuttoman mahdollisuuden keskusteluun terapeutin kanssa.

Kriisipuhelimessa asioinnista ja maksuttomasta keskustelusta ei tehdä potilaskirjauksia, Vastaamo kertoo sunnuntai-iltana julkaisemassaan tiedotteessa.

”Pyrimme rakentamaan viranomaisten ja kolmannen sektorin kanssa toimivan järjestelmän, jotta kaikki uhrit saavat tukea”, Kahri sanoo.

Kriisipuhelimeen on Kahrin mukaan tullut jo niin paljon soittoja, että puhelin on ruuhkautunut: ”Määrä on niin suuri, että vaikka kuinka kasvatamme resursseja, emme pysty kaikkiin yhteydenottoihin vastaamaan. Otammekin ilolla vastaan niin julkiselta puolelta kuin esimerkiksi SPR:ltä tarjottua apua.”

Tietomurto koskee marraskuuta 2018, mutta se huomattiin vasta nyt.

Miten tämä on mahdollista?

”Koko tilanne tuli ilmi sitä kautta, että saimme kiristysviestin syyskuun lopussa”, Kahri kertoo.

Syyskuussa epäilty tietomurtaja otti yhteyttä Vastaamoon ja vaati psykoterapiakeskukselta noin 450 000 euroa vastaavaa summaa digivaluutta bitcoineja.

Vastaamo teki asiasta rikosilmoituksen 29. syyskuuta. Poliisi kuitenkin tiedotti asiasta vasta viikkoja myöhemmin, kun epäilty tietomurtaja julkaisi Vastaamon asiakkaiden tietoja 21. lokakuuta.

Kahrin mukaan Vastaamo on käynnistänyt sisäisen tutkinnan selvittämään, miten tietomurto on voinut tapahtua jo kaksi vuotta sitten mutta selvisi vasta nyt

”Selvitämme nimenomaan sitä, miten näin on voinut tapahtua”, Kahri kertoo.

Toimintakertomusten perusteella Vastaamo on viime vuosina tiedostanut nopean kasvun aiheuttamat paineet yhtiön järjestelmille ja riskit, joita asiakastietojen arkaluonteisuus aiheuttaa.

Vuonna 2018 Vastaamo teki tietosuojaselvityksen ja henkilöstölle järjestettiin tietosuojakoulutus, kun EU:n tietosuoja-asetus tuli voimaan. Yritykselle perustettiin tietosuojatoimikunta sekä nimettiin tietosuojavastaava ja lakiasioista vastaava johtaja.