Ensimmäinen Psykoterapiakeskus Vastaamon tietomurtoihin liittyvä rikosoikeudenkäynti alkaa torstaiaamuna Helsingin käräjäoikeudessa. Syyttäjä vaatii Vastaamon entiselle toimitusjohtajalle Ville Tapiolle rangaistusta tietosuojarikoksesta.
Syyte koskee henkilötietojen käsittelyä niin, että Vastaamosta pääsi vuotamaan kymmenien tuhansien asiakkaiden arkaluonteisia tietoja ulkopuolisille.
Käräjäoikeus on varannut asian käsittelyyn yli kymmenen istuntopäivää. Viimeinen käsittelypäivä on maaliskuun lopussa.
Tietosuojarikoksesta voidaan tuomita sakkoja tai enintään vuosi vankeutta.
Syyttäjät ovat todenneet, että esitutkinnan perusteella ”Vastaamon tietoturva-asiat ovat olleet suorastaan kaaoksessa mitä tulee käytettävissä olleisiin resursseihin, budjettiin, riittävän ammattitaidon käyttämiseen ja hyödyntämiseen, koulutukseen ja osaamiseen”.
Esitutkinnassa oli epäiltynä Ville Tapion lisäksi myös kaksi Vastaamon it-osaston työntekijää. Syyttäjät päättivät kuitenkin nostaa syytteen vain Tapiota vastaan.
Ylityöllistetty it-osasto oli viestittänyt johdolle tietoturvapuutteista ja erilaisista hankintatarpeista, mutta mitään ei tapahtunut.
Tämän takia kahta alaista vastaan ei nostettu syytettä. He eivät olleet sellaisessa asemassa, että he olisivat kyenneet noudattamaan yleisen tietosuoja-asetuksen vaatimuksia tietoturvan käytännön järjestämisestä.
Esitutkinnan mukaan Vastaamoon oli kohdistunut vuosien saatossa useita tietomurtoja. Vastaamon toimitusjohtajan ja it -henkilöstön epäiltiin tienneen murroista.
Viranomaisten tietoon asia tuli vasta, kun Vastaamo teki rikosilmoituksen kiristyksestä syksyllä 2020.
Potilastietojen pitäisi olla tietokannassa, jotka on suljettu ulkopuolisilta yhteyksiltä. Vastaamon tietoliikenneportti on kuitenkin ollut avoinna internetiin 26. marraskuuta 2017 ja 13. maaliskuussa 2019 välisen ajan.
Tämä menettely yhdessä huonojen salasanakäytäntöjen kanssa on tarkoittanut sitä, että tietomurron todennäköisyys on ollut suuri.
Vastaamon tietomurtoa ja sen asiakkaiden kiristystä koskeva esitutkinta on edelleen kesken. Länsi-Uudenmaan käräjäoikeus vangitsi tiistaina aiemmin Julius Kivimäkenä tunnetun Aleksanteri Kivimäen tietomurtotapauksesta epäiltynä.
Kivimäki vangittiin todennäköisin syin epäiltynä muun muassa törkeästä tietomurrosta, törkeästä yksityiselämää loukkaavan tiedon levittämisestä ja kiristysrikoksista.
Jos Kivimäen rikosepäilyt johtavat syytteisiin, ne käsitellään aikanaan erillisessä oikeudenkäynnissä.
Fakta
Vastaamo-tapauksen kolme eri haaraa
Aiemmin Julius Kivimäkenä tunnettu Aleksanteri Kivimäki osallistui vangitsemisistuntoonsa tiistaina Länsi-Uudenmaan käräjäoikeudessa.
■ Vastaamon tietomurtovyyhti on johtanut useisiin eri rikosprosesseihin. Ensimmäisenä oikeudessa käsitellään entisen toimitusjohtajan Ville Tapion syytettä tietomurtorikoksesta.
■Keskusrikospoliisi jatkaa yhä muiden Vastaamo-haarojen tutkintaa. Erityisen keskeinen tutkinta koskee itse tietomurtoja ja kiristysrikoksia. Niistä epäillään Julius Kivimäkenä tunnettua miestä.
■Poliisi tutkii erikseen myös Vastaamon yrityskauppaa loppukeväänä 2019. Ostajan mukaan entinen toimitusjohtaja Ville Tapio pimitti tietomurtoon liittyviä tietoja yrityskaupan yhteydessä. Tapio on kiistänyt tämän.
Lue lisää: Julius Kivimäki vangittiin Vastaamon tietomurrosta epäiltynä
Lue lisää: Tietomurrosta epäillyn asianajaja: Kivimäki kiistää syyllistyneensä mihinkään rikokseen