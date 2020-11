Hallitus pitää tänään torstaina valtioneuvoston yleisistunnon jälkeen tiedotustilaisuuden Psykoterapiakeskus Vastaamoon kohdistuneen tietomurron jatkotoimenpiteistä. Tiedotustilaisuus alkaa noin puoli kahdelta. Tilaisuudessa ovat paikalla perhe- ja peruspalveluministeri Krista Kiuru (sd.), oikeusministeri Anna-Maja Henriksson (r.) ja kuntaministeri Sirpa Paatero (sd.).

Kulttuuri- ja tiedeministeri Annika Saarikko (kesk.) kertoi keskiviikkona hallituksen keskustelleen mahdollisuuksista Vastaamon tietomurron uhrien auttamiseksi. Poliittisena tahtona on ollut henkilötunnuksen vaihtamisen helpottaminen. Kiurun mukaan muille ministereille esiteltiin keskiviikkona sitä, mihin toimiin pitäisi ryhtyä.

Tällä hetkellä henkilötunnuksen voi vaihtaa vain painavasta syystä, esimerkiksi jos joku on jo käyttänyt tunnusta toistuvasti väärin ja siitä on aiheutunut huomattavaa haittaa.

Vastaamo määrättiin tiedottamaan asiakkailleen

Vastaamo kertoi 21. lokakuuta joutuneensa tietomurron ja kiristyksen kohteeksi. Yrityksen toimitusjohtaja Ville Tapio ja kaksi muuta työntekijää saivat kiristyssähköpostin 28. syyskuuta. Vastaamo ilmoitti asiasta tietosuojavaltuutetulle seuraavana päivänä, muttei ilmoittanut tietomurrosta asiakkailleen henkilökohtaisesti. Vastaamon ilmoituksen mukaan se olisi vaatinut ”kohtuutonta vaivaa”.

Yhtiöt voivat tietosuoja-asetuksen mukaan vedota kohtuuttomaan vaivannäköön perusteena sille, ettei kaikille asiakkaille kerrota tietomurrosta henkilökohtaisesti ja tiedottaminen tehdään julkisena tiedonantona. Tietosuojavaltuutettu määräsi myöhemmin Vastaamon ilmoittamaan tapahtuneesta asiakkailleen henkilökohtaisesti.

Vastaamo arvioi uhrien määrän väärin

Keskiviikkona selvisi Vastaamon arvioineen alun perin tietomurron uhrien määräksi noin tuhat asiakasta. Asia paljastui viranomaisilmoituksesta, jonka Vastaamo lähetti tapahtuneen jälkeen tietosuojavaltuutetulle.

Sosiaalisessa mediassa useat henkilöt ovat kertoneet saaneensa henkilökohtaisen kiristysviestin tietomurtoon liittyen. Poliisin mukaan tietomurto on tosiasiassa koskenut kymmenientuhansien asiakkaiden tietoja. Lokakuun loppuun mennessä rikosilmoituksia oli tehty noin 15 000 kappaletta

– Tämä on tietoturvaloukkauksissa aika normaali tilanne, että sitten kun asiaa keretään selvittämään tarkemmin, se määrä muuttuu, apulaistietosuojavaltuutettu Jari Råman kertoi keskiviikkona STT:lle.

Vastaamon murrettu potilastietojärjestelmä on niin kutsuttu B-luokan tietojärjestelmä, joilla ei ole erillistä viranomaisvalvontaa. Järjestelmä on Vastaamon itsensä kehittämä.

