Ex-toimitusjohtaja on kiistänyt syytteen tietosuojarikoksesta. Hänen mukaansa yrityksen tietoturvaongelmat johtuivat it-työntekijöiden virheistä.
Helsingin käräjäoikeus antaa tänään ratkaisunsa Psykoterapiakeskus Vastaamon entisen toimitusjohtajan tietosuojarikossyytteestä.
Syyttäjä sanoo, että Ville Tapio laiminlöi riittävästä tietoturvasta huolehtimisen ja antoi viranomaisille vääriä tietoja yritykseen keväällä 2019 kohdistuneesta tietomurrosta. Syyttäjän mukaan motiivina salailuun oli turvata tuleva yrityskauppa. Pääomasijoittaja Intera Partners hankki osake-enemmistön Vastaamosta keväällä 2019.
Tapio kiistää syytteen ja sanoo, ettei itsekään tiennyt tietomurrosta. Tietosuojarikoksesta voidaan tuomita sakkoja tai enintään vuosi vankeutta.
Syyttäjä: Vastaamon tietoturvan taso oli alkeellinen
Syyttäjän mukaan Vastaamoon kohdistui kaksi tietomurtoa, yksi vuonna 2018 ja toinen maaliskuussa 2019. Epäilynä on, että vuonna 2018 tehdyssä murrossa vietiin potilastiedot, joilla asiakkaita myöhemmin kiristettiin. Syyttäjän mukaan Vastaamossa ei oltu tästä murrosta tietoisia.
Tapion syytteessä on kyse maaliskuun 2019 tietomurrosta ja sen jälkeisestä ajasta lokakuuhun 2020 asti. Syyttäjän mukaan ulkopuolinen taho murtautui 15. maaliskuuta 2019 Vastaamon potilastietokantaan, sotki tietokannan ja jätti potilastietokantapalvelimelle kiristysviestin.
Syyttäjän mukaan tapahtuneen jälkeen Vastaamossa tehdyt toimenpiteet olivat riittämättömiä ja potilastietokannan turvallisuus oli vaarantuneena lokakuuhun 2020 saakka. Silloin Vastaamo kertoi joutuneensa kiristyksen kohteeksi, ja sen jälkeen selvitys ja poliisitutkinta tapahtumista aloitettiin.