Tietomurron uhriksi joutunutta Jukka-Pekkaa kalvaa huoli omien tietojen kohtalosta – "Pahinta on epävarmuus ja Vastaamo lisää sitä omalla toiminnallaan"
0:31Verkkoon vuodettuja tietoja ei kannata lukea, sillä se voi olla rikos, sanoo KRP.
Julkaistu 26.10.2020 05:37
Jarno Miettinen
jarno.miettinen@mtv.fi
Psykoterapiakeskus Vastaamon tietomurron uhreiksi joutuneilta tulee kielteistä palautetta yhtiön toiminnasta tietomurron jälkeen. Uhrit kokevat Vastaamon välttelevän vastuutaan poliisitutkintaan vedoten ja pakoilevan asiakkaitaan, jotka etsivät apua pelottavassa tilanteessa.
Turkulainen Jukka-Pekka Puro, 51, on yksi Vastaamon tietomurron uhreista. Häneltä kiristetään 200 tai 500 euron summaa bitcoineina, jotta hakkerien internetissä julkaisemat henkilökohtaiset tiedot poistettaisiin murtautujien palvelimelta.
Puro käytti Vastaamon psykoterapiapalveluita vuosina 2017-18 muun muassa käsitelläkseen vaikeaa elämäntilannettaan, johon kuuluivat pitkäaikaissairaus ja ero.
– Minulla oli aikaan sidottu vaikea tilanne, jonka purkamisessa Vastaamon kaltainen taho on hyvä. Minulle suositeltiin Vastaamoa ja oma psykologini siellä olikin todella hyvä, Puro sanoo.
Jukka-Pekka Puro
Puro antaa paljon kiitosta psykologeille, joiden vastaanotolla hän kävi Vastaamossa. Hän painottaa, ettei hänen kritiikkinsä kohdistu Vastaamossa työskenteleviin henkilöihin vaan yrityksen johtoon.
– En ole missään nähnyt kriittisiä kommentteja Vastaamon psykologeista.
"Helpottaisi, kun tietäisi, mitä asioita kirjattiin"
Purolle ei aina ollut selvää, mitä tietoja hänestä kirjattiin yrityksen tietojärjestelmiin.
Puroa haastatellut psykologi kirjoitti tiedot vihkoon. Hän ei vieläkään tiedä tarkasti, mitkä näistä tiedoista päätyivät Vastaamon sähköisiin järjestelmiin.
Mies ei usko, että kaikkia Vastaamon psykologien käymiä potilaskeskusteluita olisi pystytty litteroimaan ja viemään yksi yhtenä sähköiseen potilastietokantaan jo yksin asiakkaiden suuren määrän takia.
– Minulle sanottiin, ettei näitä tietoja viedä mihinkään tietojärjestelmään. Pahinta tässä on tietämättömyys. Helpottaisi paljon, kun tietäisi, että minkälaista sisäistä politiikkaa Vastaamo on harjoittanut tietojen suhteen.
Kaikista pahinta nykytilanteessa on Puron mielestä Vastaamon hiljaisuus ja siitä aiheutuva kiristyksen uhreille koituva tietämättömyys.
Asiakkaille ei ole kerrottu, oliko yhtiössä ohjeistus tietojen kirjaamisesta sähköiseen järjestelmään.
– Olisi hirvittävän tärkeää tietää, onko Vastaamo antanut sisäiset ohjeet siitä, mitä tietoja on kirjattu sähköiseen tietokantaan ja mitä ei ole. Mitä tietoja sinne on oletusarvoisesti viety ja millä laajuudella?
– He voisivat sanoa senkin, jos tällaisia ohjeita ei ole ollut. Kriisitilanteissa pahinta on epävarmuus ja Vastaamo lisää sitä omalla toiminnallaan, Puro sanoo MTV Uutisille.
"Vastaamo ei tunnu tajuavan tätä ollenkaan"
Puro sanoo, että hän ei ole tietomurron jälkeen saanut lainkaan yhteyttä Vastaamoon.
– He antoivat puhelinnumeron, mutta se on koko ajan varattu. Siellä on varmaan yksi puhelin, johon kenties vastataan. En ole nähnyt omin silmin yhtäkään kommenttia, että hei, sain vastauksen. Voi olla, että he joihinkin puheluihin vastaavatkin.
Yhtiö perustelee hiljaisuutta käynnissä olevalla poliisitutkinnalla. Puro ei vastausta hyväksy.
– Potilaat, kuten minä, me olemme kiukkuisia siitä, että Vastaamo menee sen taakse, että hekin olisivat tässä uhri. Ihan oikeasti! He ovat omalla luokattoman huonolla tietokantasuojauksellaan ja ammattimaisuuden puutteella aiheuttaneet itselleen tämän tilanteen, jossa he nyt yrityksenä ovat.
– Meillä potilailla ei ole ollut mitään syytä olettaa, ettei näin arkaluontoisten tietojen suojeleminen ole ollut sillä ammatillisuuden tasolla, jolla sen pitäisi olla. Siitä me olemme kiukkuisia, eikä Vastaamo tunnu tajuavan tätä ollenkaan.
Puro on vihainen siitä, että Vastaamo näyttäisi poliisitutkintaan vedoten tekevän vain minimin.
– Heidän ainoa huolenaiheensa on se, että he toimivat juridisesti oikein. Kysymys ei ole siitä, täyttävätkö he tietosuojavaltuutetun tai poliisin minimivaateen potilaille viestimisestä. Sen he ovat tehneet ja tasan siihen he ovat jääneet, Puro sanoo.
Paljon sympatiaa sosiaalisessa mediassa
Puro sanoo, että kiristyksen uhreiksi joutuneet Vastaamon asiakkaat ovat saaneet paljon sympatiaa osakseen sosiaalisessa mediassa. Se tekee kiristäjille käytännössä mahdottomaksi varastetuilla tiedoilla hyötymisen.
Esimerkiksi viestintäyhtiö Dentsu Aegis Networkin toimitusjohtaja Pauli Aalto-Setälä pyysi Twitterissä koodareita jäljittämään ja paljastamaan mahdolliset kiristäjät.
– Käytännössä koko suomalainen sosiaalinen media on kiristettävien puolella. Julkitulevan henkilökohtaisen tiedon käyttäminen kiristettävää vastaan saa aikaan suuren vastareaktion.
Purolta ei tietenkään löydy mitään hyvää sanottavaa tietomurron tehneistä ja kiristäjistä.
– Puhtaasti jo se, että joku leikittelee potilastiedoillasi, se, että joku yrittää käyttää elämässä kohtaamaasi traumaa sinua vastaan kiristääkseen jotakin bitcoineja, se on rajusti inhimillisyyden perusarvojen vastaista.
Vastaamo olisi voinut toimia monella tavalla toisin
Vastaamo olisi voinut Puron mielestä toimia monilla eri tavoilla paremmin kuin mitä yritys on nyt kriisissä toiminut.
– Vaihtoehtoja olisi vaikka kuinka paljon: Avata chattilinjoja, lisätä puhelinresursseja siten, että oikeasti jonotusjärjestelmän kautta pääisi purkamaan tietomurtoon liittyviä kysymyksiään ja huoliaan.
Hän palaa haastattelun päätteeksi vielä epätietoisuuteen ja sen aiheuttamaan tuskaan.
– Epävarmuus on pahinta. Sitten, kun saa tietoa – olkoon vaikka ei-niin-toivottua – silloin sitä pääsee käsittelemään.
