Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Vastaamo-oikeudenkäynnissä kuullaan työntekijöitä, joita ex-toimitusjohtaja Tapio pitää syypäinä tietoturvaongelmiin

3:30Vastaamon ex-toimitusjohtaja kiistää kaiken – näin syyttäjä ja puolustus kommentoivatVastaamon ex-toimitusjohtaja kiistää kaiken – näin syyttäjä ja puolustus kommentoivat.
Julkaistu 14.03.2023 05:38

MTV UUTISET – STT

Poliisi epäili työntekijöitä esitutkinnassa tietosuojarikoksesta Tapion ohella, mutta syyttäjä jätti syytteet nostamatta.

Psykoterapiakeskus Vastaamoa koskevassa oikeudenkäynnissä kuullaan tänään todistajina kahta yrityksen entistä it-työntekijää, joita entinen toimitusjohtaja Ville Tapio on syyttänyt yrityksen tietoturvaongelmista.

Tapiota kuultiin oikeudessa perjantaina, jolloin hän sanoi, että työntekijät olivat tehneet "käsittämättömiä virheitä".

Tapio on syytettynä tietosuojarikoksesta, koska syyttäjän mukaan Tapio laiminlöi Vastaamon tietoturvasta huolehtimisen ja antoi viranomaisille vääriä tietoja yritykseen kohdistuneesta tietomurrosta. Tapio kiistää syytteen täysin.

Työntekijöitä epäiltiin esitutkinnassa tietosuojarikoksesta Tapion ohella. Syyttäjä jätti kuitenkin syytteet nostamatta, koska hänen mukaansa heidän syyllisyytensä tueksi ei ollut todennäköisiä syitä.

Paikan päällä Helsingin käräjäoikeudessa kuullaan vain yhtä työntekijää. Syyttäjän mukaan toisella työntekijöistä on este saapua oikeuteen, joten salissa luetaan hänen esitutkintakertomuksensa.

Puolustus: Järjestelmä olisi ollut turvallinen oikein käytettynä

Syyttäjän mukaan Vastaamoon kohdistui kaksi tietomurtoa, yksi vuonna 2018 ja toinen maaliskuussa 2019. Epäilynä on, että vuonna 2018 tehdyssä murrossa vietiin potilastiedot, joilla asiakkaita myöhemmin kiristettiin. Syyttäjän mukaan Vastaamossa ei oltu tästä murrosta tietoisia.

Tapion syytteessä on kyse maaliskuun 2019 tietomurrosta ja sen jälkeisestä ajasta lokakuuhun 2020 asti. Syyttäjän mukaan ulkopuolinen taho murtautui 15. maaliskuuta 2019 Vastaamon potilastietokantaan, sotki tietokannan ja jätti potilastietokantapalvelimelle kiristysviestin.

Syyttäjän mukaan tapahtuneen jälkeen Vastaamossa tehdyt toimenpiteet olivat riittämättömiä ja potilastietokannan turvallisuus oli vaarantuneena lokakuuhun 2020 saakka. Silloin Vastaamo kertoi joutuneensa kiristyksen kohteeksi, ja sen jälkeen selvitys ja poliisitutkinta tapahtumista aloitettiin.

Tapio sanoo, että kaksi it-osaston työntekijää vastasi Vastaamon tietoturvasta eikä heistä kumpikaan kertonut hänelle maaliskuun 2019 tietomurrosta sen tapahtuma-aikaan. Puolustuksen mukaan tietoturvaongelmien takana oli se, että työntekijät avasivat marraskuussa 2017 Vastaamon tietojärjestelmän suojaukset ja tietokantaportin internetiin ja jättivät sen auki.

Puolustus sanoo, että yrityksen tietojärjestelmä olisi oikein käytettynä ollut turvallinen ja työntekijät yrittävät vierittää vastuuta omista virheistään Tapiolle.

KRP:n mukaan Vastaamon tietoturva oli erittäin heikko

Keskusrikospoliisin (KRP) esitutkinnan aikana selvisi, että Vastaamolla oli tapahtunut useita tietomurtoja ja muita tietoturvapoikkeamia. KRP:n mukaan Vastaamon tietoturvaa paranneltiin vuosien varrella jonkin verran, mutta ongelmat eivät poistuneet.

– Vastaamolle lokakuussa 2020 tietoturvaa parantamaan palkatut asiantuntijat ovat kuvanneet Vastaamon tietoturvaa erityisen heikoksi, huonoksi ja alkeelliseksi sekä Vastaamon tapaa huolehtia tietoturvasta suhteessa heidän hallinnoimansa tiedon arkaluonteisuuteen selkeästi puutteelliseksi ja erittäin heikoksi, esitutkintapöytäkirjassa sanottiin.

KRP:n mukaan potilastietokannan käyttäjätunnuksen salasana on ollut seitsemän merkkiä pitkä ja selkokielinen. Se ei ole sisältänyt isoja kirjaimia tai erikoismerkkejä ja se oli ollut käytössä vuodesta 2012.

Lue myös: Uusia tietoja: Vastaamon palvelimia käytettiin kyberhyökkäykseen Venäjältä ja kryptovaluutan louhimiseen – "Ollaa iha v**un kusessa"

Vastaamoon kohdistunut epäilty törkeä tietomurto on vielä esitutkinnassa. Siitä epäiltynä on vangittu 25-vuotias mies.

Poliisi muistutti viime viikolla, että tietomurron uhreilla on edelleen mahdollisuus antaa asianomistajan lausuma poliisin sähköisessä asiointipalvelussa. Ensin asiasta on tehtävä rikosilmoitus. Myös sen voi tehdä nettipalvelussa.

Poliisi on saanut noin 6 500 tietomurtoon liittyvää rikosilmoitusta. Tietomurron asianomistajia kuullaan ensisijaisesti sähköisellä kaavakkeella. Lausuman antaneet pysyvät mukana rikosprosessissa ja saavat mahdollisuuden esittää vaatimuksensa asiassa.

Lue myös: Vastaamon tietomurrosta epäilty Aleksanteri Kivimäki pyrkii vapaaksi

Lisää aiheesta:

KRP järjestää tiedotustilaisuuden Vastaamo-tutkinnasta – luvassa lisätietoa tietomurron uhrien tilanteestaKäräjäoikeus antaa ratkaisunsa Vastaamon ex-toimitusjohtajan rikossyytteestäVastaamon ex-toimitusjohtaja ääneen oikeudessa – väittänyt ongelmien johtuneen työntekijöiden virheistäVastaamon ex-toimitusjohtaja oikeuden eteen – poliisi: Tietoturva ei ollut riittävällä tasollaVastaamon ex-toimitusjohtaja kiistää kaiken: Väittää, että katastrofaaliset tietoturvaongelmat johtuivat työntekijöistä Työntekijöiltä kovia väitteitä Vastaamon toimitusjohtajasta: Painosti salaamaan tietomurron eikä antanut rahaa tietoturvaan
VastaamoTietomurrotOikeudenkäynnitRikos

Tuoreimmat aiheesta

Vastaamo
  • 30.10.14:37
    Tietomurrot

    Aleksanteri Kivimäki hovioikeuden jälkeen: Seuraavalla koneella Tokioon

  • 30.10.13:58
    Hovioikeus

    Vastaamon hovioikeudenkäynti päättyi – tuomiota voidaan joutua odottamaan helmikuuhun saakka

  • 28.10.18:17
    Oikeudenkäynnit

    Vastaamo-uhrien tuska nousi pintaan oikeudessa: "Viisi vuotta yhtä helvettiä"

  • 28.10.09:56
    Hovioikeus

    Vastaamon tietomurtojutussa alkavat loppulausunnot – Kivimäki vaatii syytteiden hylkäämistä

  • 24.10.13:32
    Tietomurrot

    Aleksanteri Kivimäki haluaa tehdä lisää sovintosopimuksia Vastaamo-uhrien kanssa