Vastaamo on puhunut tietosuojastaan jo vuosia – miten emämoka potilastietojen kanssa tapahtui silti?
Psykoterapiakeskus Vastaamo on toimintakertomuksiensa perusteella tiedostanut tietosuojan merkityksen jo vuosien ajan ja tehnyt erilaisia palveluihinsa liittyviä selvityksiä. Siitä huolimatta yrityksen tietojärjestelmiin tunkeuduttiin ja yrityksen asiakkaiden tietoja vuodettiin julkisuuteen.
Siihen, miten näin keskeinen tietoturvan osa olisi jäänyt laiminlyödyksi toimintakertomukset eivät kerro.
Tietosuojatoimikunta perustettiin 2017
Vuoden 2017 toimintakertomuksen mukaan yritykseen perustettiin tuolloin tietosuojatoimikunta ja nimitettiin uusi tietosuojavastaava ja lakiasioista vastaava johtaja. Samalla tietosuojan nykytilasta kerrotaan tehdyn analyysi.
Samana vuonna yrityksen toiminnanohjausjärjestelmä siirrettiin turvallisuusmääräykset täyttäviin tiloihin, siitä laadittiin omavalvontasuunnitelma ja se ilmoitettiin Valviran tietojärjestelmärekisteriin.
Tietosuojatoimikunnan kerrotaan toimintakertomuksessa tekevän vuodestaan yksityiskohtaisemman tietotilinpäätöksen.
Vuonna 2018 arvioitiin "korkeat riskit"
Vuoden 2018 toimintakertomuksen mukaan edellisenä vuonna perustettu toimikunta kokoontui kuudesti.
Yritys teki Lääkäriliiton ohjeiden mukaisen tietosuojaselvityksen, korkeiden riskien vaikutusten arvioinnin, potilasrekisterin tietosojaselosteen ja potilastietojen käsittelyn ja luovutuksen ohjeet.
Yrityksessä kerrotaan myös tehdyn tietoturvan ja tietosuojan tarkistuslista.
Nimesi itse tietoturvan riskiksi
Toimintakertomuksessa käydään lävitse yrityksen potentiaalisia riskejä, ja yhdeksi niistä on nimetty tietoturvariski.
Riski on käsitelty kummassakin toimintakertomuksessa täsmälleen samoin sanakääntein, joten ilmeisesti yrityksessä ei ainakaan julkisesti nähty tarpeelliseksi päivittää tilannekuvaa vuosien välillä.
– Asiakkaat odottavat psykoterapiapalveluilta ehdotonta luottamuksellisuutta, kohta alkaa.
Tekstissä pohditaan tietosuojalain ja EU:n yleisen tietosuojaasetuksen voimaan tuomia tiukennuksia ja sanktioiden koventamisia, mutta myös kuvaillaan joitain tehtyjä toimenpiteitä.
– Tietojärjestelmien omavalvontaan on laadittu suunnitelma. Tietosuojariskit ja niiden vaikuttavuus on arvioitu. Palvelinympäristöt on auditoitu.
– Tietosuojatoimikunta jatkaa kehitystyötä, verkostoituu alan muiden asiantuntijoiden kanssa, huolehtii muun henkilöstön riittäväst koulutuksesta sekä toteuttaa valvontaa ja puuttuu havaittuihin poikkeamiin, toimintakertomuksissa kuvaillaan.
Toimintakertomuksessa pohditaan myös maineriskin mahdollisuutta ja hyvän maineen merkitystä yritykselle.
– Hyvä maine helpottaa kaikkien riskien hallintaa.
Paljastiko vasta konsultti tietomurron
Tapauksessa on yhä epäselvää, miten tietomurrot tapahtuivat ja milloin.
Yritys on itse tiedotteessaan kertonut tietomurtoja tapahtuneen marraskuussa 2018 ja maaliskuussa 2019. Yhtiön mukaan nyttemmin syrjäytetty toimitusjohtaja Ville Tapio olisi ollut tietoinen tietomurrosta ja suojauksen puutteista viimeisimmän hyökkäyksen jälkeen.
Tapio on Facebookissa julkaistussa kirjoituksessa kommentoinut vain sitä, että hänelle vuoden 2018 tietomurto ja sen mahdollistaneet virheet olisivat paljastuneet vasta lokakuussa 2020, kun suomalainen kyberturvakonsultointiin keskittynyt yhtiö Nixy teki yrityksessä tutkimuksen.
Myöhempää tietomurtoa Tapio ei viestissään kommentoinut.
Uusimmat
-
12:23
Aamulehti palauttanee Kuuselan juttuja verkkoon, kun sepitteet on selvitetty – osa voi jäädä pysyvästi poistetuksi
-
12:20
Puolustusvoimien Kivinen luovutti komentajan lipun seuraajalleen
-
12:13
Yle: Antti Törmäsen valmennusura on todennäköisesti ohi – "Kuin pesäpallomailasta takaraivoon"
-
11:58
Venäläiskanava väittää: 95 kateissa Moskovan iskun jäljiltä – näin Kreml reagoi
-
11:49
Elinikäistä kidutusorjaa etsinyt kapteeni kertoi pitäneensä vankeja lähes 20 vuotta – näin hän perustelee julmaa harrastustaan
-
11:44
Tällainen on presidentti Stubbin ensimmäinen valtiovierailu
-
11:35
Suurin vahinko aiheutettiin vasta sepittämiskohun jälkipyykissä – "Joskus kannattaisi olla kommentoimatta"
-
11:19
Imaami: Myyrmäen moskeija yritettiin polttaa viime yönä
-
11:15
Näyttelijä Rebel Wilson harrasti seksiä ensi kertaa 35-vuotiaana – tärkeä viesti nuorille
-
11:11
Kovat keinot käyttöön: Entisestä Hartwall Arenasta tehtiin nyt merkittävä päätös
-
10:58
Tarkista, että mökiltäsi löytyvät nämä tarvikkeet – "Jos kyljessä on hinta markoissa, on ajankohtaista päivittää"
-
10:54
Mökkikausi auki pääsiäisenä? Toimi näin ja vältä vahingot – "Tällaisia tapauksia ilmoitetaan meille joka kevät"
-
10:53
Helmikuu asuntomarkkinoiden hiljaisin sitten laman alun, Vantaalla asuntojen arvosta on sulanut jo yli 10 prosenttia
-
10:47
Neljä kuollut, ainakin viisi haavoittunut: Nuorukainen riehui teräaseella Rockfordissa
-
10:29
Tällainen on peniksen irti leikannut kiduttajakapteeni: Ompelemista puolison kanssa ja äänikirjojen lukemista
-
10:10
MTV seuraa: Nämä ovat ruuhkaisimmat tunnit pääsiäisen menoliikenteessä – "Jonoutumiseen syytä varautua"
-
10:09
Japanin kuulaskeutuja heräsi – katso, millaisen kuvan se otti
-
10:04
Viivi Lehtoselle tarjottiin jopa 8 000 euroa kuussa yhteistyöstä ultrapikamuotibrändin kanssa – kieltäytyi: "Olin aika pöyristynyt"
-
10:04
217-senttinen urheilutähti huvittuu muiden miesten reaktioista – suora kommentti pituuden vaikutuksesta naisiin
-
09:59
Tv-juontajien "sijoitusmainos" hullaannutti eteläsavolaismiehen – huijauksessa katosi 120 000 euroa
-
Lataa lisää