Kela on pyytänyt Vastaamolta selvitystä siitä, onko Kelan asiakkaiden tietoja vuotanut tietomurron yhteydessä.

Esimerkiksi Kanta-Hämeen sairaanhoitopiiri on hankkinut Vastaamolta psykoterapiapalveluita ainakin vuodesta 2017 lähtien. LEHTIKUVA / Vesa Moilanen

Helsingin ja Uudenmaan sairaanhoitopiiri (Hus) on ohjannut potilaitaan tietomurron kohteeksi joutuneenVastaamon psykoterapiapalveluihin. Kyse on ostopalveluista. Psykiatrian linjajohtaja Jan-Henry Stenberg sanoo, että kilpailutettuja psykoterapeutteja, joille potilaita Husista ohjataan jatkohoitoon, on useampi sata. Näistä osa toimii Vastaamossa. Stenberg sanoo, että tarkkaa lukua potilaiden määrästä ei anneta, koska selvittely ja asiaa koskeva rikostutkinta on kesken.

"Hus on ohjannut potilaita jatkohoitoon myös Vastaamoon, mutta Vastaamoon ohjattujen potilaiden määrä on melko pieni suhteessa kaikkiin psykoterapiaan ohjattuihin", Stenberg sanoo STT:lle.

Hus on alkanut selvittää, onko sen ohjaamien potilaiden tietoja vuotanut.

"Hus on pyytänyt Vastaamolta yksilöityä tietoa siitä, onko Husin sinne lähettämien potilaiden osalta sellaisia, joiden tietoja on vuodettu. Tarkempaa tietoa ei ole vielä saatu."

Stenberg pitää tietomurtoa ja potilaiden henkilökohtaisten tietojen levittämistä halpamaisena tekona ja toivoo, ettei tapahtunut heikennä ihmisten halua hakea apua mielenterveyden ongelmiin.

"Tämänkaltaiset rikokset ovat äärimmäisen vakavia ja ne kohdistuvat tavallisiin ihmisiin, jotka ovat päättäneet hakea apua hankaluuksiinsa ja haluavat voida paremmin. Tämä on erittäin halpamainen rikos."

"Täytyy toivoa, ettei tämä vakavasti horjuttaisi kansalaisten luottamusta siihen, että apua kannattaa omiin psyykkisiin vaikeuksiin hakea. Psykoterapia on hoitona erittäin turvallista, toimivaa ja tehokasta."

Aiemmin sairaanhoitopiirit ovat kertoneet, että tietomurron uhriksi on voinut joutua Tampereen yliopistollisen sairaalan (Tays), Turun yliopistollisen keskussairaalan (Tyks) ja Kanta-Hämeen keskussairaalan potilaita.

Varsinais-Suomen sairaanhoitopiiri kertoo, että Vastaamo on tuottanut Tyksin psykiatrialle psykoterapiapalveluita, joihin maksusitoumuksia on myönnetty yhteensä 49 ihmiselle. Kanta-Hämeen sairaanhoitopiirin alustavan tiedon mukaan kymmenkunta Kanta-Hämeen keskussairaalan aikuispsykiatrian potilasta on voinut joutua tietomurron uhriksi.

Pirkanmaan sairaanhoitopiiri kertoi eilen, että tietomurrossa on saatettu viedä Tampereen yliopistollisen sairaalan (Tays) asiakkaiden tietoja. STT ei ole tavoittanut sairaanhoitopiiriä tarkentamaan, kuinka montaa ihmistä asia koskee. Sairaanhoitopiirillä on ollut sopimus Vastaamon kanssa Taysin lasten ja nuorten psykoterapiapalveluista vuoden 2016 alusta vuoden 2018 loppuun. Vastaamo on kertonut, että marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet.

Sairaanhoitopiirit ovat kertoneet olevansa mahdollisimman pian yhteydessä niihin ihmisiin, joille on hankittu Vastaamon psykoterapiapalveluita tietomurtoa koskevana aikana.

Länsi-Pohjan, Pohjois-Karjalan, Kainuun, Keski-Pohjanmaan, Vaasan, Päijät-Hämeen, Etelä-Savon, Satakunnan ja Keski-Suomen sairaanhoitopiireistä kerrotaan, ettei niillä ole ollut sopimuksia Vastaamon kanssa aikana, jota tietomurto koskee.

Psykoterapiakeskus Vastaamoon tuottanut myös Kelan tukemaa kuntoutuspsykoterapiaa ja vaativaa lääkinnällistä kuntoutusta. Vuosina 2015–2018 vaativaa lääkinnällistä kuntoutusta on saanut 119 asiakasta.

Kela on pyytänyt Vastaamolta selvitystä siitä, onko Kelan asiakkaiden tietoja vuotanut tietomurron yhteydessä.

Kela kertoo tiedotteessa, että tietomurto ei ole kohdistunut Kelan tai Kanta-palvelujen järjestelmiin.

Vastaamon mukaan tietomurto on koskenut ennen marraskuuta 2018 kirjattuja asiakastietoja.

Psykoterapiakeskus Vastaamo kertoi keskiviikkona joutuneensa tietomurron ja kiristyksen kohteeksi. Yhtiön mukaan "tuntematon vihamielinen osapuoli" on ollut yhteydessä yhtiöön ja väittänyt saaneensa haltuun sen asiakkaiden luottamuksellisia tietoja. Vastaamon hallituksen puheenjohtaja Tuomas Kahri ei tarkentanut STT:lle, millaisista asiakastiedoista on kyse.

Yle kertoi torstaina, että kiristäjä oli julkaissut yöllä Tor-verkossa lisää varastamiaan potilastietoja, joista ilmenevät Vastaamon asiakkaiden nimet, osoitteet, henkilötunnukset ja potilaskertomukset. Mediatietojen mukaan kiristäjä olisi vaatinut Vastaamolta noin 400 000 euron edestä virtuaalivaluutta bitcoineja.

KRP tutkii Vastaamoon kohdistunutta hyökkäystä törkeänä tietomurtona ja törkeänä yksityiselämää loukkaavana tiedon levittämisenä. KRP:n lisäksi tapahtumasta on tehty ilmoitukset myös Suomen kyberturvallisuuskeskukselle, sosiaali- ja terveysalan lupa- ja valvontavirasto Valviralle sekä tietosuojavaltuutetulle.

Jos näet jossain omia tietojasi julkistettuna tai jos sinua uhkaillaan tai kiristetään tietojen levittämisellä, ota viesteistä näyttökuvat todisteeksi ja tee rikosilmoitus poliisille.

Tekemällä luottokiellon voi ennaltaehkäistä henkilötietojen väärinkäytöllä tehtäviä petoksia. Luottokiellon voi tehdä Asiakastiedon ja Bisnoden Oma luottokielto -palvelussa.

Verkkorikollisuuden uhrit voivat saada käytännön neuvoja rikosasioissa ja keskusteluapua Rikosuhripäivystyksen (RIKU) palveluissa. Rikosuhripäivystys 116 006 palvelee suomeksi ma–pe kello 9–20 ja ruotsiksi kello 12–14. Puhelu on maksuton. RIKUchat on auki arkisin kello 9–15 ja lisäksi maanantaisin klo 17–19. Chat on osoitteessa riku.fi/chat.