Terveystalo: Henkilötunnuksia kalasteltu verkkoajanvarauksen kautta
Tapahtuneesta on ilmoitettu asianosaisille, tehty rikosilmoitus poliisille sekä ilmoitukset tietosuojavaltuutetulle ja Suomen kyberturvallisuuskeskukselle.
Terveystalo hoitaa yksityisiä potilaita sekä monen yrityksen työterveyshuoltoa. Kuva: Kimmo HaimiYksityinen terveyspalveluyritys tiedottaa asiakkailleen, että näiden nimi- ja henkilötunnustietoja on kalasteltu sähköisen verkkoajanvarauksen yhteydessä.
Yrityksen mukaan tietojenkalastelu on todennäköistä ja oletettavasti yksittäisten henkilöiden henkilötunnus on myös saatu selvitettyä. Verkkoajanvarauksessa ei käsitellä potilastietoja, vaan pelkästään nimi- ja henkilötunnustietoja.
"Tietojen kalastelun kohteena eivät ole olleet potilastiedot, eikä vaaraa niiden joutumisesta kalastelun kohteeksi ole", asiakkaille tulleessa tiedotteessa sanotaan.
Terveystalo kertoo rakentavansa parhaillaan vahvaan tunnistautumiseen perustuvaa ajanvarausjärjestelmää. Sen käyttöönottoa on nyt tapahtuneen johdosta nopeutettu.
"Välittömänä toimenpiteenä olemme nostaneet verkkoajanvarauksemme teknistä valvontaa ja parantaneet valmiuksiamme vaikeuttaa rikollista toimintaa. Näin pyrimme estämään mahdollisuuden koneelliseen tietojen kalasteluun, kunnes vahvaan tunnistautumiseen perustuva ajanvaraus on käytössä. Tietosuojavaltuutetun toimiston tämänhetkisen arvion mukaan verkkoajanvarauksen suojaukseen liittyvät toimenpiteemme ovat tilanteeseen nähden riittäviä."
Terveystalo kertoo tehneensä asiasta rikosilmoituksen poliisille ja ilmoituksen tietosuojavaltuutetulle sekä Suomen kyberturvallisuuskeskukselle. Lisäksi kaikkia asianosaisia henkilöitä on tiedotettu tapahtuneesta.
Artikkelin aiheet- Osaston luetuimmat
