Turun, Kanta-Hämeen ja Tampereen keskussairaaloiden potilaiden tietoja on saatettu viedä Vastaamoon kohdistuneessa tietomurrossa – myös Hus kertoo ohjanneensa potilaita Vastaamoon

Moni sairaanhoitopiiri kertoo, ettei sopimuksia Vastaamon kanssa ole ollut aikana, jota tietomurto koskee
Tietomurto

Psykoterapiakeskus Vastaamoon kohdistuneen tietomurron uhriksi on voinut joutua Tampereen yliopistollisen sairaalan (Tays), Turun yliopistollisen keskussairaalan (Tyks) ja Kanta-Hämeen keskussairaalan potilaita.

Myös Helsingin ja Uudenmaan sairaanhoitopiiri (Hus) on ohjannut potilaitaan Vastaamon psykoterapiapalveluihin. Kyse on ostopalveluista.

Psykiatrian linjajohtaja Jan-Henry Stenberg sanoo, että kilpailutettuja psykoterapeutteja, joille potilaita Husista ohjataan jatkohoitoon, on useampi sata. Näistä osa toimii Vastaamossa.

Stenberg sanoo, että tarkkaa lukua potilaiden määrästä ei anneta, koska selvittely ja asiaa koskeva rikostutkinta on kesken.

–  Hus on ohjannut potilaita jatkohoitoon myös Vastaamoon, mutta Vastaamoon ohjattujen potilaiden määrä on melko pieni suhteessa kaikkiin psykoterapiaan ohjattuihin, Stenberg sanoo STT:lle.

Varsinais-Suomen sairaanhoitopiiri kertoo, että Vastaamo on tuottanut Tyksin psykiatrialle psykoterapiapalveluita, joihin maksusitoumuksia on myönnetty yhteensä 49 ihmiselle.

Kanta-Hämeen sairaanhoitopiirin alustavan tiedon mukaan kymmenkunta Kanta-Hämeen keskussairaalan aikuispsykiatrian potilasta on voinut joutua tietomurron uhriksi.

Pirkanmaan sairaanhoitopiiri kertoi torstaina, että tietomurrossa on saatettu viedä Tampereen yliopistollisen sairaalan (Tays) asiakkaiden tietoja. STT ei ole tavoittanut sairaanhoitopiiriä tarkentamaan, kuinka montaa ihmistä asia koskee.

Sairaanhoitopiirillä on ollut sopimus Vastaamon kanssa Taysin lasten ja nuorten psykoterapiapalveluista vuoden 2016 alusta vuoden 2018 loppuun. Vastaamo on kertonut, että marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet.

Länsi-Pohjan, Pohjois-Karjalan, Kainuun, Keski-Pohjanmaan, Vaasan, Päijät-Hämeen, Etelä-Savon, Satakunnan ja Keski-Suomen sairaanhoitopiireistä kerrotaan, ettei niillä ole ollut sopimuksia Vastaamon kanssa aikana, jota tietomurto koskee.

Kela ilmoitti perjantaina, että Vastaamo on tuottanut myös Kelan tukemaa kuntoutusta. Vuosina 2015–2018 vaativaa lääkinnällistä kuntoutusta on saanut 119 asiakasta.

Kela on pyytänyt Vastaamolta selvitystä siitä, onko Kelan asiakkaiden tietoja vuotanut tietomurron yhteydessä.

Psykoterapiakeskus Vastaamo kertoi keskiviikkona joutuneensa tietomurron ja kiristyksen kohteeksi.

Yhtiön mukaan ”tuntematon vihamielinen osapuoli” on ollut yhteydessä yhtiöön ja väittänyt saaneensa haltuun sen asiakkaiden luottamuksellisia tietoja. Vastaamon hallituksen puheenjohtaja Tuomas Kahri ei tarkentanut STT:lle, millaisista asiakastiedoista on kyse.

Yle kertoi torstaina, että kiristäjä oli julkaissut Tor-verkossa varastamiaan potilastietoja, joista ilmenevät Vastaamon asiakkaiden nimet, osoitteet, henkilötunnukset ja potilaskertomukset. Mediatietojen mukaan kiristäjä olisi vaatinut Vastaamolta noin 400  000 euron edestä virtuaalivaluutta bitcoineja.

Ilta-Sanomien mukaan kiristyssivu oli perjantaina pois toiminnasta, mutta ilmestyi uudelleen Tor-verkkoon. Iltapäivällä sivulla oli IS:n mukaan 300 Vastaamon psykoterapia-asiakkaan tiedot.

KRP tutkii Vastaamoon kohdistunutta hyökkäystä törkeänä tietomurtona ja törkeänä yksityiselämää loukkaavana tiedon levittämisenä. Poliisista ei perjantaina kommentoitu tutkintaa.

KRP:n lisäksi tapahtumasta on tehty ilmoitukset myös Suomen kyberturvallisuuskeskukselle, sosiaali- ja terveysalan lupa- ja valvontavirasto Valviralle sekä tietosuojavaltuutetulle.