Ajankohtaista: Vastaamon tiedotteet ja uutiset

Psykoterapiakeskus Vastaamo on joutunut tietomurron ja kiristyksen uhriksi. Päivitämme tälle verkkosivulle viimeisimmät tiedot tapahtuneesta ja siihen liittyvistä toimista.

Vastaamon tuki kiristyksen uhreille – päivitys 25.10. klo 17.35

Kriisitilanteesta johtuva hätä on suuri. Viranomaiset viestivät rikostutkinnan etenemisestä ja ovat kertoneet panostaneensa voimakkaasti resursseja tutkintaan sekä uhreille tarjolla olevaan tukeen ja neuvontaan. Lisäksi useat kolmannen sektorin toimijat tarjoavat kriisitukea. Vastaamo kiittää suuresti kaikkia yhteiskunnan toimijoita heidän panoksestaan.

Vastaamo itse tekee hartiavoimin töitä tiedottaakseen ja ohjeistaakseen tietoturvaloukkauksen kohteena olleita asiakkaita ja työntekijöitään ja tarjotakseen heille neuvoja ja tukea.

Lauantaina 24.10. kävi ilmi, että Vastaamon tietomurron uhreiksi joutuneet asiakkaamme ja työntekijämme ovat myös henkilökohtaisesti joutuneet kiristyksen uhreiksi.

Olemme äärimmäisen pahoillamme asiakkaidemme ja työntekijöidemme puolesta ja haluamme tarjota heille myös lisää tukea tilanteen keskellä.

Ensinnäkin suosittelemme asiakkaitamme ja työntekijöitämme olemaan kiristysviestin saatuaan yhteydessä oman paikkakuntansa poliisiin ja tekemään asiasta sähköisen rikosilmoituksen. (ks. ohjeet usein kysytyissä kysymyksissä)

Asiakkaidemme ja työntekijöidemme vaikean tilanteen keskellä haluamme myös tarjota psykoterapian ammattilaistemme tukea asiakkaillemme, joita asia koskettaa.

Olemme avanneet erillisen kriisipuhelimen, joka palvelee numerossa 044 4141 997. Puhelimen aukioloajat löytyvät Vastaamon verkkosivulta.

Olemme jo saaneet paljon yhteydenottoja ja puhelimemme on ymmärrettävästi ruuhkautunut. Teemme parhaamme vastataksemme kaikille. Ruuhkan helpottamiseksi olemme lisänneet resursseja asiakaspalveluun ja kriisipuhelimeen kaikkien työntekijöidemme voimin.

Lisäksi tarjoamme jokaiselle tietomurron uhriksi joutuneelle asiakkaallemme maksuttoman mahdollisuuden keskusteluun terapeutin kanssa. Tätä keskustelua varten asiakas voi olla yhteydessä ensisijaisesti suoraan omaan terapeuttiinsa tai kriisipuhelimeen. Kriisipuhelimessa asioinnista ja maksuttomasta keskustelusta ei tehdä potilaskirjauksia.

Pyrimme myös tarjoamaan luottotietopalveluiden toimittajien kanssa tietomurron uhreille ratkaisuja, joilla voidaan ehkäistä ja valvoa henkilötietojen väärinkäyttöä.

Teemme myös jatkuvasti uusia järjestelyjä uhreille tarvittavan tuen lisäämiseksi. Tiedotamme niistä välittömästi, kun järjestelyt etenevät.

Vastaamme luonnollisesti lain ja säännösten puitteissa kaikkiin saamiimme potilastietoihin liittyviin tietopyyntöihin, joita on ymmärrettävästi tullut suuri määrä. Prosessi on asian vaatimasta huolellisuudesta johtuen hidas, mutta selvitämme kaikkia mahdollisia keinoja nopeuttaa prosessia.

Olemme myös järjestäneet sekä sisäistä että ulkoista tukea henkilöstöllemme, joka toimii erittäin suuren paineen alaisena tällä hetkellä.

Toimimme myös yhteistyössä kaikkien viranomaistahojen kanssa asian selvittämiseksi. Lisäksi olemme luonnollisesti julkishallinnon käytettävissä ja otamme vastaan kaiken mahdollisen tuen uhrien tilanteen helpottamiseksi.

Median tiedusteluihin vastaa Tuomas Kahri, Psykoterapiakeskus Vastaamon hallituksen puheenjohtaja. Yhteydenotot viestinta (at) vastaamo.fi

Lisätietoja tietosuojasta ja asiakastiedon käsittelystä www.vastaamo.fi/tietosuoja

Asiakaspalvelumme palvelee puhelimitse 044 4141 000 tai sähköpostitse tuki (at) vastaamo.fi

  • Kriisitukea tietomurron kohteina olleille: puhelinpalveluita (25.10.2020)

    Olemme syvästi pahoillamme tietoturvaloukkauksen kohteeksi joutuneiden puolesta. Tukeaksemme asiakkaita olemme avanneet heille kriisipuhelimen.

    Vastaamon kriisipuhelin 044 4141 997, avoinna su klo 21 asti, ja ma klo 13-15 ja klo 16-18.30

    Muita auttavia puhelimia:

  • Usein kysyttyjä kysymyksiä vastauksineen (Q&A 25.10.2020)

    Q: Miksi ette ole tiedottanut aikaisemmin, vaan tieto tietomurrosta tuli asiakkaille julkisuudesta eikä Vastaamolta?

    A: Poliisitutkinnan takia emme voineet käynnistää omaa viestintäämme ennen viranomaisten lupaa. Tiedottamiseen on saatu lupa 21.10. aamulla sen jälkeen, kun kiristäjä oli julkistanut joitakin asiakastietoja. Vastaamo tekee yhteistyötä useiden viranomaisten kanssa. Tiedotamme nyt tietosuojalainsäädännön velvoittamalla tavalla kaikkia asiakkaita, joiden tiedot ovat tämän hetken tiedon valossa joutuneet tietoturvaloukkauksen kohteeksi. Vastaamo on jo käynnistänyt henkilökohtaisten viestien lähettäminen.

    Q: Milloin ja miten tietomurron kohteena ollut henkilö saa ilmoituksen omasta tilanteestaan?

    A: Pyrimme tavoittamaan loukkauksen kohteena olleet asiakkaat ensisijaisesti sähköpostitse. Valtaosa sähköposteista on jo lähetetty. Jos Vastaamossa ei ole asiakkaan sähköpostiosoitetta tai se on osoittautunut virheelliseksi eikä mennyt perille, lähetämme perinteistä paperipostia. Paperipostin perilletulo kestää hieman kauemmin.

    Q: Mitkä ovat tietomurron kohteena olleen asiakkaan oikeudet tässä tilanteessa?

    A: Vastaamo huolehtii asiakkaidensa oikeuksien toteutumisesta lain velvoittamalla tavalla. Teemme tarvittavat toimenpiteet tiedottaakseen tilanteesta tietoturvaloukkauksen kohteeksi joutuneille henkilöille. Olemme myös olleet yhteydessä tietosuojavaltuutetun toimistoon ja tehneet sinne tarvittavat ilmoitukset. Asiakas voi myös itse olla yhteydessä tietosuojavaltuutetun toimistoon asian tiimoilta. Lisätietoja saa esimerkiksi osoitteesta https://tietosuoja.fi/jos-joudut-tietoturvaloukkauksen-kohteeksi

    Q: Onko asiakkaan omia tietoja levitetty tai julkaistu? Mitä tietoja kustakin asiakkaasta on käytetty väärin?

    Kiristäjä on viime päivinä julkistanut osioita tietomurrossa hankkimistaan tiedoista. Nyt kiristäjä on alkanut lähestyä tietomurron uhreja kiristyskirjein vaatien lunnaita. Tietojemme mukaan viestejä on otsikoitu esimerkiksi ”Vastaamo Tiedotus” ja vastaanottajan henkilötiedot. Viestit eivät ole Vastaamon lähettämiä.

    Mikäli olet joutunut kiristyksen ja uhkauksen kohteeksi, kehotamme sinua asianomistajana välittömästi ilmoittamaan tästä kotipaikkasi poliisille ja tekemään asiasta sähköisen rikosilmoituksen. https://www.poliisi.fi/rikokset/sahkoinen_rikosilmoitus

    Itse tietomurrosta on tehty välittömästi tiedon saatuamme rikosilmoitus sekä kaikki lakisääteiset ilmoitukset Suomen kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle. Lisäksi Vastaamo on ryhtynyt toimenpiteisiin asian selvittämiseksi yhteistyössä ulkopuolisten tietoturva- ja tietosuoja-asiantuntijoiden kanssa.

    Olemme syvästi pahoillamme tapahtuneesta ja tietomurron kohteeksi joutuneiden asiakkaidemme puolesta. Viranomaiset ja Vastaamo tekevät kaikkensa selvittääkseen tapahtuneen, estääkseen tietojen leviämistä ja saattaakseen syylliset vastuuseen.

    Q: Mitä asiakas voi tehdä, jos kiristäjä on levittänyt hänen asiakastietojaan tai ollut yhteydessä lunnasvaatimuksen kanssa?

    Vastaamo ja osa sen asiakkaista ovat joutuneet tietomurron ja sen pohjalta tapahtuneen kiristyksen uhreiksi. Tietojen levittäminen on yksityiselämää loukkaavan tiedon laitonta levittämistä, eli rikos. Jos asiakas havaitsee tietojensa väärinkäyttöä tai epäilee sellaista, jos omia tietoja leviää verkossa tai jos otetaan yhteyttä tietomurrossa vuotaneiden tietojen osalta, kehotamme asiakasta asianomistajana ilmoittamaan tästä kotipaikkansa poliisille ja tarvittaessa tekemään asiasta sähköisen rikosilmoituksen.

    Poliisi ohjeistaa:

    • Kirjaa rikosilmoitukseen (https://www.poliisi.fi/rikokset/sahkoinen_rikosilmoitus) tarkasti kaikki tiedot lähettäjästä viestin vastaanottamisen ajankohtaan.
    • Tallenna ja säilytä saamasi sähköpostit, viestit ja muut mahdolliset todisteet.
    • Viesteistä ei kannata olla yhteydessä hätäkeskukseen, koska se ei pysty auttamaan tässä asiassa.

    Lunnasvaatimuksiin ei tule suostua. Viestejä ei kannata jaella, sillä ne sisältävät henkilötietoja.

    Asiakas voi tarvittaessa pyytää neuvoa myös tietosuojavaltuutetun toimistosta.

    Olemme syvästi pahoillamme tapahtuneesta.

    Q: Mistä tietomurron kohteena ollut saa neuvoja? Mitä voi tehdä suojautuakseen, jos omia tietoja on julkaistu verkossa tai käytetty väärin?

    Jos henkilötietoja on levitetty, katso

    Rikosuhripäivystyksen chat tarjoaa tukea ja neuvoja tietomurron uhreille: www.riku.fi/chat

    Tilanteen mukaan harkittavia keinoja suojata oman identiteetin väärinkäyttöä voivat olla

    Q: Mitä tietoja on kirjattu tietomurron kohteena olevaan Vastaamon tietokantaan?

    A: Vastaamon asiakasrekisterissä on asiakkaan yhteystiedot ja henkilötunnus. Näiden perusteella kullekin asiakkaalle luodun asiakasnumeron (asiakas-ID:n) alla on hoitavan terveydenhuollon ammattilaisen manuaalisesti kirjaamia tietoja. Keskusteluita ei ole litteroitu, vaan kirjaukset ovat suppeampia ammattihenkilön kirjauksia. Rekisteriin on kirjattu toteutuneiksi ja toteutumattomiksi merkittyjen käyntien ajankohdat sekä tapaamismerkinnät sekä lokitiedot kulloinkin tapahtuneista tietojen käsittelyistä. Asiakastiedoissa voi olla myös hoitosuunnitelmia ja hoidollisia tavoitteita ja viranomaisille tai asiakkaalle itselleen tehtyjä lausuntoja. Katso tarkemmin Verkkosivulla www.vastaamo.fi/tietosuoja oleva seloste, josta löydät yksityiskohtaista tietoa asiakas- ja potilasrekisteristämme.

    Q: Erityisesti korona-aikana terapioita on toteutettu paljon etävastaanottoina eli videon kautta. Onko videoita vuotanut? Ovatko videovastaanotot turvallisia?

    A: Videoyhteyksillä tehtävistä istunnoista ei synny tallennetta. Terapeutti tekee käynneistä merkinnät samaan tapaan kuin kasvotusten toteutettavista terapiakäynneistä.

    Q: Miten asiakas voi tarkastaa, mitä tietoja hänestä on kirjattu Vastaamon asiakastietoihin?

    A: Vastaamon tietosuojakäytännöt selostetaan verkkosivuillamme https://www.vastaamo.fi/tietosuoja/

    Potilaalla on tietosuojalainsäädännön mukainen tarkastusoikeus. Tiedot voi luovuttaa tarkastettavaksi terveydenhuollon ammattihenkilö, joka tekee merkinnän tarkastusoikeuden käyttämisestä potilaan tietoihin. Tiedot luovutetaan potilaalle kirjallisena.

    Jotta saamme varmennettua tietopyynnön tekijän henkilöllisyyden ja kerättyä kerralla kaikki pyynnön toteuttamiseksi tarvittavat tiedot, pyydämme asiakkaita mieluiten käyttämään verkkosivulla www.vastaamo.fi/tietosuoja/ olevaa Rekisteritietojen tarkastuspyyntö -lomaketta. Asiakas voi myös tehdä vapaamuotoisen tarkastuspyynnön, mutta sen tulee sisältää riittävät tunnistetiedot henkilöllisyyden todentamiseen ja pyynnön edistämiseen. Ruuhkan takia vastauksemme voi viipyä, pyydämme kärsivällisyyttä.

    Pyydämme asiakkaita myös varmistamaan henkilötietoja sisältävän tarkastuspyynnön lähetyksen turvallisuuden käyttämällä vain salattua sähköpostia tai perinteistä paperipostia.

    Q: Miten pian asiakas saa vastauksen tarkastuspyyntöön?

    Asiakas saa meiltä vastauksen tarkastuspyynnön vastaanottamisesta. Pyyntöön on vastattava kuukauden kuluessa. Mikäli emme voi toteuttaa pyyntöä kuukauden kuluessa johtuen esimerkiksi pyynnön monimutkaisuudesta tai laajuudesta, määräaikaa voidaan jatkaa enintään kahdella kuukaudella. Ilmoitamme kuukauden sisällä tehdystä pyynnöstä, mikäli joudumme käyttämään lisäaikaa.

    Q: Voidaanko asiakkaan tiedot pyynnöstä poistaa tietosuojalainsäädännön mukaisesti?

    Useat saamamme pyynnöt ovat koskeneet asiakastiedon poistoa. Vastaamon käsittelemät hoidolliset potilastiedot kuuluvat kuitenkin lakisääteisiin potilasasiakirjoihin. Potilasasiakirjoilla tarkoitetaan potilaan hoidon järjestämisessä ja toteuttamisessa käytettäviä, laadittuja tai saapuneita asiakirjoja taikka teknisiä tallenteita, jotka sisältävät henkilön terveydentilaa koskevia tai muita henkilökohtaisia tietoja (laki potilaan asemasta ja oikeuksista 785/1992).

    Potilastietoihin sovelletaan paljon erityistä lainsäädäntöä (tästä tarkemmin selosteessa), joka sulkee pois tai rajoittaa useita yleisen tietosuoja-asetuksen mukaisia oikeuksia, mukaan lukien oikeus tietojen poistamiseen. Terveydenhuollon kontekstissa rekisteröidyn tietoja ei voida poistaa pyynnöstä. Emme täten voi poistaa tietoja, sillä terveydenhuollon ammattihenkilöillä on velvollisuus laatia potilasasiakirjamerkinnät kaikista potilaan palvelutapahtumista, kuten käynneistä. Nämä merkinnät on säilytettävä STM:n potilasasiakirja-asetuksessa (298/2009) ja sen liitteessä määritellyn ajan.

    Myöskään yksittäistä, jotakin palvelutapahtumaa koskevaa merkintää ei voida poistaa, ellei kyseessä ole selkeästi virheellinen kirjaus. Arviointi tehdään merkinnän laatimishetkellä vallinneen käsityksen näkökulmasta. Jos jokin tieto osoittautuu virheelliseksi ja se korjataan, sekä alkuperäisen että korjatun tiedon tulee olla myöhemmin luettavissa. Myös tilanteessa, jossa poistettaisiin potilaan hoidon kannalta tarpeeton tieto, potilasasiakirjoihin tulee tehdä merkintä tiedon poistamisesta.

    Q: Kauanko potilastietoja säilytetään?

    Kaikki potilasasiakirjat pitää säilyttää vähintään 12 vuotta siitä, kun tieto on merkitty; suurinta osaa tiedoista on kuitenkin säilytettävä koko potilaan elinaika ja vielä 12 vuotta kuoleman jälkeenkin (Sosiaali- ja terveysministeriön asetus potilasasiakirjoista https://finlex.fi/fi/laki/alkup/2009/20090298, ks. liite sivun alalaidassa). Vastaamo poistaa sellaiset henkilötiedot, joita sillä ei enää ole lakisääteistä velvollisuutta säilyttää, heti kun se on mahdollista.

    Q: Jatkuvatko suunnitellut terapiat Vastaamossa?

    A: Tämä valitettava tapahtuma ei vaikuta toimintamme jatkuvuuteen, vaan terapiat jatkuvat asiakkaan kanssa sovitun mukaisesti.

    Q: Mitä teette, että vastaavaa ei pääse tapahtumaan enää uudestaan?

    A: Tietojärjestelmiämme on tarkistettu, ne ovat vahvasti suojattu ja niiden käyttöä valvotaan tehostetusti tietoturva-ammattilaisten toimesta. Jatkamme toimenpiteitä. Teemme kaikkemme selvittääksemme tapahtunutta ja pyrimme yhteistyössä viranomaisten kanssa estämään luottamuksellisten tietojen leviämistä.

    Q: Milloin asiasta saadaan lisätietoa?

    A: Selvitykset etenevät ja päivitämme verkkosivuillemme viimeisimmät tiedot tapahtuneesta ja siihen liittyvistä toimista.

Aikaisemmat tiedotteet

  • Tiedote 24.10.2020 klo 22.30: Kiristäjä lähestyy murron uhreja suoraan
    sekä tarkentunutta tietoa tietokantaan tunkeutumisesta

    Psykoterapiakeskus Vastaamo kertoi keskiviikkona 21.10.2020 joutuneensa tietomurron ja kiristyksen uhriksi.

    Keskusrikospoliisi tutkii rikosta. Tapahtumasta on tehty ilmoitukset myös Suomen kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle. Lisäksi Vastaamo ryhtyi välittömästi toimenpiteisiin asian selvittämiseksi yhteistyössä ulkopuolisten ja riippumattomien tietoturva-asiantuntijoiden kanssa.

    Kiristäjä on alkanut lähestyä tietomurron uhreja suorilla kiristyskirjeillä

    Kiristäjä on viime päivinä julkistanut osioita tietomurrossa hankkimistaan tiedoista. Nyt kiristäjä on alkanut lähestyä tietomurron uhreja kiristyskirjein vaatien lunnaita. Tietojemme mukaan viestejä on otsikoitu esimerkiksi ”Vastaamo Tiedotus” ja vastaanottajan henkilötiedot. Viestit eivät ole Vastaamon lähettämiä.

    Mikäli olet joutunut kiristyksen ja uhkauksen kohteeksi, kehotamme sinua asianomistajana välittömästi ilmoittamaan tästä kotipaikkasi poliisille ja tekemään asiasta sähköisen rikosilmoituksen.

    Olemme syvästi pahoillamme tapahtuneesta ja tietomurron kohteeksi joutuneiden asiakkaidemme puolesta. Viranomaiset ja Vastaamo tekevät kaikkensa selvittääkseen tapahtuneen, estääkseen tietojen leviämistä ja saattaakseen syylliset vastuuseen.

    Olemme avanneet kriisipuhelimen tukeaksemme tietomurron kohteeksi joutuneita asiakkaita, katso yhteystiedot ja aukioloajat alempana tällä sivulla. Olemme myös keränneet sivun alaosaan vastauksia asiakkaiden kysymyksiin sekä neuvoja mistä saa apua, jos on joutunut yksityiselämään loukkaavan tiedon levittämisen tai väärinkäytön uhriksi.

    Selvitystyöt edenneet – tietomurto on todennäköisesti tapahtunut marraskuussa 2018

    Tietoturva-asiantuntijoiden tekemä selvitystyö on edennyt. Nykytiedon mukaan tietomurron kohteena oli asiakasrekisterimme marraskuussa 2018. Tietomurron seurauksena asiakkaidemme luottamuksellisia tietoja marraskuun loppua 2018 edeltävältä ajalta on vuotanut.

    Olemme saaneet lisätietoja tapahtuneesta. On todennäköistä, että järjestelmäämme on tunkeuduttu myös marraskuun lopun 2018 ja maaliskuun 2019 välisenä aikana. Tiedossamme ei ole, että tässä yhteydessä tietokanta olisi varastettu, mutta on mahdollista, että yksittäisiä tietoja on tarkasteltu tai kopioitu tuossa aikavälissä. Emme pysty yksilöimään kenen tietoja on mahdollisesti voitu luvattomasti tarkastella.

    Tiedotamme tietosuojalainsäädännön velvoittamalla tavalla kaikkia asiakkaita, joiden tiedot ovat tämän hetken tiedon valossa joutuneet tietoturvaloukkauksen kohteeksi. Henkilökohtaisten viestien lähettäminen käynnistyi torstaina 22.10.2020. Lähestymme asiakkaita ensisijaisesti sähköpostin välityksellä. Jos Vastaamossa ei ole asiakkaan sähköpostiosoitetta, lähetämme kirjeen, jolloin asiakkaan tavoittaminen valitettavasti kestää hieman kauemmin.

    Tietojen levittäminen on yksityiselämää koskevan tiedon laitonta levittämistä eli rikos. Jos asiakas havaitsee tietojensa väärinkäyttöä tai epäilee sellaista, tai jos hänen tietojansa leviää verkossa tai hän vastaanottaa vihamielisen yhteydenoton tietomurrossa vuotaneiden tietojen osalta, kehotamme asianomistajaa ilmoittamaan tästä kotipaikkansa poliisille ja tarvittaessa tekemään asiasta rikosilmoituksen. Neuvoja voi pyytää myös tietosuojavaltuutetun toimistosta.

    Vastaamon tietojärjestelmiä on tarkistettu, ne ovat vahvasti suojattu ja niiden käyttöä valvotaan tehostetusti tietoturva-ammattilaisten toimesta.

    Olemme syvästi pahoillamme tapahtuneesta ja tietomurron kohteeksi joutuneiden asiakkaidemme puolesta. Teemme kaikkemme selvittääksemme tapahtunutta yhdessä viranomaisten kanssa.

    Päivitämme tätä sivua heti, kun saamme lisätietoa.

    Median tiedusteluihin vastaa Tuomas Kahri, Psykoterapiakeskus Vastaamon hallituksen puheenjohtaja. Yhteydenotot viestinta (at) vastaamo.fi

    Lisätietoja tietosuojasta ja asiakastiedon käsittelystä www.vastaamo.fi/tietosuoja

    Asiakaspalvelumme palvelee puhelimitse 044 4141 000 tai sähköpostitse tuki (at) vastaamo.fi

  • Päivitetty tiedote 22.10.2020: Vastaamoon kohdistettu tietomurto ja kiristys

    Psykoterapiakeskus Vastaamo on joutunut tietomurron ja kiristyksen uhriksi.

    Tuntematon vihamielinen osapuoli on ollut yhteydessä Vastaamoon ja väittää saaneensa haltuun yhtiön asiakkaiden luottamuksellisia tietoja. Keskusrikospoliisi aloitti asiasta rikostutkinnan. Tapahtumasta tehtiin välittömästi ilmoitukset myös Suomen kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle. Lisäksi Vastaamo ryhtyi välittömästi toimenpiteisiin asian selvittämiseksi yhteistyössä ulkopuolisten ja riippumattomien tietoturva-asiantuntijoiden kanssa.

    Tutkinnassa on paljastunut, että Vastaamo joutui tietomurron uhriksi. Tiedossamme on, että osan asiakkaistamme luottamuksellisia tietoja on tietomurron seurauksena vuotanut. Nykytiedon mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet.

    ”Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa”, toteaa Vastaamon hallituksen puheenjohtaja Tuomas Kahri.

    Vastaamon tietojärjestelmiä on tarkistettu, ne ovat vahvasti suojattu ja niiden käyttöä valvotaan tehostetusti tietoturva-ammattilaisten toimesta. Jatkamme toimenpiteitä. Teemme kaikkemme selvittääksemme tapahtunutta ja pyrimme yhteistyössä viranomaisten kanssa estämään luottamuksellisten tietojen leviämistä.

    Tiedotamme tietosuojalain velvoittamalla tavalla kaikkia asiakkaita, joiden tiedot ovat tämän hetken tiedon valossa joutuneet tietoturvaloukkauksen kohteeksi. Olemme käynnistäneet henkilökohtaisten viestien lähettämisen. Lähestymme asiakkaita ensisijaisesti sähköpostin välityksellä. Jos Vastaamossa ei ole asiakkaan sähköpostiosoitetta, lähetämme kirjeen, jolloin asiakkaan tavoittaminen valitettavasti kestää hieman kauemmin.

    Nykytiedon mukaan tietomurron kohteena oli asiakasrekisterimme marraskuussa 2018. Valitettavasti emme voi varmentaa yksittäisen rekisterissä olleen asiakkaan osalta, onko murron yhteydessä hankittuja tietoja levitetty tai käytetty ja jos on, niin missä laajuudessa.

    Tietojen levittäminen on yksityiselämää koskevan tiedon laitonta levittämistä eli rikos. Jos asiakas havaitsee tietojensa väärinkäyttöä tai epäilee sellaista, tai jos hänen tietojansa leviää verkossa tai hän vastaanottaa vihamielisen yhteydenoton tietomurrossa vuotaneiden tietojen osalta, kehotamme asianomistajaa ilmoittamaan tästä kotipaikkansa poliisille ja tarvittaessa tekemään asiasta rikosilmoituksen. Neuvoja voi pyytää myös tietosuojavaltuutetun toimistosta.

    Viranomaiset ja Vastaamo tekevät kaikkensa selvittääkseen tapahtuneen, estääkseen tietojen leviämistä ja saattaakseen syylliset vastuuseen.

    Olemme syvästi pahoillamme tapahtuneesta ja tietomurron kohteeksi joutuneiden asiakkaidemme puolesta. 

    Median tiedusteluihin vastaa Tuomas Kahri, Psykoterapiakeskus Vastaamon hallituksen puheenjohtaja. Yhteydenotot viestinta (at) vastaamo.fi

    Lisätietoja tietosuojasta ja asiakastiedon käsittelystä www.vastaamo.fi/tietosuoja

    Asiakaspalvelumme palvelee puhelimitse 044 4141 000 tai sähköpostitse tuki (at) vastaamo.fi

  • Tiedote 21.10.2020: Vastaamoon kohdistettu tietomurto ja kiristys

    Psykoterapiakeskus Vastaamo on joutunut tietomurron ja kiristyksen uhriksi.

    Tuntematon vihamielinen osapuoli on ollut yhteydessä Vastaamoon ja väittää saaneensa haltuun yhtiön asiakkaiden luottamuksellisia tietoja. Keskusrikospoliisi aloitti asiasta rikostutkinnan. Tapahtumasta tehtiin välittömästi ilmoitukset myös Suomen kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle. Lisäksi Vastaamo ryhtyi välittömästi toimenpiteisiin asian selvittämiseksi yhteistyössä ulkopuolisten ja riippumattomien tietoturva-asiantuntijoiden kanssa. 

    Tutkinnassa on paljastunut, että Vastaamo joutui tietomurron uhriksi. Tiedossamme on, että osan asiakkaistamme luottamuksellisia tietoja on tietomurron seurauksena vuotanut. Nykytiedon mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet.

    ”Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa”, toteaa Vastaamon hallituksen puheenjohtaja Tuomas Kahri. 

    Vastaamon tietojärjestelmiä on tarkistettu, ne ovat vahvasti suojattu ja niiden käyttöä valvotaan tehostetusti tietoturva-ammattilaisten toimesta. Jatkamme toimenpiteitä. Teemme kaikkemme selvittääksemme tapahtunutta ja pyrimme yhteistyössä viranomaisten kanssa estämään luottamuksellisten tietojen leviämistä. 

    Olemme syvästi pahoillamme asiakkaidemme puolesta. 

    Median tiedusteluihin vastaa Tuomas Kahri, Psykoterapiakeskus Vastaamon hallituksen puheenjohtaja. Yhteydenotot viestinta (at) vastaamo.fi