Ajankohtaista: Vastaamon tiedotteet ja uutiset

Psykoterapiakeskus Vastaamo on joutunut tietomurron ja kiristyksen uhriksi. Päivitämme tälle verkkosivulle viimeisimmät tiedot tapahtuneesta ja siihen liittyvistä toimista. Short recap in English »

27.11.2020: Vastaamo on keskittynyt tietomurron selvittämiseen, tietoturvan vahvistamiseen ja tietoturvaloukkauksen uhrien tukemiseen

Vastaamo työskentelee aktiivisessa yhteistyössä viranomaisten kanssa selvittääkseen tietomurron syitä ja vaikutuksia. Tietomurron suuruusluokka ja koko tapahtumakulku on selvinnyt asteittain itse kiristysviestin ja tietoturvaloukkauksen julkitulon jälkeen. Valitettavasti tekijää tai tekijöitä ei ole vielä saatu kiinni.

Olemme pyrkineet tällä sivulla tiedottamaan selvityksen etenemisestä ajantasaisesti sekä päivittäneet tietoja käytännön neuvoista ja saatavissa olevasta tuesta.

Tämänhetkisen käsityksen mukaan tietomurto tehtiin marraskuussa 2018, jolloin potilastietokannan koko on ollut reilut 33 000 asiakasta. Näitä asiakkaita kiristäjä tai kiristäjät ovat ilmeisesti lähestyneet uhkauskirjein.

Järjestelmän tietoturvapuutteen vuoksi tietokantaan on voitu tunkeutua ja tietoja tarkastella tai kopioida vielä maaliskuun 2019 puoliväliin asti. Tiedossa ei kuitenkaan ole, että tietokanta olisi enää varastettu. Kaikkiaan tietoturvaloukkauksen kohteeksi maaliskuuhun 2019 asti on joutunut vajaat 36 000 asiakasta. Lisäksi Vastaamon omien työntekijöiden tietoja oli tietokannassa yli 400 henkilön osalta. Myös heistä suuri osa on joutunut kiristyksen uhriksi.

Vastaamo lähetti heti ilmoitukset tietoturvaloukkauksesta niin asiakkaille kuin työntekijöille. Sähköpostitse, kirjeitse ja puhelimitse tehtyjä yhteydenottoja, joissa asiakkaille ja työntekijöille ilmoitettiin tietoturvaloukkauksesta, on tehty yhteensä reilusti yli 37 000. Olemme jatkaneet selvittämistä, kunnes kaikille on löydetty ajantasaiset yhteystiedot, joihin henkilökohtainen ilmoitus voidaan toimittaa.

Useimmat asiakkaamme ovat jatkaneet hoitoaan Vastaamossa, mikä on ollut meille tärkeä luottamuksen osoitus, ja osoitus siitä, että terapiapalvelumme ovat olleet ihmisille merkityksellisiä. Uusia asiakkaita tulee aloittamaan hoitoa. Myös Kela on päättänyt 20.11.2020 ohjata jälleen uusia asiakkaita Vastaamoon. Tämä päätös perustui Valviran tekemään tarkastukseen Vastaamossa.

Vastaamo ja koko sen henkilöstö tekevät kaikkensa, jotta tärkeä asiakastyö jatkuu normaalisti ja voimme askel askeleelta palauttaa luottamuksen Vastaamon palveluihin.

Vastaamon psykoterapeutit ovat asiakkaiden tukena

Vastaamon psykoterapeutit ovat olleet tietoturvaloukkauksen kohteena olleiden asiakkaiden käytettävissä maksutonta kriisikeskustelua varten. Psykoterapeuteistamme valtaosa on kertonut tukeneensa suoraan omia asiakkaitaan kriisikeskustelulla. Monet ovat myös erikseen soittaneet perään sellaisille asiakkaille, joista on ollut huolta tai joista terapeutti ei ole kuullut vähään aikaan. Asiakkaita on aktiivisesti ohjattu kriisiavun ja neuvonnan piiriin.

Kiitämme henkilöstöämme heidän valtavasta sitoutumisestaan asiakkaiden auttamiseen tilanteessa, jossa suuri osa terapeuteista on myös itse joutunut tietomurron ja kiristyksen uhriksi. Suurin osa psykoterapeuteistamme on valinnut jatkaa töitä Vastaamossa. Tämä on ollut meille tärkeää vaikeassa tilanteessa, jossa on ymmärrettävää, että myös irtisanoutumisia on tapahtunut.

Kriisipuhelimet auttavat tietomurron uhreja

Vastaamon oma kriisipuhelin avattiin 25.10.2020 tukemaan tietomurron ja kiristyksen uhriksi joutuneita. Kriisipuhelin on ollut neljän viikon ajan auki arkisin kello 8-19. Kriisipuhelimeen on vastannut kiireisimpinä aikoina yhtäaikaisesti 10 terveydenhuollon ammattilaista.

Puheluita ensimmäisen kuukauden aikana tuli vajaat 2 300, mutta viime ja tällä viikolla puheluita tuli enää alle viisi päivässä. SPR sulki oman kriisipuhelimensa jo muutama viikko sitten ja myös me supistamme aukioloaikoja nyt kun akuuteimman tuen tarve on hellittänyt.

Kiitämme lämpimästi kaikkia julkisen ja kolmannen sektorin toimijoita, jotka ovat kohdentaneet tukeaan kriisin uhreille. Sivulta https://vastaamo.fi/ajankohtaista/ löytyy edelleen linkit tukipalveluihin ja niiden aukioloaikoihin.

Asiakaspalvelu antaa tietoa ja vastaa kysymyksiin

Vastaamon asiakaspalvelu on tehnyt parhaansa vastatakseen asiakkaiden kysymyksiin ja välittääkseen asiakkaille mahdollisimman ajantasaista, faktapohjaista ja vahvistettua tietoa tapahtuneesta.

Asiakaspalveluun tuli kuukaudessa yli 10 000 puhelua, joista valitettavasti vain osaan pystyttiin ruuhkahuipussa vastaamaan. Sähköposteja tuli lähemmäs 6 000, joista suurin osa ensimmäisellä viikolla kriisin julkitulon jälkeen. Asiakaspalveluun rekrytoitiin lisää ihmisiä kiireellisesti ja enimmillään puheluihin ja sähköposteihin vastasi 12 ihmistä. Ajalla 16.11.-21.11.2020 puheluita tuli enää 50-100 päivässä. Lähes kaikkiin puheluihin saadaan nyt vastattua.

Kohtaamisissa suurin osa ihmisistä on luonnollisesti ollut järkyttyneitä ja huolissaan. Monet asiakkaamme ovat olleet huolissaan myös toisten asiakkaidemme ja henkilöstön jaksamisesta. Asiakaspalvelijamme haluavat kiittää asiakkaitamme välittämisestä, lämpimistä sanoista ja myötätunnosta.

Hyvitämme Suomen Asiakastiedon turvapalveluiden ostot

Hyvityksiä Suomen Asiakastiedon turvapalveluiden ostamisesta eli OmaLuottokiellon ja Tietovahdin hankkimisesta on hakenut Vastaamosta vajaat 3 200 tietoturvaloukkauksen kohteeksi joutunutta asiakasta. Maksatuksia prosessoidaan parhaillaan. Hyvityksiä voi edelleen hakea https://vastaamo.fi/ajankohtaista/asiakastieto.html ohjeiden mukaan.

Asiakirjojen toimitusta on saatu nopeutettua, mutta ruuhkan purku jatkuu

Omien asiakas- ja potilasrekisterissä olevien tietojen tarkastuspyyntöjä on tullut Vastaamoon yli 4 600, joista monissa on mukana kysymyksiä tai erityispyyntöjä. Pyynnöt dokumentoidaan ja terveydenhuollon palveluista vastaava johtaja hyväksyy tarkastuspyynnöt tehden tarkastusoikeuden käytöstä merkinnän potilastietoihin. Valmiit asiakirjat on toimitettu tai niiden toimituksesta on jo sovittu noin tuhannen asiakkaan kanssa.

Asiakirjojen toimituksessa on ollut ruuhkaa, mutta palvelu on nyt nopeutunut saatuamme käyttöön tietopyynnön tekijän vahvan sähköisen tunnistamisen. Rekisteritietojen tarkastamisen parissa työskentelee nyt seitsemän käsittelijää ja tämän lisäksi noutopisteisiin oli varattu turvallisesti tietoja luovuttavat, rekisteröityjen henkilöllisyyden kuvallisella henkilöllisyystodistuksella varmentavat ja molemminpuolisen kuittauksen ottavat aulapalvelijat. Tällä hetkellä arvioimme pystyvämme käsittelemään kaikki pyynnöt kuukauden määräajassa kunkin pyynnön saapumisesta laskien.

Pyydämme niitä tietojen tarkastuspyynnön aikaisemmin tehneitä, joiden pyynnöt ovat meillä jo käsittelyssä, mutta jotka eivät ole vielä sopineet asiakirjojensa toimituksesta, tunnistautumaan sähköisesti palvelun kautta. Jos asiakas voidaan tunnistaa sähköisesti, hankalaksi koettu asiakirjojen noudon tarve poistuu. Noudon sijasta asiakas voi saada tietonsa sähköisessä muodossa suojattua sähköpostia käyttäen tietoturvallisesti ja nopeasti.

Olemme pahoillamme tapahtuneesta. Teemme kaikkemme tukeaksemme tietomurron kohteeksi joutuneita asiakkaita. Tilanteen selvittäminen jatkuu ja tiedotamme sitä mukaa, kun saamme lisätietoa.

Median tiedusteluihin vastaa Heini Pirttijärvi, Psykoterapiakeskus Vastaamon hallituksen puheenjohtaja. Yhteydenotot viestinta (at) vastaamo.fi

Lisätietoja tietosuojasta ja asiakastiedon käsittelystä www.vastaamo.fi/tietosuoja

Asiakaspalvelumme palvelee puhelimitse 044 4141 000 (arkisin klo 8-17) tai sähköpostitse tuki (at) vastaamo.fi

Vastaamon kriisipuhelimen ja muiden kriisiavun toimijoiden yhteystiedot aukioloaikoineen alla. Kiitämme suuresti kaikkia yhteiskunnan toimijoita heidän panoksestaan murron uhrien tukemisessa.

Ohjeita ja neuvoja löytyy alla olevasta usein kysyttyjen kysymysten listasta.

  • Kriisitukea tietomurron kohteina olleille: puhelinpalveluita (27.11.2020)

    Olemme syvästi pahoillamme tietoturvaloukkauksen kohteeksi joutuneiden puolesta. Tukeaksemme asiakkaita olemme avanneet heille kriisipuhelimen.

    Vastaamon kriisipuhelin 044 4141 997, (arkisin klo 8-17, 30.11. alkaen arkisin klo 17-19)

    Muita auttavia puhelimia:

  • Usein kysyttyjä kysymyksiä vastauksineen (Q&A 27.10.2020)

    Q: Miksi ette ole tiedottanut aikaisemmin, vaan tieto tietomurrosta tuli asiakkaille julkisuudesta eikä Vastaamolta?

    A: Poliisitutkinnan takia emme voineet käynnistää omaa viestintäämme ennen viranomaisten lupaa. Tiedottamiseen on saatu lupa 21.10. aamulla sen jälkeen, kun kiristäjä oli julkistanut joitakin asiakastietoja. Vastaamo tekee yhteistyötä useiden viranomaisten kanssa. Tiedotamme nyt tietosuojalainsäädännön velvoittamalla tavalla kaikkia asiakkaita, joiden tiedot ovat tämän hetken tiedon valossa joutuneet tietoturvaloukkauksen kohteeksi. Vastaamo on jo käynnistänyt henkilökohtaisten viestien lähettäminen.

    Q: Milloin ja miten tietomurron kohteena ollut henkilö saa ilmoituksen omasta tilanteestaan?

    A: Pyrimme tavoittamaan loukkauksen kohteena olleet asiakkaat ensisijaisesti sähköpostitse. Valtaosa sähköposteista on jo lähetetty. Jos Vastaamossa ei ole asiakkaan sähköpostiosoitetta tai se on osoittautunut virheelliseksi eikä mennyt perille, lähetämme perinteistä paperipostia. Paperipostin perilletulo kestää hieman kauemmin.

    Q: Mitkä ovat tietomurron kohteena olleen asiakkaan oikeudet tässä tilanteessa?

    A: Vastaamo huolehtii asiakkaidensa oikeuksien toteutumisesta lain velvoittamalla tavalla. Teemme tarvittavat toimenpiteet tiedottaakseen tilanteesta tietoturvaloukkauksen kohteeksi joutuneille henkilöille. Olemme myös olleet yhteydessä tietosuojavaltuutetun toimistoon ja tehneet sinne tarvittavat ilmoitukset. Asiakas voi myös itse olla yhteydessä tietosuojavaltuutetun toimistoon asian tiimoilta. Lisätietoja saa esimerkiksi osoitteesta https://tietosuoja.fi/jos-joudut-tietoturvaloukkauksen-kohteeksi

    Q: Onko asiakkaan omia tietoja levitetty tai julkaistu? Mitä tietoja kustakin asiakkaasta on käytetty väärin?

    Kiristäjä on viime päivinä julkistanut osioita tietomurrossa hankkimistaan tiedoista. Nyt kiristäjä on alkanut lähestyä tietomurron uhreja kiristyskirjein vaatien lunnaita. Tietojemme mukaan viestejä on otsikoitu esimerkiksi ”Vastaamo Tiedotus” ja vastaanottajan henkilötiedot. Viestit eivät ole Vastaamon lähettämiä.

    Mikäli olet joutunut kiristyksen ja uhkauksen kohteeksi, kehotamme sinua asianomistajana välittömästi ilmoittamaan tästä kotipaikkasi poliisille ja tekemään asiasta sähköisen rikosilmoituksen. https://www.poliisi.fi/rikokset/sahkoinen_rikosilmoitus

    Itse tietomurrosta on tehty välittömästi tiedon saatuamme rikosilmoitus sekä kaikki lakisääteiset ilmoitukset Suomen kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle. Lisäksi Vastaamo on ryhtynyt toimenpiteisiin asian selvittämiseksi yhteistyössä ulkopuolisten tietoturva- ja tietosuoja-asiantuntijoiden kanssa.

    Olemme syvästi pahoillamme tapahtuneesta ja tietomurron kohteeksi joutuneiden asiakkaidemme puolesta. Viranomaiset ja Vastaamo tekevät kaikkensa selvittääkseen tapahtuneen, estääkseen tietojen leviämistä ja saattaakseen syylliset vastuuseen.

    Q: Jos saa kiristyssähköpostin, saako sen avata? Voiko tulla haittaohjelma? Miten toimia?

    Viranomaisten ja Vastaamon tietoon tullut kiristysviesti ei itsessään sisällä haitallista sisältöä. Sähköpostien haitalliset sisällöt ovat tyypillisesti liitetiedostoina, jotka voivat sisältää ajettavia ohjelmia tai dokumentteja, joissa on haitallista sisältöä. Sähköposti pitää ottaa talteen ja sen voi liittää rikosilmoituksen liitteeksi. Sitä ei kannata poistaa vaan se tulee säilyttää todistusaineistona, kun teet rikosilmoituksen https://www.poliisi.fi/rikokset/sahkoinen_rikosilmoitus

    Q: Mitä asiakas voi tehdä, jos kiristäjä on levittänyt hänen asiakastietojaan tai ollut yhteydessä lunnasvaatimuksen kanssa?

    Vastaamo ja osa sen asiakkaista ovat joutuneet tietomurron ja sen pohjalta tapahtuneen kiristyksen uhreiksi. Tietojen levittäminen on yksityiselämää loukkaavan tiedon laitonta levittämistä, eli rikos. Jos asiakas havaitsee tietojensa väärinkäyttöä tai epäilee sellaista, jos omia tietoja leviää verkossa tai jos otetaan yhteyttä tietomurrossa vuotaneiden tietojen osalta, kehotamme asiakasta asianomistajana ilmoittamaan tästä kotipaikkansa poliisille ja tarvittaessa tekemään asiasta sähköisen rikosilmoituksen.

    Poliisi ohjeistaa:

    • Kirjaa rikosilmoitukseen (https://www.poliisi.fi/rikokset/sahkoinen_rikosilmoitus) tarkasti kaikki tiedot lähettäjästä viestin vastaanottamisen ajankohtaan.
    • Tallenna ja säilytä saamasi sähköpostit, viestit ja muut mahdolliset todisteet.
    • Viesteistä ei kannata olla yhteydessä hätäkeskukseen, koska se ei pysty auttamaan tässä asiassa.

    Lunnasvaatimuksiin ei tule suostua. Viestejä ei kannata jaella, sillä ne sisältävät henkilötietoja.

    Asiakas voi tarvittaessa pyytää neuvoa myös tietosuojavaltuutetun toimistosta.

    Olemme syvästi pahoillamme tapahtuneesta.

    Q: Mistä tietomurron kohteena ollut saa neuvoja? Mitä voi tehdä suojautuakseen, jos omia tietoja on julkaistu verkossa tai käytetty väärin?

    Jos henkilötietoja on levitetty, katso tietovuotoapu.fi

    Rikosuhripäivystyksen chat tarjoaa tukea ja neuvoja tietomurron uhreille: www.riku.fi/chat

    Tilanteen mukaan harkittavia keinoja suojata oman identiteetin väärinkäyttöä voivat olla

    Q: Mitä tietoja on kirjattu tietomurron kohteena olevaan Vastaamon tietokantaan?

    A: Vastaamon asiakasrekisterissä on asiakkaan yhteystiedot ja henkilötunnus. Näiden perusteella kullekin asiakkaalle luodun asiakasnumeron (asiakas-ID:n) alla on hoitavan terveydenhuollon ammattilaisen manuaalisesti kirjaamia tietoja. Keskusteluita ei ole litteroitu, vaan kirjaukset ovat suppeampia ammattihenkilön kirjauksia. Rekisteriin on kirjattu toteutuneiksi ja toteutumattomiksi merkittyjen käyntien ajankohdat sekä tapaamismerkinnät sekä lokitiedot kulloinkin tapahtuneista tietojen käsittelyistä. Asiakastiedoissa voi olla myös hoitosuunnitelmia ja hoidollisia tavoitteita ja viranomaisille tai asiakkaalle itselleen tehtyjä lausuntoja. Katso tarkemmin Verkkosivulla www.vastaamo.fi/tietosuoja oleva seloste, josta löydät yksityiskohtaista tietoa asiakas- ja potilasrekisteristämme.

    Q: Erityisesti korona-aikana terapioita on toteutettu paljon etävastaanottoina eli videon kautta. Onko videoita vuotanut? Ovatko videovastaanotot turvallisia?

    A: Videoyhteyksillä tehtävistä istunnoista ei synny tallennetta. Terapeutti tekee käynneistä merkinnät samaan tapaan kuin kasvotusten toteutettavista terapiakäynneistä.

    Q: Miten asiakas voi tarkastaa, mitä tietoja hänestä on kirjattu Vastaamon asiakastietoihin?

    A: Vastaamon tietosuojakäytännöt selostetaan verkkosivuillamme https://www.vastaamo.fi/tietosuoja/

    Potilaalla on tietosuojalainsäädännön mukainen tarkastusoikeus. Tiedot voi luovuttaa tarkastettavaksi terveydenhuollon ammattihenkilö, joka tekee merkinnän tarkastusoikeuden käyttämisestä potilaan tietoihin. Tiedot luovutetaan potilaalle kirjallisena.

    Jotta saamme varmennettua tietopyynnön tekijän henkilöllisyyden ja kerättyä kerralla kaikki pyynnön toteuttamiseksi tarvittavat tiedot, pyydämme asiakkaita mieluiten käyttämään verkkosivulla www.vastaamo.fi/tietosuoja/ olevaa Rekisteritietojen tarkastuspyyntö -lomaketta. Asiakas voi myös tehdä vapaamuotoisen tarkastuspyynnön, mutta sen tulee sisältää riittävät tunnistetiedot henkilöllisyyden todentamiseen ja pyynnön edistämiseen. Olemme rakentamassa tähän sähköistä lomaketta, joka mahdollistaisi vahvan tunnistautumisen – pelkkä nyt käytettävä lomake tulee vaatimaan vastaanottajan tunnistamisen kuvallisella henkilökortilla tietoja luovuttaessa. Ruuhkan takia vastauksemme voi viipyä, pyydämme kärsivällisyyttä.

    Pyydämme asiakkaita myös varmistamaan henkilötietoja sisältävän tarkastuspyynnön lähetyksen turvallisuuden käyttämällä vain salattua sähköpostia tai perinteistä paperipostia.

    Q: Miten pian asiakas saa vastauksen tarkastuspyyntöön?

    Asiakas saa meiltä vastauksen tarkastuspyynnön vastaanottamisesta. Pyyntöön on vastattava kuukauden kuluessa. Mikäli emme voi toteuttaa pyyntöä kuukauden kuluessa johtuen esimerkiksi pyynnön monimutkaisuudesta tai laajuudesta, määräaikaa voidaan jatkaa enintään kahdella kuukaudella. Ilmoitamme kuukauden sisällä tehdystä pyynnöstä, mikäli joudumme käyttämään lisäaikaa.

    Q: Miten tarkastuspyynnön kohteena olevat tiedot toimitetaan?

    Mikäli potilas tekee pyynnön sähköisesti eikä hän ole pyytänyt muuta toimitusmuotoa, tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa eli suojatulla sähköpostilla. Pyrimme toimittamaan tiedot asiakkaan pyytämällä tavalla kuitenkin nopeus ja luottavuus huomioiden.

    Q: Voidaanko asiakkaan tiedot pyynnöstä poistaa tietosuojalainsäädännön mukaisesti?

    Useat saamamme pyynnöt ovat koskeneet asiakastiedon poistoa. Vastaamon käsittelemät hoidolliset potilastiedot kuuluvat kuitenkin lakisääteisiin potilasasiakirjoihin. Potilasasiakirjoilla tarkoitetaan potilaan hoidon järjestämisessä ja toteuttamisessa käytettäviä, laadittuja tai saapuneita asiakirjoja taikka teknisiä tallenteita, jotka sisältävät henkilön terveydentilaa koskevia tai muita henkilökohtaisia tietoja (laki potilaan asemasta ja oikeuksista 785/1992).

    Potilastietoihin sovelletaan paljon erityistä lainsäädäntöä (tästä tarkemmin selosteessa), joka sulkee pois tai rajoittaa useita yleisen tietosuoja-asetuksen mukaisia oikeuksia, mukaan lukien oikeus tietojen poistamiseen. Terveydenhuollon kontekstissa rekisteröidyn tietoja ei voida poistaa pyynnöstä. Emme täten voi poistaa tietoja, sillä terveydenhuollon ammattihenkilöillä on velvollisuus laatia potilasasiakirjamerkinnät kaikista potilaan palvelutapahtumista, kuten käynneistä. Nämä merkinnät on säilytettävä STM:n potilasasiakirja-asetuksessa (298/2009) ja sen liitteessä määritellyn ajan.

    Myöskään yksittäistä, jotakin palvelutapahtumaa koskevaa merkintää ei voida poistaa, ellei kyseessä ole selkeästi virheellinen kirjaus. Arviointi tehdään merkinnän laatimishetkellä vallinneen käsityksen näkökulmasta. Jos jokin tieto osoittautuu virheelliseksi ja se korjataan, sekä alkuperäisen että korjatun tiedon tulee olla myöhemmin luettavissa. Myös tilanteessa, jossa poistettaisiin potilaan hoidon kannalta tarpeeton tieto, potilasasiakirjoihin tulee tehdä merkintä tiedon poistamisesta.

    Q: Kauanko potilastietoja säilytetään?

    Kaikki potilasasiakirjat pitää säilyttää vähintään 12 vuotta siitä, kun tieto on merkitty; suurinta osaa tiedoista on kuitenkin säilytettävä koko potilaan elinaika ja vielä 12 vuotta kuoleman jälkeenkin (Sosiaali- ja terveysministeriön asetus potilasasiakirjoista https://finlex.fi/fi/laki/alkup/2009/20090298, ks. liite sivun alalaidassa). Vastaamo poistaa sellaiset henkilötiedot, joita sillä ei enää ole lakisääteistä velvollisuutta säilyttää, heti kun se on mahdollista.

    Q: Jatkuvatko suunnitellut terapiat Vastaamossa?

    A: Tämä valitettava tapahtuma ei vaikuta toimintamme jatkuvuuteen, vaan terapiat jatkuvat asiakkaan kanssa sovitun mukaisesti.

    Q: Mitä teette, että vastaavaa ei pääse tapahtumaan enää uudestaan?

    A: Tietojärjestelmiämme on tarkistettu, ne ovat vahvasti suojattu ja niiden käyttöä valvotaan tehostetusti tietoturva-ammattilaisten toimesta. Jatkamme toimenpiteitä. Teemme kaikkemme selvittääksemme tapahtunutta ja pyrimme yhteistyössä viranomaisten kanssa estämään luottamuksellisten tietojen leviämistä.

    Q: Milloin asiasta saadaan lisätietoa?

    A: Selvitykset etenevät ja päivitämme verkkosivuillemme viimeisimmät tiedot tapahtuneesta ja siihen liittyvistä toimista.

  • 16.11.2020: Vahva sähköinen tunnistautuminen käyttöön potilastietojen tarkastuspyynnöille – asiakirjojen toimitus suojatulla sähköpostilla mahdollistuu noudon sijaan

    Vastaamon asiakkailla on tietosuojalainsäädännön mukainen omien tietojensa tarkastusoikeus, jota tuhannet ovat käyttäneet tietoturvaloukkauksen kohteeksi jouduttuaan. Olemme nyt saaneet valmiiksi ratkaisun, jossa tietojen tarkastuspyynnön voi tehdä sähköisesti niin, että asiakas tunnistetaan pankkitunnuksilla tai mobiilivarmenteella. Näin saamme tietopyynnön tekijän henkilöllisyyden varmennettua ja vältyttyä siltä, että pyyntöjä voitaisiin mahdollisesti tehdä murrossa vuotaneita henkilötietoja väärinkäyttäen. Sähköisen tunnistautumisen tehtyään asiakas saa kopiot asiakirjoistaan myös huomattavasti nopeammin.

    Pyydettyjen asiakirjojen saaminen nopeutuu, kun asiakas antaa samalla kertaa kaikki pyynnön toteuttamiseksi tarvittavat tiedot. Tiedot luovuttaa tarkastettavaksi terveydenhuollon ammattihenkilö eli Vastaamon terveydenhuollon palveluista vastaava johtaja, joka tekee merkinnän tarkastusoikeuden käyttämisestä potilaan tietoihin.

    Tietoja voidaan alkaa toimittaa suojatulla sähköpostilla, jolloin asiakirjojen toimitus nopeutuu. Asiakkaiden ei enää tarvitse tulla itse paikan päälle noutamaan asiakirjoja kuvallisen henkilöllisyystodistuksen kanssa, vaan vahvasti tunnistettu asiakas voi ilmoittaa hänelle sopivimman luotettavan toimituskanavan: toimituksen suojatulla sähköpostilla tai vaihtoehtoisesti kirjeenä ajantasaiseen osoitteeseen. Jos asiakas on tehnyt pyynnön sähköisesti eikä ole pyytänyt muuta toimitusmuotoa, tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa suojatulla sähköpostilla.

    Tähän asti asiakkaat ovat käyttäneet verkkosivulla www.vastaamo.fi/tietosuoja/ olevaa Rekisteritietojen tarkastuspyyntö -lomaketta tai vapaamuotoisia tietopyyntöjä, jotka on pyydetty toimittamaan meille turvallisesti salatulla sähköpostilla tai kirjeenä. Osa asiakkaista on itse tuonut tarkastuspyynnön suoraan toimipisteeseemme. Pyydämme nyt niitä tietojen tarkastuspyynnön aikaisemmin tehneitä, joiden pyynnöt ovat meillä jo käsittelyssä, mutta jotka eivät vielä ole saaneet valmistumisilmoitusta eivätkä jo sopineet asiakirjojensa noudosta Vastaamon toimipisteestä, tunnistautumaan vielä sähköisesti palvelun kautta. Jos asiakas voidaankin tunnistaa sähköisesti, hankalaksi koettu asiakirjojen noudon tarve poistuu. Noudon sijasta asiakas voi saada tietonsa sähköisessä muodossa suojattua sähköpostia käyttäen tietoturvallisesti ja nopeasti. Vaihtoehtoisesti asiakas voi valita toimitustavaksi tulosteiden postituksen antamaansa ajantasaiseen osoitteeseen.

    Vaikka sähköinen tunnistautuminen saadaan nyt käyntiin, ruuhkan purkaminen kestää jonkin aikaa. Rekisteritietojen tarkastamispyyntöön on lainsäädännön mukaan vastattava kuukauden kuluessa. Mikäli emme voi toteuttaa asiakkaan pyyntöä kuukauden kuluessa johtuen esimerkiksi pyynnön monimutkaisuudesta tai laajuudesta, määräaikaa voidaan jatkaa enintään kahdella kuukaudella. Ilmoitamme kuukauden sisällä tehdystä pyynnöstä, mikäli joudumme käyttämään lisäaikaa.

    Pahoittelemme tapahtunutta ja sen aiheuttamaa vaivaa, ja kiitämme uuden lomakkeen käyttäjiä.

    Jos sinulla on kysyttävää, katsothan alla olevat usein kysytyt kysymykset (esim. koskien pyyntöjä poistaa potilastietoja). Lisätietoja Vastaamon asiakas- ja potilasrekisterin sisältämistä tiedoista löydät www.vastaamo.fi/tietosuoja -sivulla olevasta selosteesta.

  • 26.10.2020: Vastaamo hyvittää Asiakastiedon turvapalveluita tietomurron kohteeksi joutuneille

Aikaisemmat tiedotteet

  • Tiedote 27.11.2020: Suuret kertaluontoiset kuluerät rasittaneet Vastaamon taloutta

    Vastaamon hallitus toteuttaa huolellisuusvelvoitettaan ja on perjantaina 20.11. jättänyt Patentti- ja rekisterihallitukseen ilmoituksen oman pääoman menettämisestä. Kyseessä on osakeyhtiölain mukainen toimenpide, joka tulee tehdä viipymättä, jos yhtiön oma pääoma on painunut negatiiviseksi.

    Yhtiön operatiivinen toiminta on ollut taloudellisesti vakaata ja hyvin ennustettavaa. Tilanne johtuu erityisesti suurista kertaluontoisista kulueristä, jotka liittyvät tietomurron ja siihen johtaneiden syiden selvittämiseen ja tietoturvan vahvistamiseen, sekä tuen ja hyvitysten tarjoamiseen uhreille. Näihin kuluihin ei ole voitu ennalta varustautua.

    Toimintamme jatkuu normaalisti: meiltä saa terapiapalveluita, terapeutit saavat palkkansa ja vastaamme velvoitteistamme.

    Tilanteeseen haetaan parhaillaan erilaisia ratkaisuja. Työskentelymme lähtökohta on se, että jouluun mennessä yrityksemme taloudellinen tilanne on selkeä.

  • Tiedote 20.11.2020: Kela päättänyt jatkaa uusien asiakkaiden ohjausta Vastaamoon

    Kela on 20.11.2020 päättänyt ohjata jälleen asiakkaita Vastaamoon ensi viikosta alkaen. Päätös koskee sekä kuntoutuspsykoterapian että vaativan lääkinnällisen kuntoutuksen asiakkaita.

    Päätös perustuu Valviran tekemään tarkastuskäyntiin Vastaamossa. Valvira ei havainnut tarkastuksessaan puutteita, jotka edellyttäisivät potilastietojärjestelmän käytön rajoittamista tai välitöntä puuttumista Vastaamon palveluihin. Katso https://www.kela.fi/kuntoutus-vastaamon-tietomurto?inheritRedirect=true

    “Psykoterapiapalveluille on valtava jatkuva tarve. Monet ovat sopivan psykoterapeutin jo löydettyään kovasti odottaneet mahdollisuutta aloittaa hoitonsa. Kelan päätös jatkaa asiakkaiden ohjaamista Vastaamoon mahdollistaa taas ihmisten nopean pääsyn avun piiriin”, toteaa Vastaamon hallituksen puheenjohtaja Heini Pirttijärvi. ”Koko henkilöstö on tehnyt paljon töitä, jotta voimme palauttaa ihmisten ja yhteistyökumppaneidemme luottamuksen Vastaamon palveluihin ja jatkaa tärkeää asiakastyötä. Tällä tiellä jatkamme edelleen.”

  • Tiedote 18.11.2020: Valvira: Vastaamo on tehnyt tarvittavia korjauksia tietoturvaan

    Valvira on tänään 18.11.2020 julkaissut alla olevan tiedotteen koskien Vastaamon potilasturvallisuutta perustuen Valviran tekemään tarkastukseen.

    Valviran mukaan tarvittavat korjaukset tietoturvaan on tehty.

    Olemme tehneet paljon töitä sen eteen, että asiakkaat voivat luottaa siihen, että heidän tietonsa ovat turvassa, ja hakeutua terapeuttiemme vastaanotoille rauhallisin mielin. Tämä luottamus pitää lunastaa päivittäin, ja olemme siihen sitoutuneita.

    Meidän toimintamme keskiössä on edelleen tietomurron uhrien auttaminen, luottamuksen palauttaminen ja tilanteen selvittäminen yhteistyössä viranomaisten kanssa. Psykoterapiapalveluille on erittäin suuri kysyntä, ja tämän vuoksi on yhteiskunnallisesti tärkeää, että luottamus Vastaamon palveluihin palaa ja hoitosuhteita pystytään jatkamaan ja palveluita tarjoamaan.

    Valviran tiedote 18.11.2020: Valvira teki tarkastuksen Vastaamoon

    Valvira on tehnyt tarkastuskäynnin Psykoterapiakeskus Vastaamo Oy:n Helsingin toimipisteeseen. Tarkastus keskittyi potilasturvallisuuden varmistamiseen ja potilastietojärjestelmän valvontaan. Valvira ei havainnut tarkastuksessaan sellaisia puutteita, jotka edellyttäisivät potilastietojärjestelmän käytön rajoittamista tai välitöntä puuttumista Vastaamon tuottamiin palveluihin.

    Vastaamo on tehnyt korjauksia tietoturvaan
    Valvira kävi yksityiskohtaisesti läpi tietomurron jälkeen tietoturvaratkaisuihin tehtyjä korjauksia. Valviran tarkastajien lisäksi tarkastukseen osallistui Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija.

    Tarkastuksessa todettiin, että Vastaamo on tunnistanut tietomurtoon johtaneet syyt ja ryhtynyt asianmukaisiin toimenpiteisiin potilasturvallisuuden varmistamiseksi. Vastaamon järjestelmien tietoturvan nykytasoa on parannettu ulkopuolista asiantuntija-apua hyödyntäen.

    Valvonta jatkuu
    Valvira jatkaa Vastaamon tietoturvallisuutta parantavien toimenpiteiden toteutumisen valvontaa. Valvonta tapahtuu sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain perusteella. Valvira jatkaa myös Vastaamon toiminnan asianmukaisuuden valvontaa yksityisestä terveydenhuollosta annetun lain perusteella.

    Koska valvontaprosessi on kesken, siitä ei voida kertoa tässä vaiheessa enempää.

    Lisätietoja:

    Antti Härkönen, yli-insinööri, 0295 209 530 Hanna Linna, lakimies, 0295 209 427 etunimi.sukunimi(at)valvira.fi

    Aikaisempi Valviran tiedote 26.10.2020

  • Tiedote 9.11.2020: Heini Pirttijärvi Vastaamon hallituksen puheenjohtajaksi

    Psykoterapiakeskus Vastaamon hallituksen uusi puheenjohtaja on Heini Pirttijärvi. Hän toimii toistaiseksi myös Vastaamon toimitusjohtajana.

    Hallituksen uusi puheenjohtaja Heini Pirttijärvi (KTM) on aiemmin toiminut muun muassa Esperi Caren varatoimitusjohtajana. Pirttijärvi toimi hoivakriisin aikana myös Esperin virkaa tekevänä toimitusjohtajana vuonna 2019.

    ”Vastaamoon tehty tietomurto on järkyttänyt koko yhteiskuntaa. Haluan osaltani auttaa tässä poikkeuksellisessa tilanteessa. Uskon, että kokemuksestani on apua, kun etsimme tilanteeseen ratkaisuja. Hallitus on sitoutunut tekemään kaikkensa asiakkaiden luottamuksen vahvistamiseksi ja tietomurron kohteeksi joutuneiden asiakkaiden tukemiseksi. Tulemme luonnollisesti myös jatkamaan yhteistyötä tapahtunutta selvittävien viranomaistahojen kanssa”, toteaa hallituksen puheenjohtaja Heini Pirttijärvi.

    ”Vastaamon yhteiskunnallisena tehtävänä on psykoterapian saatavuuden parantaminen, ja tälle on valtavan suuri tarve. Suhde asiakkaan ja terapeutin välillä on hyvin henkilökohtainen, siksi terapiasuhteen jatkuvuus on erittäin tärkeää. Haluamme tehdä kaiken voitavamme, jotta henkilöstöllämme olisi mahdollisimman hyvät edellytykset tehdä tärkeätä työtään”, Pirttijärvi jatkaa.

    ”On hienoa, että Heini Pirttijärvi aloittaa Vastaamon hallituksen puheenjohtajana. Hän on kokenut muutosjohtaja ja tulee työssään keskittymään tietomurron kohteeksi joutuneiden asiakkaiden ja henkilöstön tukemiseen. Myös osa henkilöstöstä on itsekin joutunut tietomurron kohteeksi. He tekevät kuitenkin sitoutuneesti ja hartiavoimin töitä tukeakseen asiakkaita ja turvatakseen terapiasuhteiden jatkuvuuden”, toteaa Vastaamon hallituksen aiempi puheenjohtaja Tuomas Kahri.

    Heini Pirttijärven lisäksi uudeksi Vastaamon hallituksen jäseneksi on nimetty asianajaja, OTT, KTL Vesa Silaskivi. Hän on aiemmin työskennellyt suurissa kotimaisissa yrityksissä johtotehtävissä ja hallitusjäsenenä vaativissa muutostilanteissa. Antti Ylikorkala, LT jatkaa hallituksen jäsenenä. Hänellä on monipuolinen kansainvälinen kokemus terveydenhuoltoalan palveluyrityksistä. Ylikorkala on toiminut hallituksessa elokuusta 2019 lähtien.

    Vastaamon pääomistaja PTK Midco Oy:n edustajat Tuomas Kahri, Tomi Terho ja Tuomas Sarkola jäävät pois yhtiön hallituksesta.

    Psykoterapiakeskus Vastaamo kertoi keskiviikkona 21.10.2020 joutuneensa tietomurron ja kiristyksen uhriksi. Tietoturvaloukkauksen julkitulon jälkeen ulkopuoliset asiantuntijat ovat tarkastaneet Vastaamon järjestelmät ja vahvistaneet suojauksia. Tietoturva-asiantuntijat valvovat tehostetusti yhtiön järjestelmiä niiden turvallisuuden varmistamiseksi.

  • Tiedote 30.10.2020: Nyt voi hakea hyvitystä Asiakastiedon turvapalveluiden ostamisesta. Tietojen toimitukset omien rekisteritietojen tarkastuspyynnön tehneille myös alkaneet.

    Kaikki tietoturvalainsäädännön mukaiset ilmoitukset on lähetetty henkilökohtaisesti niille Vastaamon asiakkaille ja työntekijöille, joiden tiedot ovat olleet tietoturvaloukkauksen kohteena. Selvityksissä ei ole ilmennyt viitteitä siitä, että tietojärjestelmiin olisi tunkeuduttu maaliskuun 2019 jälkeen.

    Ilmoitukset on lähetetty 22.10. alkaen ensisijaisesti sähköpostitse. Jos sähköpostiosoite on puuttunut tai osoittautunut virheelliseksi, olemme lähettäneet kirjeen, jolloin asiakkaan tavoittaminen voi valitettavasti kestää hieman kauemmin.

    Vastaamo hyvittää ilmoituksen saaneille kustannukset Asiakastiedon Tietovahdin ja/tai OmaLuottokiellon tilaamisesta vuodeksi, katso ohjeet. Tietomurron kohteeksi joutunut asiakas voi tilata ja maksaa valitsemansa palvelut itse Asiakastiedon Omatiedosta. Kun Vastaamo on varmistanut asiakkaan henkilöllisyyden ja suostumuksen hyvitykseen, Asiakastieto palauttaa vuosimaksut tietomurron uhrina olleelle ostajalle. Olemme nyt lisänneet verkkosivuillemme lomakkeen, jolla voi hakea hyvitystä. Tuhoamme lomakkeella annetut tiedot viipymättä, kun niitä ei enää tarvita.

    Rekisteritietojen tarkastuspyyntöjä käsitellään kiireellisinä, ja muutamia satoja vastauksia on jo valmistunut.

    Viranomainen vaatii, että pyydetyt dokumentit luovutetaan ainoastaan vahvaa tunnistautumista vastaan, joten valmistuneita tietoja luovutetaan nyt asiakkaan tarkastettavaksi toimipisteistä kuvallisen henkilötodistuksen kanssa. Ilmoitamme rekisterintarkastuspyynnön tehneelle asiakkaalle, kun hänen tietopyyntönsä tulokset ovat valmistuneet, ja sovimme noutoja lähiviikoille. Kehitämme hartiavoimin ratkaisua vahvaan sähköiseen tunnistamiseen, joka mahdollistaisi asiakirjojen toimituksen jouhevammin myös salatun sähköpostin tai postin kautta.

    Vastaamon tärkein tehtävä nyt on asiakkaiden ja työntekijöiden tukeminen poikkeuksellisen vakavan ja raskaan tilanteen keskellä. Olemme merkittävästi lisänneet asiakaspalvelun ja kriisipuhelimen resursseja parantaaksemme tietomurron uhrien saamaa tukea. Teemme yhteistyötä viranomaisten kanssa tukeaksemme uhreja, selvittääksemme tapahtunutta ja estääksemme luottamuksellisten tietojen leviämistä. Pahoittelemme syvästi tapahtunutta.

  • Tiedote 26.10.2020 klo 17.15 Vastaamon tietomurron selvitystyöt edenneet – taustalla puutteita tietoturvassa

    Psykoterapiakeskus Vastaamon hallitus on vapauttanut yhtiön toimitusjohtajan tehtävästään

    Psykoterapiakeskus Vastaamo kertoi keskiviikkona 21.10.2020 joutuneensa tietomurron ja kiristyksen uhriksi.

    Tieto kiristyksestä tuli Vastaamolle syyskuun lopussa, kun kiristäjä lähestyi kiristysviestillä kolmea Vastaamon työntekijää. Asiasta ilmoitettiin välittömästi Keskusrikospoliisille, joka aloitti asiasta rikostutkinnan. Tapahtumasta tehtiin välittömästi ilmoitukset myös Suomen kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle. Lisäksi tapauksen selvittämiseksi ryhdyttiin tekemään yhteistyötä kyberturvayhtiö Nixun kanssa, jonka asiantuntijat alkoivat selvittämään tietomurron teknistä toteutustapaa.

    Kyberturvayhtiö Nixun asiantuntijoiden tekemä selvitystyö on edennyt. Nixu on jakanut ajantasaista tietoa tutkinnasta Keskusrikospoliisille sekä Liikenne- ja viestintävirasto Traficomille. Selvitysten perusteella vaikuttaa todennäköiseltä, että asiakastietokannan varastamiseen johtanut tietomurto on tapahtunut marraskuussa 2018. Vastaamon asiakastietojärjestelmän suojauksessa on ollut puute, jota hyödyntämällä rikolliset ovat päässeet käsiksi silloiseen asiakastietokantaan.

    Nykytiedon mukaan järjestelmään on voitu tunkeutua myös maaliskuun 2019 puoliväliin asti. Tiedossamme ei ole, että tietokanta olisi varastettu marraskuun 2018 jälkeen, mutta on mahdollista, että yksittäisiä tietoja on tarkasteltu tai kopioitu.

    Vastaamon sisäisessä selvityksessä on myös ilmennyt, että maaliskuun puolivälissä 2019 yhtiöön kohdistui toinen tietomurto. Vaikuttaa ilmeiseltä, että tässä kohtaa yhtiön toimitusjohtaja on ollut tietoinen tietomurrosta ja saanut tietoonsa Vastaamon tietoturvapuutteet. Maaliskuussa 2019 toteutettu hyökkäys sai Vastaamon korjaamaan asiakastietojärjestelmän suojauksessa olleen puutteen ja tekemään muita tietojärjestelmiä suojaavia toimenpiteitä.

    Yhtiön nykyiselle hallitukselle ja pääomistajalle ei ole kerrottu maaliskuun 2019 tietomurrosta eikä yhtiön järjestelmissä olleista tietoturvapuutteista.

    Selvitystyössä ei ole ollut mahdollista saada täyttä varmuutta asioiden kulusta. Sen perusteella on kuitenkin ilmeistä, että Vastaamon tietoturvassa on ollut puutteita, joiden myötä rikolliset ovat päässeet tunkeutumaan tietokantaan maaliskuun puoliväliä 2019 edeltävänä ajankohtana.

    Olemme syvästi pahoillamme tapahtuneesta ja tietomurron kohteeksi joutuneiden asiakkaidemme puolesta. Pyydämme anteeksi niitä puutteita tietoturvassa, joiden seuraukset ja inhimillinen hinta on muodostunut äärimmäisen raskaaksi.

    Selvitystyö jatkuu – tietoturvapuutteita ei havaittu maaliskuun 2019 jälkeiseltä ajalta

    Viranomaiset ja Vastaamo tekevät kaikkensa selvittääkseen tapahtuneen, estääkseen tietojen leviämistä ja saattaakseen syylliset vastuuseen.

    Vastaamon IT-järjestelmistä on teetetty huhti-toukokuussa 2019 toisella ulkopuolisella palveluntarjoajalla tarkastus, jossa on käyty läpi tietoturvaa. Tarkastus teetettiin yrityskauppaprosessin yhteydessä. Selvityksessä ilmeni useita kehityskohteita, mutta ei kriittisiä tietoturvapuutteita. Vastaamon tietojärjestelmien kehitystyö on sen jälkeen ollut jatkuvaa.

    Kiristyksen tultua ilmi syyskuun lopussa 2020 Nixu on myös tarkistanut Vastaamon tietojärjestelmiä ja vahvistanut niiden suojausta. Nixun selvityksessä ei ole ilmennyt viitteitä siitä, että tietojärjestelmiin olisi tunkeuduttu maaliskuun 2019 jälkeen.

    Vastaamon toimitusjohtaja on vapautettu tehtävästään

    Psykoterapiakeskus Vastaamon hallitus on vapauttanut toimitusjohtaja Ville Tapion tehtävästään välittömästi.

    Vastaamon hallituksen tiedossa on, että yhtiön pääomistaja PTK Midco Oy on maanantaina 26.10.2020 käynnistänyt oikeudellisia toimenpiteitä, jotka liittyvät toukokuussa 2019 allekirjoitettuun yrityskauppaan Vastaamosta.

    Hallituksen puheenjohtaja Tuomas Kahri vastaa toistaiseksi yhtiön operatiivisen toiminnan johtamisesta yhdessä yhtiön johtoryhmän kanssa.

    Yhtiön johdon tärkein tehtävä on asiakkaiden tukeminen poikkeuksellisen vakavan ja raskaan tilanteen keskellä. Vastaamo on käynnistänyt lukuisia toimenpiteitä asiakkaidensa tukemiseksi. Ajantasainen tieto asiakkaille tarjottavasta tuesta löytyy yhtiön verkkosivuilta.

  • Tiedote 25.10.2020 klo 17.35 Vastaamon tuki kiristyksen uhreille

    Kriisitilanteesta johtuva hätä on suuri. Viranomaiset viestivät rikostutkinnan etenemisestä ja ovat kertoneet panostaneensa voimakkaasti resursseja tutkintaan sekä uhreille tarjolla olevaan tukeen ja neuvontaan. Lisäksi useat kolmannen sektorin toimijat tarjoavat kriisitukea. Vastaamo kiittää suuresti kaikkia yhteiskunnan toimijoita heidän panoksestaan.

    Vastaamo itse tekee hartiavoimin töitä tiedottaakseen ja ohjeistaakseen tietoturvaloukkauksen kohteena olleita asiakkaita ja työntekijöitään ja tarjotakseen heille neuvoja ja tukea.

    Lauantaina 24.10. kävi ilmi, että Vastaamon tietomurron uhreiksi joutuneet asiakkaamme ja työntekijämme ovat myös henkilökohtaisesti joutuneet kiristyksen uhreiksi.

    Olemme äärimmäisen pahoillamme asiakkaidemme ja työntekijöidemme puolesta ja haluamme tarjota heille myös lisää tukea tilanteen keskellä.

    Ensinnäkin suosittelemme asiakkaitamme ja työntekijöitämme olemaan kiristysviestin saatuaan yhteydessä oman paikkakuntansa poliisiin ja tekemään asiasta sähköisen rikosilmoituksen. (ks. ohjeet usein kysytyissä kysymyksissä)

    Asiakkaidemme ja työntekijöidemme vaikean tilanteen keskellä haluamme myös tarjota psykoterapian ammattilaistemme tukea asiakkaillemme, joita asia koskettaa.

    Olemme avanneet erillisen kriisipuhelimen, joka palvelee numerossa 044 4141 997. Puhelimen aukioloajat löytyvät Vastaamon verkkosivulta.

    Olemme jo saaneet paljon yhteydenottoja ja puhelimemme on ymmärrettävästi ruuhkautunut. Teemme parhaamme vastataksemme kaikille. Ruuhkan helpottamiseksi olemme lisänneet resursseja asiakaspalveluun ja kriisipuhelimeen kaikkien työntekijöidemme voimin.

    Lisäksi tarjoamme jokaiselle tietomurron uhriksi joutuneelle asiakkaallemme maksuttoman mahdollisuuden keskusteluun terapeutin kanssa. Tätä keskustelua varten asiakas voi olla yhteydessä ensisijaisesti suoraan omaan terapeuttiinsa tai kriisipuhelimeen. Kriisipuhelimessa asioinnista ja maksuttomasta keskustelusta ei tehdä potilaskirjauksia.

    Pyrimme myös tarjoamaan luottotietopalveluiden toimittajien kanssa tietomurron uhreille ratkaisuja, joilla voidaan ehkäistä ja valvoa henkilötietojen väärinkäyttöä.

    Teemme myös jatkuvasti uusia järjestelyjä uhreille tarvittavan tuen lisäämiseksi. Tiedotamme niistä välittömästi, kun järjestelyt etenevät.

    Vastaamme luonnollisesti lain ja säännösten puitteissa kaikkiin saamiimme potilastietoihin liittyviin tietopyyntöihin, joita on ymmärrettävästi tullut suuri määrä. Prosessi on asian vaatimasta huolellisuudesta johtuen hidas, mutta selvitämme kaikkia mahdollisia keinoja nopeuttaa prosessia.

    Olemme myös järjestäneet sekä sisäistä että ulkoista tukea henkilöstöllemme, joka toimii erittäin suuren paineen alaisena tällä hetkellä.

    Toimimme myös yhteistyössä kaikkien viranomaistahojen kanssa asian selvittämiseksi. Lisäksi olemme luonnollisesti julkishallinnon käytettävissä ja otamme vastaan kaiken mahdollisen tuen uhrien tilanteen helpottamiseksi.

  • Tiedote 24.10.2020 klo 22.30: Kiristäjä lähestyy murron uhreja suoraan
    sekä tarkentunutta tietoa tietokantaan tunkeutumisesta

    Psykoterapiakeskus Vastaamo kertoi keskiviikkona 21.10.2020 joutuneensa tietomurron ja kiristyksen uhriksi.

    Keskusrikospoliisi tutkii rikosta. Tapahtumasta on tehty ilmoitukset myös Suomen kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle. Lisäksi Vastaamo ryhtyi välittömästi toimenpiteisiin asian selvittämiseksi yhteistyössä ulkopuolisten ja riippumattomien tietoturva-asiantuntijoiden kanssa.

    Kiristäjä on alkanut lähestyä tietomurron uhreja suorilla kiristyskirjeillä

    Kiristäjä on viime päivinä julkistanut osioita tietomurrossa hankkimistaan tiedoista. Nyt kiristäjä on alkanut lähestyä tietomurron uhreja kiristyskirjein vaatien lunnaita. Tietojemme mukaan viestejä on otsikoitu esimerkiksi ”Vastaamo Tiedotus” ja vastaanottajan henkilötiedot. Viestit eivät ole Vastaamon lähettämiä.

    Mikäli olet joutunut kiristyksen ja uhkauksen kohteeksi, kehotamme sinua asianomistajana välittömästi ilmoittamaan tästä kotipaikkasi poliisille ja tekemään asiasta sähköisen rikosilmoituksen.

    Olemme syvästi pahoillamme tapahtuneesta ja tietomurron kohteeksi joutuneiden asiakkaidemme puolesta. Viranomaiset ja Vastaamo tekevät kaikkensa selvittääkseen tapahtuneen, estääkseen tietojen leviämistä ja saattaakseen syylliset vastuuseen.

    Olemme avanneet kriisipuhelimen tukeaksemme tietomurron kohteeksi joutuneita asiakkaita, katso yhteystiedot ja aukioloajat alempana tällä sivulla. Olemme myös keränneet sivun alaosaan vastauksia asiakkaiden kysymyksiin sekä neuvoja mistä saa apua, jos on joutunut yksityiselämään loukkaavan tiedon levittämisen tai väärinkäytön uhriksi.

    Selvitystyöt edenneet – tietomurto on todennäköisesti tapahtunut marraskuussa 2018

    Tietoturva-asiantuntijoiden tekemä selvitystyö on edennyt. Nykytiedon mukaan tietomurron kohteena oli asiakasrekisterimme marraskuussa 2018. Tietomurron seurauksena asiakkaidemme luottamuksellisia tietoja marraskuun loppua 2018 edeltävältä ajalta on vuotanut.

    Olemme saaneet lisätietoja tapahtuneesta. On todennäköistä, että järjestelmäämme on tunkeuduttu myös marraskuun lopun 2018 ja maaliskuun 2019 välisenä aikana. Tiedossamme ei ole, että tässä yhteydessä tietokanta olisi varastettu, mutta on mahdollista, että yksittäisiä tietoja on tarkasteltu tai kopioitu tuossa aikavälissä. Emme pysty yksilöimään kenen tietoja on mahdollisesti voitu luvattomasti tarkastella.

    Tiedotamme tietosuojalainsäädännön velvoittamalla tavalla kaikkia asiakkaita, joiden tiedot ovat tämän hetken tiedon valossa joutuneet tietoturvaloukkauksen kohteeksi. Henkilökohtaisten viestien lähettäminen käynnistyi torstaina 22.10.2020. Lähestymme asiakkaita ensisijaisesti sähköpostin välityksellä. Jos Vastaamossa ei ole asiakkaan sähköpostiosoitetta, lähetämme kirjeen, jolloin asiakkaan tavoittaminen valitettavasti kestää hieman kauemmin.

    Tietojen levittäminen on yksityiselämää koskevan tiedon laitonta levittämistä eli rikos. Jos asiakas havaitsee tietojensa väärinkäyttöä tai epäilee sellaista, tai jos hänen tietojansa leviää verkossa tai hän vastaanottaa vihamielisen yhteydenoton tietomurrossa vuotaneiden tietojen osalta, kehotamme asianomistajaa ilmoittamaan tästä kotipaikkansa poliisille ja tarvittaessa tekemään asiasta rikosilmoituksen. Neuvoja voi pyytää myös tietosuojavaltuutetun toimistosta.

    Vastaamon tietojärjestelmiä on tarkistettu, ne ovat vahvasti suojattu ja niiden käyttöä valvotaan tehostetusti tietoturva-ammattilaisten toimesta.

    Olemme syvästi pahoillamme tapahtuneesta ja tietomurron kohteeksi joutuneiden asiakkaidemme puolesta. Teemme kaikkemme selvittääksemme tapahtunutta yhdessä viranomaisten kanssa.

    Päivitämme tätä sivua heti, kun saamme lisätietoa.

    Median tiedusteluihin vastaa Tuomas Kahri, Psykoterapiakeskus Vastaamon hallituksen puheenjohtaja. Yhteydenotot viestinta (at) vastaamo.fi

    Lisätietoja tietosuojasta ja asiakastiedon käsittelystä www.vastaamo.fi/tietosuoja

    Asiakaspalvelumme palvelee puhelimitse 044 4141 000 tai sähköpostitse tuki (at) vastaamo.fi

  • Päivitetty tiedote 22.10.2020: Vastaamoon kohdistettu tietomurto ja kiristys

    Psykoterapiakeskus Vastaamo on joutunut tietomurron ja kiristyksen uhriksi.

    Tuntematon vihamielinen osapuoli on ollut yhteydessä Vastaamoon ja väittää saaneensa haltuun yhtiön asiakkaiden luottamuksellisia tietoja. Keskusrikospoliisi aloitti asiasta rikostutkinnan. Tapahtumasta tehtiin välittömästi ilmoitukset myös Suomen kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle. Lisäksi Vastaamo ryhtyi välittömästi toimenpiteisiin asian selvittämiseksi yhteistyössä ulkopuolisten ja riippumattomien tietoturva-asiantuntijoiden kanssa.

    Tutkinnassa on paljastunut, että Vastaamo joutui tietomurron uhriksi. Tiedossamme on, että osan asiakkaistamme luottamuksellisia tietoja on tietomurron seurauksena vuotanut. Nykytiedon mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet.

    ”Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa”, toteaa Vastaamon hallituksen puheenjohtaja Tuomas Kahri.

    Vastaamon tietojärjestelmiä on tarkistettu, ne ovat vahvasti suojattu ja niiden käyttöä valvotaan tehostetusti tietoturva-ammattilaisten toimesta. Jatkamme toimenpiteitä. Teemme kaikkemme selvittääksemme tapahtunutta ja pyrimme yhteistyössä viranomaisten kanssa estämään luottamuksellisten tietojen leviämistä.

    Tiedotamme tietosuojalain velvoittamalla tavalla kaikkia asiakkaita, joiden tiedot ovat tämän hetken tiedon valossa joutuneet tietoturvaloukkauksen kohteeksi. Olemme käynnistäneet henkilökohtaisten viestien lähettämisen. Lähestymme asiakkaita ensisijaisesti sähköpostin välityksellä. Jos Vastaamossa ei ole asiakkaan sähköpostiosoitetta, lähetämme kirjeen, jolloin asiakkaan tavoittaminen valitettavasti kestää hieman kauemmin.

    Nykytiedon mukaan tietomurron kohteena oli asiakasrekisterimme marraskuussa 2018. Valitettavasti emme voi varmentaa yksittäisen rekisterissä olleen asiakkaan osalta, onko murron yhteydessä hankittuja tietoja levitetty tai käytetty ja jos on, niin missä laajuudessa.

    Tietojen levittäminen on yksityiselämää koskevan tiedon laitonta levittämistä eli rikos. Jos asiakas havaitsee tietojensa väärinkäyttöä tai epäilee sellaista, tai jos hänen tietojansa leviää verkossa tai hän vastaanottaa vihamielisen yhteydenoton tietomurrossa vuotaneiden tietojen osalta, kehotamme asianomistajaa ilmoittamaan tästä kotipaikkansa poliisille ja tarvittaessa tekemään asiasta rikosilmoituksen. Neuvoja voi pyytää myös tietosuojavaltuutetun toimistosta.

    Viranomaiset ja Vastaamo tekevät kaikkensa selvittääkseen tapahtuneen, estääkseen tietojen leviämistä ja saattaakseen syylliset vastuuseen.

    Olemme syvästi pahoillamme tapahtuneesta ja tietomurron kohteeksi joutuneiden asiakkaidemme puolesta. 

    Median tiedusteluihin vastaa Tuomas Kahri, Psykoterapiakeskus Vastaamon hallituksen puheenjohtaja. Yhteydenotot viestinta (at) vastaamo.fi

    Lisätietoja tietosuojasta ja asiakastiedon käsittelystä www.vastaamo.fi/tietosuoja

    Asiakaspalvelumme palvelee puhelimitse 044 4141 000 tai sähköpostitse tuki (at) vastaamo.fi

  • Tiedote 21.10.2020: Vastaamoon kohdistettu tietomurto ja kiristys

    Psykoterapiakeskus Vastaamo on joutunut tietomurron ja kiristyksen uhriksi.

    Tuntematon vihamielinen osapuoli on ollut yhteydessä Vastaamoon ja väittää saaneensa haltuun yhtiön asiakkaiden luottamuksellisia tietoja. Keskusrikospoliisi aloitti asiasta rikostutkinnan. Tapahtumasta tehtiin välittömästi ilmoitukset myös Suomen kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle. Lisäksi Vastaamo ryhtyi välittömästi toimenpiteisiin asian selvittämiseksi yhteistyössä ulkopuolisten ja riippumattomien tietoturva-asiantuntijoiden kanssa. 

    Tutkinnassa on paljastunut, että Vastaamo joutui tietomurron uhriksi. Tiedossamme on, että osan asiakkaistamme luottamuksellisia tietoja on tietomurron seurauksena vuotanut. Nykytiedon mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet.

    ”Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa”, toteaa Vastaamon hallituksen puheenjohtaja Tuomas Kahri. 

    Vastaamon tietojärjestelmiä on tarkistettu, ne ovat vahvasti suojattu ja niiden käyttöä valvotaan tehostetusti tietoturva-ammattilaisten toimesta. Jatkamme toimenpiteitä. Teemme kaikkemme selvittääksemme tapahtunutta ja pyrimme yhteistyössä viranomaisten kanssa estämään luottamuksellisten tietojen leviämistä. 

    Olemme syvästi pahoillamme asiakkaidemme puolesta. 

    Median tiedusteluihin vastaa Tuomas Kahri, Psykoterapiakeskus Vastaamon hallituksen puheenjohtaja. Yhteydenotot viestinta (at) vastaamo.fi