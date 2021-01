Psykoterapiakeskus Vastaamoon kohdistui kaksi tietomurtoa, ensimmäinen marraskuussa 2018 ja toinen maaliskuussa 2019. Potilastietokanta varastettiin ensimmäisen murron yhteydessä, mutta myös toisen murron yhteydessä on saatettu viedä tietoja.

Murrot onnistuivat, koska Vastaamon tietoturvajärjestelyt olivat riittämättömät. Poliisi tutkii yhä, onko molempien murtojen takana sama taho. Varmistamatta on myös, onko murron tekijä Vastaamoa ja sen asiakkaita kiristänyt taho.

Asiakasrekisterin koko oli 30 000–40 000 ihmistä. Tarkkaa lukua ei ole kerrottu julkisuuteen. Asia tuli julkisuuteen, kun kiristäjä alkoi julkaista potilastietoja varhain aamulla 21.10.2020.

Poliisi tutkii tekoa törkeänä tietomurtona, törkeänä kiristyksenä sekä yksityiselämää loukkaavana tiedon levittämisenä. Lisäksi osaa Vastaamon henkilökunnasta epäillään tietosuojarikoksesta.

Poliisi on tehnyt tutkinnassa yhteistyötä kotimaisten ja ulkomaisten viranomaisten kanssa sekä ottanut tietoa vastaan vapaaehtoisilta. Parhaillaan poliisi käy läpi mittavia tietomassoja, jotka koostuvat muun muassa verkkotunnistetiedoista.

Valvira teki syksyllä tarkastuksen Vastaamossa ja totesi tietoturvapuutteiden olevan korjattu. Tarkastuksen asiakirjat salattiin. Kela päätti marraskuun lopulla jatkaa uusien asiakkaiden ohjaamista Vastaamoon.

– Kaikki eivät jaksa hakea apua ollessaan heikoimmillaan. Kun verta ei roisku näkyvästi, tukea on tarjolla vähän, Leena, 59, kokee. Leenan nimi on muutettu.­

Elämässä on nyt muuta, ja korona on vienyt ajatukset muualle. Asia käy mielessä ja menee pois, muttei varsinaisesti ahdista. En aktiivisesti mieti, lävähtääkö tämä joskus eteeni. Tulee jos tulee.”

Mietin myös sitä, miten suurta tuskaa tämä on ihmisille aiheuttanut. Pelko voi pahimmillaan pilata nuoren ihmisen koko elämän. Kaikki eivät jaksa hakea apua ollessaan heikoimmillaan. Kun verta ei roisku näkyvästi, tukea on tarjolla vähän. Tämä kertoo siitä, miten yhteiskunta edelleen suhtautuu henkisiin ongelmiin. Se tekee minut surulliseksi.

Vastaamo tekee numeron siitä, että he maksavat luottotietojen luovutuskiellon vuodeksi. Minimi on kuitenkin kaksi vuotta, ja ilmoitus pitää tehdä kahdelle taholle, joista toista ei korvata.

”Aluksi en tajunnut, mitä oli tapahtunut. Sitten ymmärsin menettäneeni tietoni. Sitä seurasi epäusko, pettymys ja viha firmaa kohtaan. Teki mieli näyttää keskisormea, olo oli vittuuntunut.

Eniten tässä kaikessa ehkä korpeaa huono tiedottaminen, hirveä säätäminen ja se, miksi meille ei kerrottu aikaisemmin. Sain Vastaamolta automaattisen sähköpostin. Kysymyksiin tuli automaattivastaus. Kuukauden päästä tullut ”vastaus” oli samanlainen. Tuli tunne, että ”ihan oikeasti, lukekaa se viesti”.

Sain minusta tehdyt kirjaukset vasta joulukuun lopussa. Suurin järkytys ei ollut se, mitä minusta oli kirjattu vaan kauanko tietoni olivat olleet tuolla ulkona ja kuka tahansa on niitä voinut käyttää. Olen alkanut miettiä, millä kaikilla tavoilla tietoja voidaan käyttää väärin. Minulla on harvinainen nimi.

Tietoni eivät enää ole minun vallassani. Terapian sisältöjen leviämisestä en ole niinkään huolissani, sillä niiden käyttäminen väärin kertoo enemmän sen tekijästä kuin minusta. Voin todeta vain ”niin on” ja pitää sitä jopa vahvuutena.

Olen tehnyt parhaani, ettei tietojani voi käyttää väärin. Otin käyttöön monia turvakeinoja, kuten luottokiellot, kaksivaiheiset tunnistautumiset sähköisissä palveluissa ja palvelun, joka kertoo kun nimeni tulee vastaan netissä. En ole vieläkään saanut Vastaamon lupaamaa hyvitystä luottokiellon tekemisestä. Tulee kalliiksi uusia nämä itse jatkossa.

Sähköpostiosoitteen muuttaminen on iso projekti, kun se on valtavassa määrässä eri paikkoja. Sähköpostin linkkien avaaminen ja jokainen sosiaalisen median kaveripyyntö epäilyttää. Sähkösopimuksen kilpailuttaminen on hankalaa, kun kaikille tarjokkaille on myönnettävä lupa tietoihin erikseen.

Joku voi käyttää tietojani 10 tai 30 vuoden jälkeen. Tämä jatkuu siihen asti, kunnes minut pistetään hautaan. En voi tietää, milloin jotain tapahtuu. Se on pelottavinta. Voiko tämä estää työn saamisen, jos tietojen vuotaminen tulee esimerkiksi turvallisuusselvityksessä julki?

Jos jotain tapahtuu, sitten on vain selvittävä. Eteenpäin ei pääse, jos tätä miettii joka päivä. On asennoiduttava siten, että nyt kävi vain paska tuuri.”