Terveystalo on vaikeuttanut tietojenkalastelua sen paljastuttua viime viikolla. Silti henkilötunnuksen selvittämisen mahdollistanut aukko on vielä ainakin osittain auki. Potilastietoja ei ole vaarantunut.

Terveystaloon kohdistuneessa tietojenkalastelussa on saatu selvitettyä alle 10 ihmisen henkilötunnuksen loppuosa. Tapaus on poliisin tutkinnassa, kertoo Terveystalon digitaalipäällikkö Juha Juosila.

Terveystalo tiedotti sunnuntaina, että sen sähköiseen verkkoajanvaraukseen on kohdistettu tietojenkalastelua. Vaikka tietojenkalastelua on hankaloitettu, se ei ole edelleenkään mahdotonta.

Terveystalo sai tietää asiasta sille lähetetystä kiristysviestistä. Tutkinnallisista syistä Juosila ei paljasta viestin sisältöä, uhrien tarkkaa määrää tai kalastelun ajankohtaa.

– Siihen en voi oikein sanoa kuin että viime aikoina, Juosila sanoo puhelimitse.

Kalastelun kohteeksi joutunut Terveystalon sähköinen ajanvarauspalvelu kysyy asiakkaan etu- ja sukunimeä sekä syntymäaikaa. Tietyllä yhdistelmällä on ollut mahdollista selvittää henkilötunnuksen loppuosa.

Potilastietoja ei ole vaarantunut, sillä niihin ei ole voinut päästä käsiksi ajanvarauksen kautta.

Juosilan mukaan kalastelu havaittiin torstaina. Sen jälkeen palvelua on muutettu siten, että kalastelu on hankalampaa. Toistaiseksi ainoa varma tapa suojautua tietojenkalastelulta on estää verkkoajanvaraus omalta kohdalta soittamalla Terveystalon asiakaspalveluun.

Terveystalo on ottamassa myöhemmin käyttöön vahvan tunnistautumisen, mikä tarkoittaa kirjautumista pankkitunnuksin tai mobiilivarmenteella. Tämä estää kalastelun mahdollisuuden.

– Täydellinen esto tulee vasta, kun saamme vahvan tunnistautumisen. Olemme pyrkineet tekemään nopeat toimenpiteet, joilla sitä [kalastelua] vaikeutetaan niin paljon, että pystyisimme sen estämään. Täysin saamme sen tilkittyä vasta vahvan tunnistautumisen käyttöönotolla, Juosila sanoo.

Juosilan mukaan yhteydenottoja sähköisen ajanvarauksen estämisestä ei ole toistaiseksi tullut ”valtavaa määrää”.

Terveystalon asiakkaiden on estettävä sähköinen ajanvaraus erikseen. Tästä johtuen koko tietokannan koko, johon ajanvaraussivustolta on päässyt käsiksi, lasketaan miljoonissa ihmisissä. Kaikkiaan Terveystalon tietokannassa on noin 3 miljoonaa suomalaista, mutta osa on estänyt sähköisen ajanvarauksen.

Terveystalo on ollut henkilökohtaisesti yhteydessä kaikkiin asiakkaisiin, joiden tiedot on selvitetty. Muille asiakkaille on lähetetty sähköpostiviesti, jossa kalastelusta on kerrottu. Myös tämän viestin vastaanottajien määrä lasketaan miljoonissa.

– Näihin alle 10 henkeen on oltu henkilökohtaisesti yhteydessä. Lopuille on laitettu asia tiedoksi, kun halusimme kertoa julkisesti, että näin on käynyt. Asiakasviestillä halusimme kertoa samaan aikaan, mistä on kyse ja ohjata sivustolle, josta lisätietoja saa, Juosila sanoo.

Sähköposti on hämmentänyt monia ihmisiä, jotka eivät ole varmoja, koskeeko asia heitäkin. Ilta-Sanomat on saanut useita yhteydenottoja epätietoisilta ihmisiltä.

– Tällaisessa viestinnässä voi käydä niin, että yleisen sähköpostiviestin saaneet ihmiset miettivät, mitenkäs tämä minua koskee, vaikka se on siinä viestissä pyritty kertomaan mahdollisimman hyvin, Juosila toteaa.