Vastaamon asiakastietojen hyödyntämisestä väitteitä – poliisi: Ei näyttöä laajamittaisesta väärinkäytöstä - Tietoturva - Ilta-Sanomat

Vastaamon asiakastietojen hyödyntämisestä väitteitä – poliisi: Ei näyttöä laajamittaisesta väärinkäytöstä

Poliisilla on tiedossa muutamia yksittäistapauksia

Poliisi ei ole löytänyt Vastaamon potilasrekisterin tietoja kaupan pimeässä verkossa.­

25.1. 16:56 | Päivitetty 25.1. 20:46

Sosiaalisessa mediassa tänään esitettyjen väitteiden mukaan Psykoterapiakeskus Vastaamon tietomurron uhrien nimissä on varattu terapia-aikoja Vastaamosta, mistä näille on tullut laskuja.

Vastaamon viestinnästä kerrotaan IS:lle, että Vastaamo selvittää, liittyykö yksi tämänpäiväinen yhteydenotto tällaiseen tapaukseen. Muita vastaavia tietojen väärinkäyttöä koskevia yhteydenottoja Vastaamo ei ole saanut, viestinnästä kerrotaan sähköpostin välityksellä.

Vastaamo-tapauksen tutkinnanjohtajan, rikoskomisario Marko Leposen mukaan laajamittaista Vastaamon asiakkaiden henkilötietojen hyödyntämistä ei ole toistaiseksi havaittu. Poliisi seuraa rikosilmoituksen tehneiden henkilöiden tietojen mahdollista väärinkäyttöä ja pyrkii hankkimaan tietoja myös pimeässä verkossa käytävästä henkilötietojen myynnistä.

Muutamia yksittäistapauksia tietojen käytöstä on tiedossa. Näissä tapauksissa on kuitenkin mahdollista, että identiteettivarkauden mahdollistavat tiedot ovat vuotaneet jotain muuta kautta. Laajamittaisesta väärinkäytöstä ei ole näyttöä.

– Jos tällaista väärinkäyttöä omalta kohdalta havaitsee, on erityisen tärkeää tehdä siitä poliisille rikosilmoitus. Se on meille se keino saada tietää asioita, Leponen sanoo.

On epäselvää, miltä aikaväliltä murtautujalla tai murtautujilla on asiakastietoja käytössään. Tietomurtoja tapahtui kaksi kappaletta, loppuvuodesta 2018 sekä maaliskuussa 2019. Leponen ei ota kantaa siihen, kumman yhteydessä tiedot varastettiin.

– Me puhumme mahdollisuudesta. Epäillään, että tietomurto on tapahtunut kaksi kertaa ja tutkimme, onko vain toisella vai molemmilla kerroilla anastettu tietoja.

Jälkimmäisen murron yhteydessä tietokanta deletoitiin Vastaamon palvelimelta ja korvattiin kiritysviestillä, käy ilmi entisen toimitusjohtajan Ville Tapion Helsingin käräjäoikeudelle jättämästä lausunnosta. Tapio sanoo olevansa asiasta tuolloin tietämätön.

Tähän asti julkisuudessa nähtyjen tietojen sekä IS:ään lokakuussa yhteyttä ottaneen kiristäjän vahvistamattomien väitteiden mukaan kiristäjällä olisi käsissään loppuvuoteen 2018 yltävä potilasrekisteri.

Koska tietomurtoja tapahtui kaksi ja syksyllä 2020 kiristyksiä kaksi (sekä Vastaamoon että sen asiakkaisiin), on mahdollista, että tekijöitä on useita. Määrä voisi olla jopa 4.

– On ihan mahdollista, että joku käyttää tilaisuutta hyväkseen liittymättä mitenkään alkuperäiseen rikokseen. Siitä ei ole varmuutta, että tekijöitä olisi vain yksi tai myöskään neljä erillistä.

Yksi suuri kysymys on se, miksi maaliskuussa 2019 murretulle palvelimelle jätetyn kiristysviestin ja Vastaamon johdolle syyskuussa 2020 lähetetyn kiristyssähköpostin aikaväli on niin pitkä.

– Vaihtoehtoja on useita, tätä tapahtumakulkua mekin haluamme selvittää. Tämä ei ole tavatonta, mutta onhan tässä pitkä hiljainen väli. On tärkeää selvittää, onko tässä välissä tapahtunut tekijöiden muutos, Leponen sanoo.

Yksi Vastaamo-tutkinnan linjoista on Vastaamon henkilökuntaan kohdistuvan tietosuojarikoksen epäileminen. Poliisi on aiemmin tiedottanut epäilevänsä tästä ”alle kymmentä” henkilöä.

Viime viikolla julkaistujen oikeuden asiakirjojen perusteella meneillään on sana sanaa -vastaan tilanne, jossa entinen toimitusjohtaja Ville Tapio sanoo kahden Vastaamon it-työntekijän pimittäneen häneltä tiedon murrosta laiminlyöntiensä salaamiseksi, kun se havaittiin 15.3.2019. Nämä kaksi työntekijää puolestaan väittävät kertoneensa asiasta Tapiolle, joka käski heidän vaieta.

Oikeus saattaa joutua ottamaan kantaa kertomusten uskottavuuteen.

– Me emme julkista epäiltyjen nimiä tai asemia, koska heidän asemansa prosessissa saattaa muuttua. Asia on monisyinen. Tutkinta voi lopuksi osoittaa ihan toista kuin mitä se tässä vaiheessa on. Olemme hyvin varovaisia siinä, että yksilöimme henkilöitä, Leponen muotoilee.

Tutkinnanjohtaja sanoo myös tutkinnan edistyvän koko ajan.

– Saamme koko ajan tietoja, jotka vievät meitä eteenpäin. Olemme saaneet kerättyä tähän liittyvää uutta dataa aineistosta, joka meillä on käsissämme.

Osion tuoreimmat

Luitko jo nämä?