Hoppa till huvudinnehåll

Vastaamo uppger att alla datasystem har setts över efter dataintrånget – över 200 brottsanmälningar har hittills gjorts

Pstkoterapicentret Vastaamos logo på en mörk husfasad.
Konfidentiella klientuppgifter har stulits från psykoterapicentret Vastaamo. Pstkoterapicentret Vastaamos logo på en mörk husfasad. Bild: Lehtikuva psykoterapi,Vastaamo

Tidningen Helsingin Sanomat rapporterade i dag på lördagen att över 200 brottsanmälningar har gjorts gällande dataintrånget som det privata psykoterapicentret Vastaamo drabbats av de senaste dagarna. Centralkriminalpolisen (CKP) bekräftar för STT att man tagit emot över 200 brottsanmälningar, men specificerar inte vilket företag dataintrånget gäller.

Personerna som gjort en brottsanmälan misstänker att uppgifter om dem kan ha hamnat i fel händer. Det här innebär inte automatiskt att information om alla som brottsanmält skulle ha läckt till den eller de som utfört det misstänkta brottet.

Psykoterapicentret Vastaamo uppgav tidigare i veckan att centret drabbats av dataintrång och utpressning.

Konfidentiella klientuppgifter stals från centret och uppgifterna innefattar information om klienternas livssituation och psykiska problem. Minst 300 personers uppgifter har läckts ut på nätet. Siffran kan vara ännu högre.

I fredags publicerade en anonym utpressare nytt klientmaterial på Tor-nätverket. Enligt medieuppgifter har utpressaren krävt att Vastaamo betalar personen över 400 000 euro i bitcoin.

"Alla datasystem har kontrollerats"

Tuomas Kahri, som är styrelseordförande för Vastaamo, säger till nyhetsbyrån STT att han på grund av den pågående brottsutredningen inte kan kommentera hur bra företagets dataskydd var då intrånget skedde eller före det.

Då Vastaamo fick veta om dataintrånget gjordes enligt Kahri genast en brottsanmälan och Cybersäkerhetscentret, Valvira och dataombudsmannen meddelades om fallet. Frågan har också utretts i samarbete med utomstående experter.

– Enligt den information jag har nu har alla datasystem kontrollerats och skyddats och användningen av systemen övervakas av dataskyddsexperter, säger Kahri.

Han säger också att dataskyddssituationen innan intrånget utreds och att Vastaamo vidtar åtgärder som behövs så snabbt som möjligt om det kommer fram att förbättringar i dataskyddet behövs.

Kahri säger att det är tryggt att ta till sig av Vastaamos tjänster och att verksamheten fortsätter normalt.

Kritik mot dataskyddssystemet

I medierna har det framkommit en del kritik mot Vastaamos dataskydd. Bland annat bedömde F-Secures dataskyddschef Erka Koivunen för Helsingin Sanomat att man på basis av de läckta uppgifterna kan se att Vastaamo inte ansträngt sig för att skydda patientuppgifterna.

I en intervju för MTV säger Koivunen att man använt standardlösenord i systemen.

En annan expert som Helsingin Sanomat intervjuat uppger att många av Vastaamos servrar har förblivit ouppdaterade i flera år. Dessutom ska det ha funnits nätadresser som hänvisat direkt till företagets intranät och patientregister. Helsingin Sanomat rapporterar att det här kan ha utnyttjats för att verkställa dataintrånget.

Kahri vid Vastaamo har inte bekräftat de här uppgifterna för STT.

– Om där finns sådana här områden som behöver utvecklas, så börjar vi så klart utveckla dem omedelbart, säger han.

Brottsofferjouren har kontaktats flitigt

De personer vars data kan ha stulits har vänt sig till polisen och till Brottsofferjouren. Yle Uutiset rapporterar att chatjouren var sex gånger mer trafikerad i går än den i allmänhet brukar vara på fredagar.

Jenni Kreivi, planerare vid Brottsofferjouren säger till Yle Uutiset att många också ringde jouren i går och att telefondiskussionerna var åtta gånger fler än de brukar.

Brottsofferjouren erbjuder gratis information och diskussionshjälp för brottsoffer.

– Viktigt är bland annat att söka kreditförbud, förbud mot utlämning
av uppgifter och registerförbud, säger Kreivi till Yle Uutiset.

Kreivi påminner också om att det lönar sig att göra en brottsanmälan genast om man märker att ens persondata eller andra känsliga uppgifter har offentliggjorts eller om man blir offer för utpressning.

CKP uppger att mer information om utredningen inte kommer ges under helgen.

Källor: STT, Yle Uutiset, Helsingin Sanomat

Läs också