Kirjoittaja Aihe: Vastaamon potilastietoihin kohdistunut tietomurto  (Luettu 25431 kertaa)

haermae

  • Jäsen^^^
  • ***
  • Viestejä: 866
  • Liked: 1988
Vs: Vastaamon potilastietoihin kohdistunut tietomurto
« Vastaus #210 : 30.10.2020, 22:36:53 »
Sanotaan, että jonkun kaveri käy katsomassa hänen tuntemansa henkilön terapiatietoja ja sitten huomaa, että hetkinen minähän olen näissä mukana ja mitä henkilö minusta on sanonut, ei ole kovin mukavaa. Silloin voi olla aika varma, että tiedot ovat oikeita, koska joku fantasiakirjailija tuskin voisi luoda oikeita tapahtumia. Minulla ei siis ole tietoa, että onko tiedot totta vai ei, mutta lähden siltä linjalta, että ne ovat totta. Ja siksi sanoin, että nyt näyttää pahalta näiden henkilöiden osalta.

Sanottakoon vielä kerran, että minulla on sympatiat näitä uhreja kohtaan, olivatpa he mitä tahansa. Minä en levitä tai omaa mitään tietoja kenestäkään.

Tragediat henkilöiden lähipiirissä toki ovat mahdollisia, jos lukijat tunnistavat henk.koht. asioita.

Itse ajattelin vähän laajemmassa mittakaavassa. Tyyliin mehustelu julkisuuden henkilöiden terapiaistuntojen taltioinneilla. Jotka voivat olla silkkaa satua.
Tavisten terapiat eivät liene kovin kiinnostavia laajemmassa mittakaavassa. Kimiräikkösiä ja sensemmoisia IP-lehdistä tuttuja sieltä haetaan.

Kuka edes jaksaa pollata viikko-kuukausikaupalla, että mahtaako se työkaveri jo olla julkaistujen tietojen listalla.

Skeptikko

  • Administrator
  • Jäsen^^^
  • *****
  • Viestejä: 14 209
  • Liked: 23321
Vs: Vastaamon potilastietoihin kohdistunut tietomurto
« Vastaus #211 : 31.10.2020, 00:15:59 »
Sain tänään kuulla tarinan jonka puitteissa olisi mahdollista että vuodetut tiedot eivät liittyisikään ulkopuoliseen murtoon vaan firman sisällä ilman johdon lupaa tapahtuneisiin rekisteritietojen käsittelyyn liittyneisiin lainvastaisiin tapahtumiin jotka olisivat johtaneet lopulta aineiston tai sen osien vuotamiseen ulkopuolisille.

Tulee tuollaisesta mieleen tarkoituksellinen hyökkääjä talon sisältä tai sitten vahingossa vuotaminen. Talon sisäiset hyökkääjät eivät ole aivan tuntematon ilmiö. Muistaakseni esimerkiksi Suomessa oli joitain vuosia sitten julkisuudessa tapaus, missä muistaakseni luottokorttifirman (?) sisäinen hyökkääjä yritti esiintyä ulkopuolisena verkkohyökkääjänä ja rikollisnerona hyödynsi naapurinsa langatonta lähiverkkoa yrittääkseen peittää jälkiään. Toki hyökkäys on voitu tehdä niin, ettei verkon kautta ole tehty mitään. Oli kyse sitten tietomurrosta tai vaikka jostain arvoesineiden varkaudesta tai ryöstöstä, niin sisäpiirin tietoihin pääsevällä taholla on hyödyllisiä tietoja turvajärjestelyistä ja niiden puutteista. Lisäksi tällainen henkilö voi tarkoituksella edesauttaa hyökkääjää muutenkin kuin tietoja antamalla pääsemään sisään.

Vahingossa vuotamisista tulee mieleen mm. aikoinaan vahingossa tiedostonjakopalveluihin tms päätyneitä salaisiksi tarkoitetuja tiedostoja tai vaikkapa salaamattoman USB-tikun tai levyn unohtaminen jonnekin julkiselle paikalle. Tällaisia on tainnut tapahtua monissa maissa mm. puolustusvoimien edustajille tai muita vastaavia arkaluonteisia tietoja käsitteleville virkamiehille. Kyllähän kaikenlaista sattuu. Tulee mieleen eräskin neuvostoliiton vakooja, joka Yhdysvalloissa vahingossa maksoi ostoksensa salakätkön sisältävällä ontolla kolikolla ja epäonnisten sattumienm, juopottelun ja muun typeryyden jälkeen onkin sitten historiaa.
« Viimeksi muokattu: 31.10.2020, 12:51:43 kirjoittanut Skeptikko »
En homona toivota tervetulleiksi Suomeen henkilöitä, jotka haluavat tappaa minut:
http://www.bbc.com/news/magazine-33565055

Tanskan pakolaisapu: hallitsematon tulijatulva johtamassa armageddoniin ja yhteiskuntamme tuhoon:
http://jyllands-posten.dk/international/europa/ECE7963933/Sammenbrud-truer-flygtningesystem/

ikuturso

  • Jäsen^^^
  • ***
  • Viestejä: 21 633
  • Liked: 47391
  • Kekkosen re-inkarnaatio
Vs: Vastaamon potilastietoihin kohdistunut tietomurto
« Vastaus #212 : 29.01.2021, 12:47:46 »
Nostetaanpa hommalla tätä aihetta.

Tavara on nyt levällään, jotkut maksaneet lunnaita.

Onko levittäjä tai levittäjät alkuperäinen hakkeri vai jotkut ihmiset, jotka ovat ehtineet ladata koko paketin silloin kun se oli hetken saatavilla?

Mielenkiintoisinta tässä on se, että kuulin ensin uutisen toimitusjohtajan ja hallituksen puheenjohtajan eroilmoituksesta ja vasta sitten melko välittömästi uutisen tämän paketin hallitsemattomasta leviämisestä netissä?

Oliko nykyistä toimaria kiristetty? Oliko hän kieltäytynyt maksamasta tai paennut vastuuta eroamalla? Johtuiko aineiston jakaminen uudesta toimitusjohtajasta? Liittyykö syrjäytetty entinen toimitusjohtaja vuotoon?

Tai sitten kaikki on sattumaa, jotka ovat kaksi toisiinsa törmännyttä aikasäiettä, jotka on kirjoitettu jo alkuräjähdyksessä.

-i-
Kun joku lausuu sanat, "tässä ei ole mitään laitonta", on asia ilmeisesti moraalitonta. - J.Sakari Hankamäki -
Maailmassa on tällä hetkellä virhe, joka toivottavasti joskus korjaantuu. - Jussi Halla-aho -
Mihin maailma menisi, jos kaikki ne asiat olisivat kiellettyjä, joista joku pahoittaa mielensä? -Elina Bonelius-

foobar

  • Jäsen^^^
  • ***
  • Viestejä: 19 927
  • Liked: 38010
Vs: Vastaamon potilastietoihin kohdistunut tietomurto
« Vastaus #213 : 29.01.2021, 15:59:12 »
Vastaamo on asetettu tänään aamulla selvitystilaan (joka oli odotettavissa huhupuheiden perusteella jo aika tovi sitten). Todennäköinen syy ovat GDPR-riskit, veikkaan minä.
"Voi sen sanoa, paitsi ettei oikein voi, koska sillä antaa samalla avoimen valtakirjan EU:ssa tapahtuvalle mielivallalle."
- ApuaHommmaan siitä, voiko sanoa Venäjän tekevän Ukrainassa siviilien kidutusmurhia ja voiko ne tuomita.

justustr

  • Jäsen^^^
  • ***
  • Viestejä: 3 967
  • Liked: 8002
Vs: Vastaamon potilastietoihin kohdistunut tietomurto
« Vastaus #214 : 29.01.2021, 16:04:02 »
Tämän kanssa käy vähän niinkuin aavistelin joa alussa. Kohua viikon verran ja klikkiotsikoita sen jäkeen tautellaan tapaus hiljaisuuteen. Ei tämä ensimmäinen kerta ole kun potilastiedot vuotavatt, normihomma julkisella puolella eikä niistä jakseta enää edes uutisoida.

Ööö, normihomma että potilastiedot vuotaa? Onko todisteita moiselle?

foobar

  • Jäsen^^^
  • ***
  • Viestejä: 19 927
  • Liked: 38010
Vs: Vastaamon potilastietoihin kohdistunut tietomurto
« Vastaus #215 : 11.02.2021, 21:08:10 »
Vastaamo on haettu tänään odotusten mukaisesti konkurssiin.
"Voi sen sanoa, paitsi ettei oikein voi, koska sillä antaa samalla avoimen valtakirjan EU:ssa tapahtuvalle mielivallalle."
- ApuaHommmaan siitä, voiko sanoa Venäjän tekevän Ukrainassa siviilien kidutusmurhia ja voiko ne tuomita.

Torspo

  • Jäsen^^
  • **
  • Viestejä: 306
  • Liked: 1032
Vs: Vastaamon potilastietoihin kohdistunut tietomurto
« Vastaus #216 : 11.02.2021, 21:47:38 »
Vaikka lähtökohtaisesti kiristyksiin ei kannata vastata, niin vanhan toimarin olisi luullut vaikka kulissien takana hoitaneen bitcoinien siirron. Kaupasta hän kuitenkin lähipiireineen kuittasi melkein 10 miljoonaa ja kiristyssumma oli alle puoli miljoonaa.

Riskinä olisi ollut menettää vajaa puoli miljoonaa ja päätyä nykytilaan. Toisena vaihtoehtona olisi ollut saada homma lakaistua maton alle ja pitää miljoonat. Nyt rahat ovat hukkaamiskiellossa ja todennäköisesti jouduttava palauttamaan korkoineen firman ostajalle. Kun koko tietokanta julkaistiin ei yrityksellä ollut mitään toiminnan jatkamisen mahdollisuutta.

Melbac

  • Jäsen^^^
  • ***
  • Viestejä: 4 726
  • Liked: 2322
Vs: Vastaamon potilastietoihin kohdistunut tietomurto
« Vastaus #217 : 12.05.2021, 05:25:02 »
https://www.is.fi/digitoday/tietoturva/art-2000007971215.html
USA:n polttoainejakeluun iskeneet venäläishakkerit katuvat tekojaan – ”Emme halua aiheuttaa yhteiskunnalle ongelmia”

https://www.is.fi/digitoday/tietoturva/art-2000007920483.html
Haittaohjelman yllättävä vaikutus: Juustoista tuli pulaa Hollannissa

Noita nyt näkyy tapahtuvan vähän enemmänkin maailmalla.Toi öljyputki juttu oli omasta mielestä vähän vikatikki koska nyt niitä oikeasti etsitään.Tossa ei taida enää olla kyse rahasta ja jos itse olisin tollaista tehnyt niin pelkäisin henkeni puolesta.Noiden elämä voisi olla vähän nihkeää jos joku lupaisi tietyn summan rahaa tyypeistä kuolleina.Joku vasikoi kaverisi niin saat elää sekä saat pitää rahat juttu vielä tollaiseen uhkaukseen.:)
« Viimeksi muokattu: 12.05.2021, 05:29:14 kirjoittanut Melbac »

jmk

  • Jäsen^^^
  • ***
  • Viestejä: 5 030
  • Liked: 6299
Vs: Vastaamon potilastietoihin kohdistunut tietomurto
« Vastaus #218 : 12.05.2021, 08:00:23 »
https://www.is.fi/digitoday/tietoturva/art-2000007971215.html
USA:n polttoainejakeluun iskeneet venäläishakkerit katuvat tekojaan – ”Emme halua aiheuttaa yhteiskunnalle ongelmia”

https://www.is.fi/digitoday/tietoturva/art-2000007920483.html
Haittaohjelman yllättävä vaikutus: Juustoista tuli pulaa Hollannissa

Noita nyt näkyy tapahtuvan vähän enemmänkin maailmalla.Toi öljyputki juttu oli omasta mielestä vähän vikatikki koska nyt niitä oikeasti etsitään.Tossa ei taida enää olla kyse rahasta ja jos itse olisin tollaista tehnyt niin pelkäisin henkeni puolesta.Noiden elämä voisi olla vähän nihkeää jos joku lupaisi tietyn summan rahaa tyypeistä kuolleina.Joku vasikoi kaverisi niin saat elää sekä saat pitää rahat juttu vielä tollaiseen uhkaukseen.:)

Idioottimaista on myös rakentaa öljyputken kaltaisten yhteiskunnan kriittisten infrakomponenttien tietojärjestelmät niin, että hakkereilla on edes tilaisuus yrittää päästä niihin käsiksi. "Kun helpointa on heittää ne tonne avoimeen intternettiin, mitä ongelmia siitä nyt muka tulis." Sama ajattelutapa on nykyään vallalla joka saakelin härvelissä voimaloista vaaleihin.

Juu ja ei tarvitse kertoa Stuxnetistä. Kyllähän eristettyihinkin järjestelmiin tehdään hyökkäyksiä mutta se on monta kertaluokkaa vaikeampaa.

ikuturso

  • Jäsen^^^
  • ***
  • Viestejä: 21 633
  • Liked: 47391
  • Kekkosen re-inkarnaatio
Vs: Vastaamon potilastietoihin kohdistunut tietomurto
« Vastaus #219 : 12.05.2021, 08:35:16 »
Kun radiossa sanottiin, että Vastaamon potilastietonsa saa nyt hakea KELA:sta, niin ensimmäiseksi tuli mieleen, että KELA:n tädit on käyneet TOR-verkossa kalassa.

Vasta sitten aivot naksahtivat sille linjalle, että ehkäpä potilastiedot on avattu valtiolliselle toimijalle, kun yksityinen terveysalan putiikki painuu konkurssiin. Olihan niitä potilastietoja KELA:lla kai aika paljon enemmän, kuin mitä vuodossa kerrottiin hakkereiden saaneen.

Mutta hauska tuo intuitio ja ensimmäinen ajatus.

-i-
Kun joku lausuu sanat, "tässä ei ole mitään laitonta", on asia ilmeisesti moraalitonta. - J.Sakari Hankamäki -
Maailmassa on tällä hetkellä virhe, joka toivottavasti joskus korjaantuu. - Jussi Halla-aho -
Mihin maailma menisi, jos kaikki ne asiat olisivat kiellettyjä, joista joku pahoittaa mielensä? -Elina Bonelius-

Skeptikko

  • Administrator
  • Jäsen^^^
  • *****
  • Viestejä: 14 209
  • Liked: 23321
Vs: Vastaamon potilastietoihin kohdistunut tietomurto
« Vastaus #220 : 18.08.2021, 14:11:41 »
Tor-verkkoon ilmestynyt Vastaamo-hakukone paljastaa potilastiedot
https://www.is.fi/digitoday/tietoturva/art-2000008200963.html

Lainaus
PIMEÄN internetin Tor-verkkoon on ilmestynyt hakukone, joka mahdollistaa hakujen tekemisen koko Vastaamon potilastietokannasta.

Tämä tarkoittaa sitä, että ihmisiä on mahdollista hakea tietokannasta esimerkiksi nimellä, paikkakunnalla tai postinumerolla. Hakukone näyttää haun jälkeen käyttäjälle Vastaamon asiakkaan terapiatiedot.
...
F-Securen tutkimusjohtaja Mikko Hyppösen mukaan hakukone on ollut verkossa ainakin kaksi kuukautta. Sen tekijä ei ole tiedossa, mutta F-Secure epäilee, ettei kyseessä ole alkuperäinen kiristäjä.

– Kyseessä on joku, joka haluaa vahingoittaa, Hyppönen sanoo.
...
VASTAAMO-TUTKINNAN johtajan, rikosylikomisario Marko Leposen mukaan hakukoneen julkaisija voi syyllistyä yksityiselämää loukkaavan tiedon levittämiseen tai sen törkeään tekomuotoon.

Myöskään tietojen katseleminen ja hakukoneen käyttäminen ei ole ongelmatonta.

– Kuten poliisi on aiemminkin todennut, salassa pidettävien tietojen käsittelemiseksi laissa on määritelty tietyt kriteerit, jotka käsittelijän tulee täyttää. Se, että tiedot laittomasti saatetaan luettavaksi, ei tee näiden tietojen katselusta taikka keräämisestä (lataamisesta) hyväksyttävää. Tällaisesta toiminnasta tulisi siis ehdottomasti pidättäytyä, Leponen sanoo.
En homona toivota tervetulleiksi Suomeen henkilöitä, jotka haluavat tappaa minut:
http://www.bbc.com/news/magazine-33565055

Tanskan pakolaisapu: hallitsematon tulijatulva johtamassa armageddoniin ja yhteiskuntamme tuhoon:
http://jyllands-posten.dk/international/europa/ECE7963933/Sammenbrud-truer-flygtningesystem/

Skeptikko

  • Administrator
  • Jäsen^^^
  • *****
  • Viestejä: 14 209
  • Liked: 23321
Vs: Vastaamon potilastietoihin kohdistunut tietomurto
« Vastaus #221 : 12.02.2022, 03:35:49 »
Vastaamon tietomurron uhrien henkilötietoja on alettu hyödyntää tilauspetoksissa – Poliisi: ”Uusi, huolestuttava ilmiö”
https://www.hs.fi/kotimaa/art-2000008606428.html

Lainaus
POLIISIN mukaan Vastaamon tietomurron uhrien henkilötietoja on alettu käyttää luvattomasti tilauspetosten ja muiden rikosten tekemisessä.

Poliisin havaintojen mukaan tähän mennessä identiteettivarkauden uhriksi on joutunut ainakin noin sata henkilöä. Tapauksia voi todellisuudessa olla enemmän.

”Vastaamo-tietomurtoon liittyneen esitutkinnan alusta lähtien poliisissa on seurattu aktiivisesti, alkavatko rikolliset hyödyntää tietovuodon uhrien henkilötietoja esimerkiksi petosten tekemiseen. Valitettavasti olemme nyt havainneet, että tällaisia liitännäisrikoksia on alkanut esiintyä. Ilmiö on erityisen vastenmielinen, koska jo kertaalleen rikoksen uhriksi joutuneita ’lyödään’ uudelleen”, kertoo Vastaamon tietomurtotapauksen tutkinnanjohtaja Marko Leponen blogikirjoituksessaan.
...
Hän kertoo HS:lle, että uhrien henkilötiedoilla on kirjauduttu muun muassa kauppapaikkapalveluihin, joissa voidaan myydä tavaroita tai hankkia hyödykkeitä. Tietoja on pyritty hyödyntämään myös pikavippien ottamisessa.

Suuri osa tietojen hyväksikäytöistä on tapahtunut sellaisissa palveluissa, joiden tunnistautumisessa käytetään esimerkiksi henkilötunnusta eikä niissä ole käytössä vahvaa tunnistautumista.

MAHDOLLISET petokset voivat aiheuttaa uhreille kustannuksia. Vaikutusten laajuus saattaa tulla ilmi vasta pitkän ajan kuluttua rikoksen varsinaisen tapahtumisajan jälkeen.

Jos palvelussa ei käytetä vahvaa tunnistautumista, niin saisivat kärsiä palveluntarjoajat huijausten vahingon kokonaisuudessaan, jos eivät huijareita tavoita, oli kyse sitten Vastaamon asiakkaista tai muista. Kannustaisi paremin hoitamaan palvelunsa kuntoon.
En homona toivota tervetulleiksi Suomeen henkilöitä, jotka haluavat tappaa minut:
http://www.bbc.com/news/magazine-33565055

Tanskan pakolaisapu: hallitsematon tulijatulva johtamassa armageddoniin ja yhteiskuntamme tuhoon:
http://jyllands-posten.dk/international/europa/ECE7963933/Sammenbrud-truer-flygtningesystem/

pyrokatti

  • Jäsen^^
  • **
  • Viestejä: 398
  • Liked: 1840
  • Transvegaani
Vs: Vastaamon potilastietoihin kohdistunut tietomurto
« Vastaus #222 : 12.02.2022, 08:01:04 »
Vastaamon tietomurron uhrien henkilötietoja on alettu hyödyntää tilauspetoksissa – Poliisi: ”Uusi, huolestuttava ilmiö”
https://www.hs.fi/kotimaa/art-2000008606428.html

Jos palvelussa ei käytetä vahvaa tunnistautumista, niin saisivat kärsiä palveluntarjoajat huijausten vahingon kokonaisuudessaan, jos eivät huijareita tavoita, oli kyse sitten Vastaamon asiakkaista tai muista. Kannustaisi paremin hoitamaan palvelunsa kuntoon.

Millä perusteella yritykset pystyvät perimään laskuja jos tunnistaminen on tehty pelkästään henkilötunnuksella? Yritys voi vapaasti myydä tavaroita ja palveluja tuntemattomille laskua vastaan, mutta jos tuntematon ei maksa laskuaan, se on yrityksen oma päänsärky. Lisäksi jos siitä aihetuu kolmannelle osapuolelle kuluja tai vaivaa, yrityksen pitäisi olla korvausvelvollinen.

Jos laissa on jotain epäselvyyttä asian suhteen, niin sen voisi kaiketi helposti korjata lisäämällä sopivaan lakiin maininnan siiitä, että henkilötunnus ei kelpaa henkilön tunnistamiseen; juristilatinaksi käännettynä.
"Älä tue kommunisteja luottamalla keskustan ja sosialistien kommunisteille mieluisaan politiikkaan. Matkalla valtaan ollaan näet valmiita unohtamaan yksinkertaisimmatkin perustotuudet". Kokoomuksen vaalimainos, EK-vaalit 1966.

ikuturso

  • Jäsen^^^
  • ***
  • Viestejä: 21 633
  • Liked: 47391
  • Kekkosen re-inkarnaatio
Vs: Vastaamon potilastietoihin kohdistunut tietomurto
« Vastaus #223 : 12.02.2022, 09:15:02 »
Kuulin ihmiseltä, joka joskus käy joutessaan TOR-verkon puolella, että koko vastaamon tietokanta on siellä edelleen kokonaisena kenen tahansa luettavissa.

-i-
Kun joku lausuu sanat, "tässä ei ole mitään laitonta", on asia ilmeisesti moraalitonta. - J.Sakari Hankamäki -
Maailmassa on tällä hetkellä virhe, joka toivottavasti joskus korjaantuu. - Jussi Halla-aho -
Mihin maailma menisi, jos kaikki ne asiat olisivat kiellettyjä, joista joku pahoittaa mielensä? -Elina Bonelius-

pyrokatti

  • Jäsen^^
  • **
  • Viestejä: 398
  • Liked: 1840
  • Transvegaani
Vs: Vastaamon potilastietoihin kohdistunut tietomurto
« Vastaus #224 : 01.03.2022, 07:27:36 »
Henkilötunnuksen käytön kieltämisestä tunnistamiseen on luotu kansalaisaloite. Jostain syystä kieltoa ei ole henkilötunnuksen osalta hallituksen esityksessä mukana.

Lainaus

Perustelut

Henkilötunnus on yksilöintitunniste. Silti henkilötunnusta käytetään edelleen laajasti luonnollisten henkilöiden tunnistamiseen, vaikka sitä ei ole siihen tarkoitettu. Henkilötunnuksen käsittelyyn liittyy paljon väärää tietoa. Sitä käytetään salasanan omaisesti, vaikka se ei ole salainen.

Lokakuussa 2020 julkisuuteen tuli psykoterapiakeskukseen kohdistunut tietomurto. Tämä toi suuren yleisön tietoon myös ne ongelmat, jotka liittyvät henkilötunnuksen käyttöön tunnistamistarkoituksessa. Henkilötunnuksen haltuun saanti mahdollistaa edelleen helpon identiteettivarkauden, luottopetoksen ja tilauspetoksen tekemisen. Tätä ei saisi tapahtua.

Henkilötunnuksen arvo rikollisten tekojen välineenä laskisi huomattavasti, jos henkilötunnuksen käyttö henkilöllisyyden todentamiseen kiellettäisiin lainsäädännössä.

Useat asiantuntijat kannattavat henkilötunnuksen käytön kieltämistä henkilöllisyyden todentamiseen. Henkilötunnusjärjestelmän uudistamista koskevan hallituksen esityksen luonnos on nyt lausuntokierroksella. Esitysluonnoksessa on monia muutosehdotuksia, mutta henkilötunnuksen käyttöä henkilöllisyyden todentamiseksi ei olla rajaamassa. Uuden henkilötunnuksen rinnalle tulevan yksilöintitunnuksen kohdalla näin on kuitenkin tehty. Myös henkilötunnuksen käyttö henkilöllisyyden todentamiseksi tulee kieltää ja siksi tämä kansalaisaloite on tarpeen.

"Älä tue kommunisteja luottamalla keskustan ja sosialistien kommunisteille mieluisaan politiikkaan. Matkalla valtaan ollaan näet valmiita unohtamaan yksinkertaisimmatkin perustotuudet". Kokoomuksen vaalimainos, EK-vaalit 1966.

totuuspuheasiamies

  • Jäsen^^
  • **
  • Viestejä: 190
  • Liked: 713
  • MC Narcissus
Vs: Vastaamon potilastietoihin kohdistunut tietomurto
« Vastaus #225 : 23.07.2022, 20:28:10 »
Lainaus
Poliisi epäilee Vastaamon tietomurron johtuneen työntekijöiden törkeästä huolimattomuudesta tai tahallisuudesta

[...]

Tietomurron ja kiristyksen lisäksi KRP on tutkinut Vastaamon työntekijöiden osuutta tietojen vuotamiseen. Leposen mukaan asiassa tehdään viimeisiä kuulusteluja, ja näillä näkymin asia siirtyy lokakuussa syyttäjälle. Tietosuojarikoksesta epäillään alle viittä henkilöä.

–  Poliisin epäilys tässä vaiheessa on tahallisuuden ja törkeän huolimattomuuden välillä. On syyttäjän tehtävä katsoa, vastaako se lopulta myös hänen näkemystään.
https://www.is.fi/digitoday/tietoturva/art-2000008956543.html

totuuspuheasiamies

  • Jäsen^^
  • **
  • Viestejä: 190
  • Liked: 713
  • MC Narcissus
Vs: Vastaamon potilastietoihin kohdistunut tietomurto
« Vastaus #226 : 13.09.2022, 13:07:12 »
Lainaus
Vastaamon tietomurto: kolmea epäillään törkeistä rikoksista

Keskusrikospoliisi (KRP) epäilee tietosuojarikoksia Vastaamon tietomurtoon liittyen.

KRP on saanut valmiiksi tietomurtoon liittyvän esitutkinnan. Asia etenee syyteharkintaan kolmen epäillyn osalta. Heitä epäillään tietosuojarikoksesta.

KRP:n rikoskomisario Marko Leponen kertoo, että tutkinnassa on selvitetty, missä kunnossa Vastaamon tietoturva ja tietosuoja ovat olleet henkilötietojen ja arkaluonteisten tietojen osalta ennen ja jälkeen yritykseen kohdistunutta tietomurtoa.

Esitutkinnassa on myös kuultu useita todistajia ja pyydetty lausuntoja tietoturva-asiantuntijoilta.

[...]
https://www.iltalehti.fi/kotimaa/a/13c2111d-6e12-40a8-a242-9f7312c34c5a

totuuspuheasiamies

  • Jäsen^^
  • **
  • Viestejä: 190
  • Liked: 713
  • MC Narcissus
Vs: Vastaamon potilastietoihin kohdistunut tietomurto
« Vastaus #227 : 27.09.2022, 21:46:18 »
Lainaus
Vastaamon ex-toimitusjohtaja Ville Tapiota syytetään tietosuojarikoksesta

Vastaamon entistä toimitusjohtaja Ville Tapiota vastaan on nostettu syyte tietosuojarikoksesta. Haastehakemus on toimitettu Helsingin käräjäoikeuteen.

[...]

Poliisin mukaan Vastaamon tietokannassa oli noin 33 000 ihmisen tiedot. Noin 22 000 ihmistä on tehnyt asiassa tutkintapyynnön, ja noin 6 000 on antanut täydentävän lausuman.
https://www.is.fi/digitoday/tietoturva/art-2000009096535.html

totuuspuheasiamies

  • Jäsen^^
  • **
  • Viestejä: 190
  • Liked: 713
  • MC Narcissus
Vs: Vastaamon potilastietoihin kohdistunut tietomurto
« Vastaus #228 : 27.09.2022, 21:58:46 »
Lainaus
Vastaamon IT-työntekijät välttyivät syytteeltä – tietoturva retuperällä: ”Piraattiversio, ilman ostettua lisenssiä”

[...]

Tiistaina julkitulleiden asiakirjojen mukaan Vastaamon tietoturva olisi ollut jopa vuosia retuperällä. Erään todistajan mukaan yhtiön tietoturvaohjelmistot ja palomuurit toimivat minimitasolla. Se ei ollut hänen mielestään riittävää, koska yhtiön palvelimilla oli arkaluonteista sisältöä.

Yhden vanhan työntekijän mukaan Vastaamon tietoturvaan ja it-infrastruktuuriin oli panostettu taloudellisesti ja resurssein hyvin vähän, jos edes sitäkään. Ex-työntekijän mukaan Vastaamolla mentaliteetti oli ollut, että ”tehdään sitten, kun on pakko”.

Yhden todistajan mukaan myös it-budjetti oli aivan liian pieni. Hänen mukaansa yhtiöön hankittiin lähinnä ilmaisia työkaluja. It-arkkitehtuurin kannalta kriittinen järjestelmä oli esimerkiksi laiton versio.

[...]

Poliisin esitutkinnan mukaan yhtiössä oli havaittavissa marraskuun 2017 ja syyskuun 2020 välisenä aikana noin 40 tietoturvapoikkeamaa. Poliisin mukaan Tapio ja yhtiön it-osasto olivat poikkeamista pääsääntöisesti tietoisia.

– Erityisesti esille on otettu Vastaamossa käytössä olleet heikot salasanat ja niiden jakaminen salaamattomana, syyttäjän laatimassa asiakirjassa kirjoitetaan.

[...]
https://www.is.fi/digitoday/tietoturva/art-2000009097454.html

Tagit: