Psykoterapiakeskus Vastaamo tiedotti viime viikon keskiviikkona 21.10.2020 joutuneensa vakavan tietomurron ja sen jälkeen kiristyksen uhriksi. Valtakunnallisesti toimivan ja myös Kelan palvelutuottajana toimivan Vastaamon asiakkaiden arkaluontoisia rekisteritietoja ja asiakaskäyntitietoja julkaistiin TOR-verkossa ja tätä uhattiin jatkaa, jos ei mittaviin lunnasvaatimuksiin suostuta. Julkisuudessa on kerrottu, että kiristyksessä olisi vaadittu jopa 400 000 euron lunnaita bitcoineina. Viikonlopun aikana myös Vastaamon asiakasrekisteristä ja potilastiedoista selvinneet yksittäiset ihmiset alkoivat saada kiristysviestejä, joko samalta tai tiedot verkosta saaneelta tai saaneilta. Vyyhti paisui ja kasvaa.
Alhainen ja todella halveksuttava rikos sai mm. netissä laajan tuomitsemisen ja mm. Kyberturvallisuuskeskus piti tietomurtoa poikkeuksellisena. Viranomaiset selvittivät tapahtumaa laajasti ja myös poliisitutkinta asiassa etenee.
Murron jälkeen Vastaamon taholta kerrottiin, että sen tietojärjestelmät on nyt tarkastettu ja nyt myös vahvasti suojattu. Tietojärjestelmiä myös valvotaan tehostetusti tietoturva-ammattilaisten toimesta. Hyvä, että edes nyt.
Vastaamon tietoturvan tilaa ennen tietomurtoa sen sijaan vielä selvitetään. Helsingin Sanomissa vuodon paljastuttua tietoturvallisuusjohtaja Erka Koivunen F-Securelta totesi, että Vastaamolta ”vuodetuista tiedoista on nähtävissä, ettei niiden käsittelyssä ja säilyttämisessä ole nähty suurta vaivaa niiden salaamiseksi”. Samassa lehdessä kerrottiin myös, että ”Vastaamon verkkoja ylläpitäviä palvelimia on ollut päivittämättä jo vuosia”. Ja lisäksi Koivunen totesi ainakin MTV3:lla, että Vastaamo olisi käyttänyt tietojärjestelmissään oletussalasanoja? Voiko tämä ja nämä tiedot pitää paikkansa? Ja jos pitää niin Vastaamon tilanne on myös arvioita tarkkaan ja selvitettävä vastuut ja laiminlyönnit perusteellisesti.
Kysymys kuuluukin, että miten tällaisia tietojärjestelmiä maassamme yleisesti säilytetään ja suojataan? Onko julkisten toimijoiden ja yksityisten toimijoiden, mutta myös laajan kolmannen sektorin toimijoiden tietoturvat ajantasalla? Voiko tällaisia rikoksia tapahtua lisää ja minkälaisesta kaikesta tiedosta voisi silloin olla kyse? On siis tärkeää selvittää myös Vastaamon vastuu tietojärjestelmien ylläpidon ja suojauksen osalta perusteellisesti. Ja tehdä sama toimenpide kaikkiin muihinkin julkisen-, yksityisen- ja kolmannensektorin toimijoiden järjestelmiin. Tällaisia tapahtumia ei saa enää päästä tapahtumaan ja toistumaan. Tarvittaessa lainsäädäntöä tulee kiireisesti kiristää ja vastuita ja velvoitteita rekistereiden yms. ylläpitäjien osalta vahvistaa. Poissa silmistä, poissa mielestä -ajattelu pitää kitkeä pois, jos jossain sellaista on havaittavissa. Onko näistä asioista säästetty ja jätetty päivittämättä rahan takia? Onko päivitykset ja salasanojen vaihdot yms. jätetty tekemässä välinpitämättömyyttä? Tai onko ajateltu, että eihän meillä näin voi tapahtua? Näihin kysymyksiin pitää saada vastaus valtakunnallisesti, mutta kannattaa ja pitää varmistaa myös yksikkö ja työpaikkakohtaisesti. Onko sinun työpaikallasi nämä asiat kunnossa?
Ja samaan aikaan pitää tehdä kaikki voitava sen eteen, että tämän alhaisen ja halveksuttavan rikoksen tekijät tai tekijä saadaan kiinni ja vastuuseen teostaan. Kyseessä on poikkeuksellisen törkeä ja ala-arvoinen teko, jos rikokset koskaan mitään muuta voivat ollakaan.
Tällainen tietomurto terveydenhoitomme ytimeen on osaltaan omiaan rapauttaa järjestelmiemme luotettavuutta ja uskottavuutta. Tämä myös osaltaan voi olla nostamassa kynnystä hakeutua mm. mielenterveysongelmien tai muiden terveyshuolien kanssa hoitoon. Myös tämän takia nyt pitää tehdä kaikki tarvittavat ja myös hieman enemmän tilanteen korjaamiseksi ja uskottavuuden palauttamiseksi.
Ja ainakin itse vetoa jokaiseen netin käyttäjään ja verkkosivujen lukijaan, että törmätessään tällaiseen varastettuun ja vuodettuun tietoon, niin niitä ei luettaisi eikä jaettaisi tai kopioitaisi. Nyt on tärkeintä yhdessä suojata myös näitä tietovuodon kohteiksi joutuneita kanssa ihmisiä. Tiedoista on tarpeen ja järkevintä ilmoittaa vain viranomaisille.
Meistä jokaisen on torjuttava rikollisesti saatu tieto.
Ollaan vastuullisia ja tuetaan näitä ihmisiä, mutta myös tapauksen tutkintaa yhdessä.
…
Kello 20.07 ja 10,5 tunnin kunnanhallituksen kokous päättyi. Toki lounas- ja pari kahvitaukoa päivällä, mutta kyllä nyt on istuttu. Kunnanhallitus kävi läpi vuoden 2021 talousarviota ja myös esitystä vuoden 2021 vuoriksi. Hallituksessa tehtiin myös esitys kunnallisveron laskemisesta 0,5%-yksiköllä. Meillä talous varsin hyvässä kunnossa ja tältäkin vuodelta teemme lähes 3 miljoonaa ylijäämää. Ainakin tämän tiedon valossa. Verot jäivät kuitenkin pöydälle ja hallitus palaa niihin vielä ennen budjettivaltuustoa. Olisihan se aika kova juttu tämänpäivän kuntakentästä pystyä laskemaan kuntaveroa koronakriisin keskellä. Ja panostamme lisäksi merkittävästi niin arkeen kuin investointeihinkin.
Nyt ei tämän pidemmin. Palaan talousarvioon kun se kh:n osalta valmis ja sitten valtuustossa sen lopullisesti päätämme joulukuussa. Sinne nyt vielä matkaa ja katsotaan mitä loppuvuosi tuo tullessaan myös kotikuntaan.