Case Vastaamo

Ajankohtaista Tietopankki Tietosuojavinkit tietoturva Yleinen

21.10.2020 yleiseen tietoon tulleen psykoterapiakeskus Vastaamoon kohdistunut tietomurto johti lähes 40 000 potilaan nimien, henkilötunnusten ja potilastietojen varastamiseen. Tietojen mukaan Vastaamon palvelimen portti oli ollut auki verkkoon 1,5 vuoden ajan.

Vastaamo casessa palvelimen pääkäyttäjäksi pääsi helposti muuttamalla peruskäyttäjän pääkäyttäjäksi ilman minkäänlaista erillistä turvajärjestelmää. Pääkäyttäjälle ei ollut asennettu salasanaa, jolloin sisäänpääsy palvelimelle tapahtui mutkattomasti. Käyttäjällä oli tällöin kyky tehdä rajattomasti asioita. Tämä salasanakäytäntö oli ollut käytössä Vastaamolla vuodesta 2012 saakka. Vastaamon palomuuri oli ylläpitävän it-yrityksen mukaan asennettu väärin, jonka takia palomuuri päästi kaiken tietoliikenteen läpi.

Vastaamoa kohdanneiden tietomurtojen yhteydessä mm. käyttäjärekisteri kopioitiin ja tuhottiin palvelimilta. Tutkinnassa on käynyt myös ilmi, että potilaskantaa ei oltu anonymisoitu, joka tarkoittaa käytännössä sitä, että henkilöt ovat yhdistettävissä suoraan psykoterapiaistuntojen kirjauksiin. Hakkeri julkaisi salatussa Tor-verkossa potilaiden henkilötiedot ja potilastietoja ja kiristi näillä tiedoilla niin Vastaamon johtoa kuin henkilökohtaisesti psykoterapiakeskuksen asiakkaita.

Syyttäjä vaatii tapauksessa vankeutta Psykoterapiakeskus Vastaamon toimitusjohtajalle Ville Tapiolle. Tapio ei ole huolehtinut riittävästi Vastaamon tietoturvasta, tietosuojasta eikä henkilötietojen käsittelyn turvallisuudesta ja on näin ollen syyllistynyt tietosuojarikokseen. Tapio on myös salannut vuonna 2019 tapahtuneen tietomurron, eikä ryhtynyt tämän jälkeen riittäviin toimiin. Toiminta on ollut syyttäjän mukaan tahallista ja huolimatonta.

Suomen tietoturvamurtojen helppous

Vastaamon murron seurauksena tietoturvan merkitys tulee todennäköisesti kasvamaan, ja lainsäädäntöjä tullaan tiukentamaan, sanoo tietoturvayritys Trend Micron Suomen maajohtaja Kimmo Vesajoki.
Nykyään netistä löydettävät hakkerointipalvelut ja -laitteet ovat niin edistyneitä, ettei tekijältä vaadita paljon taitoa.
”Verkosta löytyy myytävänä jopa RaaS-palvelu eli kiristyshaittaohjelman voi ostaa valmiina palveluna”, Kalle Salmin kyberturva-asiantuntija Trend Microlta kertoo.
Tietosuojalainsäädäntöjä pyritään tiukentamaan, mutta suurimpana ongelmana tälle on kyberrikollisuuden globaalisuus ja tämän päätöksenteon tulisi olla ylikansallista.

Palomuuri – haitallisen liikenteen estäjä

Palomuuri on järjestelmä, jonka tarkoituksena on estää häiritsevien ja sopimattomien IP-osoitteiden pääsyä internetyhteydessä olevaan laitteeseesi, kuten tietokoneeseen ja suojaa myös muun muassa viruksilta. Palomuuria voidaan ajatella vartijana, internetin ja tietokoneen välillä.
Palomuuri seuraa myös tietokoneestasi lähtevää liikennettä ja ryhtyy toimiin jos havaitsee siinä jotakin epäilyttävää.

Kehittyneiden palomuurien tietoliikenneanalyysit perustuvat ennalta määriteltyihin sääntöihin, joiden perusteella muuri estää epäilyttävän liikenteen ja haittaohjelmien pääsyn laitteellesi.

Ennaltaehkäisy onnistumisen ytimessä

Kaikki data, joka on verkkoon yhteydessä on haavoittuvaa. Absoluuttista tietoturvaa ei ole, mutta tietoturvallisuuden koulutukseen, prosesseihin ja teknologioihin käytäntöjä ja oppeja olisi syytä teroittaa.

Aivan kaikkeen ei tietenkään voi varautua, mutta ensimmäinen vaihe siinä onnistumisessa on asenne ja avoin mieli: kaikki ei ole kunnossa itsestään. Tietoturvauhat muuttuvat jatkuvasti, jolloin niiltä suojautumisen on elettävä tämän muutoksen ja vaatimusten mukaan. Laki vaatii kaikilta yrityksiltä tiettyjä toimenpiteitä tietosuojan toteuttamiseksi ja vaatimuksiin vastaamisen edellyttää erityisesti johdon valveillaoloa niin tietosuojan kuin sen mahdollistavan tietoturvan suhteen.

Viisi askelta mitä jokainen voi tehdä: