Vastaamon potilastietokannan sisältänyt palvelin ilman palomuurisuojausta 1,5 vuotta – tässä vastaukset tietomurron tärkeimpiin kysymyksiin

Nixun teknisessä tutkinnassa tunnistettiin jokseenkin todennäköisesti, että tietokantapalvelimen tietokantaan on kirjauduttu luvatta ainakin kahdesti, 20.12.2018 sekä 15.3.2019.

Milloin potilastiedot ovat levinneet?Vastaamon asiakkaiden potilastietoja levisi ensimmäisen kerran pimeään verkkoon lokakuussa ja tietomurron uhreille lähetettiin tämän jälkeen kiristysviestejä.

Tammikuussa potilastiedot ilmestyivät uudelleen verkkoon.

Lähes 32  000 ihmisen potilaskertomukset sisältävä tiedosto oli tammikuussa ladattavissa eri tiedostonjakopalveluissa, jotka toimivat myös julkisessa verkossa.

Lue myös: Oikeuden paperit paljastavat: Näin Vastaamon tietomurto tapahtui – salainen kauppasumma paljastui

Juttu jatkuu videon jälkeen.

3:12Näin vapaa toimittaja pääsi Vastaamo-kiristyksen jäljille – 32 000 potilaskertomusta poliisille välikäden kautta

Mitä Vastaamon osakkeiden myynnistä vuonna 2019 tiedetään?

Vastaamon pääomistaja on Intera Partners, joka osti yhtiöstä enemmistöosuuden sen perustajilta eli Ville Tapion perheeltä touko-kesäkuussa 2019. Ville Tapio ja hänen äitinsä jatkoivat yhtiössä omistajina.

Intera Partnersin hallintayhtiö PTK Midco on vaatinut kaupan purkua. Yhtiön mukaan se ei olisi tehnyt kauppaa, jos olisi tiennyt tietomurrosta.

PTK Midco katsoo, että Ville Tapio on ollut tietoinen tietomurrosta, olennaisista tietoturvapuutteista sekä 15.3.2019 jätetystä ensimmäisestä kiristysviestistä jo kaupasta neuvoteltaessa ja sitä toteutettaessa, mutta ei ole kertonut tästä.

Tapio on kiistänyt väitteet. Tapio sanoo saaneensa tiedon tietomurrosta vasta Nixun selvityksestä lokakuussa 2020.

Tapio syyttää tietoturvaongelmasta ja tietomurron salailusta kahta työntekijää.

Kyseiset työntekijät ovat puolestaan sanoneet, että Ville Tapio olisi ollut tietoinen tapahtuneesta tietomurrosta 15.3., ja että Tapio olisi vaatinut työntekijöitä salaamaan asian.

Kun tietomurto tuli viime syksynä julkisuuteen, Vastaamon hallitus vapautti Tapion toimitusjohtajan tehtävästään.

Lue lisää: Vastaamosta julki uusia tietoja: Todistajien mukaan ex-toimitusjohtaja tiesi jo keväällä 2019 tietomurrosta – Tapio syyttää itse työntekijöitä

Mitä Vastaamolle tapahtuu seuraavaksi?

Vastaamo haettiin torstaina konkurssiin. Yhtiö kertoi verkkosivuillaan, että sen liiketoiminta on tarkoitus myydä Vervelle, mistä on tehty esisopimus. Liiketoiminnan myyminen edellyttää Vastaamon konkurssipesän pesänhoitajan sekä velkojien hyväksyntää.

Vastaamo oli aiemmin asetettu selvitysmenettelyyn ja yhtiön tilannetta arvioituaan selvitysmies päätti, ettei selvitystilamenettelyn tekeminen ole mahdollista. Siksi selvitysmies jätti Helsingin käräjäoikeuteen Vastaamon konkurssihakemuksen.

Konkurssihakemuksesta selviää, että Vastaamon varat ovat 2,2 miljoonaa euroa ja velat 5,9 miljoonaa. Tavoitteena on Vastaamon palveluiden siirtyminen Vervelle 2. maaliskuuta alkaen.

Vastaamo jatkaa asiakastyötään 1. maaliskuuta asti, ja sen työntekijät siirtyvät vanhoina työntekijöinä Verveen.

Lue myös: Kirjailija Anja Snellman jatkaa yhä Vastaamossa terapeuttina – "Menee elämäni rankimpaan päähän kokemuksissa"

Mitä asiakkaille tapahtuu?

Vastaamo on kehottanut asiakkaitaan keskustelemaan terapeuttinsa tai psykiatrinsa kanssa terapiasuhteen jatkamisesta.

Kela puolestaan pyrkii varmistamaan, että sen asiakkaiden terapiapalvelut jatkuvat keskeytyksettä huolimatta Psykoterapiakeskus Vastaamon konkurssihakemuksesta.

Kelan mukaan kuntotuspsykoterapia-asiakkaiden terapia voi jatkua, vaikka Vastaamon liiketoiminta siirtyisi Vervelle tai terapeutti jatkaisi ammatinharjoittamista muulla tavalla.

Vaativan lääkinnällisen kuntoutuksen asiakkaiden kohdalla Kelan täytyy neuvotella Verven kanssa ja hyväksyä sopimuksiin ehdotettavat muutokset.

Kelan täytyy myös tutkia, että terapia vastaa laadultaan sopimuksen ehtoja. Tarvittaessa Kela auttaa Vastaamon tietomurron uhreiksi joutuneita asiakkaitaan uuden terapeutin löytämisessä.

Psykoterapiakeskus Vastaamo on tuottanut Kelan tukemaa kuntoutuspsykoterapiaa vuodesta 2011 ja vaativaa lääkinnällistä kuntoutusta vuodesta 2015.

Lue myös: Verve haluaa ostaa Vastaamon liiketoiminnan, vaikka mainehaitta on ilmeinen – miksi? Entä siirtyvätkö velat uudelle omistajalle? Näin vastaa toimitusjohtaja