49 klienter vid ÅUCS kan ha blivit utsatta för Vastaamo-dataintrånget — ”Vi kan bara vänta på polisens utredning och hoppas på det bästa”
Det privata psykoterapicentret Vastaamo, som blivit utsatt för dataintrång och utpressning, har producerat psykoterapitjänster även för Åbo universitetscentralsjukhus psykiatriverksamhet, meddelar ÅUCS i ett pressmeddelande.
Innan 31.12.2018 har 49 personer beviljats betalningsförbindelse av ÅUCS för service hos Vastaamo. Dataintrånget gäller med andra ord högst 49 klienter.
ÅUCS har i dag fredag skickat ett personligt meddelande till varje klient om en eventuell avvikelse i dataskyddet.
Ärendet har brottsanmälts och ÅUCS ger sitt fulla stöd till myndigheterna som håller på att reda ut frågan.
Egentliga Finlands sjukvårdsdistrikt har anmält ärendet till dataskyddsombudet.
— Polisen utreder nu ärendet, och vi kan bara vänta och hoppas på det bästa, säger Jesper Ekelund, verksamhetsområdesdirektör för psykiatrin.
Oklart om ÅUCS-klienterna har fått sina journaler publicerade
Vastaamo-utpressaren går under signaturen ”ransom_man” på ett diskussionsforum på darknet, enligt nyhetsbyrån SPT som bevakat ärendet. Utpressaren har hotat med att publicera 100 privatpersoners konfidentiella journaler per dag om inte Vastaamo betalar 40 bitcoin (över 400 000 euro) i lösensumma.
SPT har i torsdags sett journalerna, som då var 200 stycken, men skriver i dag att det verkar vara något problem med sajten. Utpressaren har påstått att ytterligare 100 journaler publicerats på fredagen, men det har inte gått att verifiera.
Vet ni om någon av de 49 ÅUCS-klienternas journaler publicerats?
— Det vet vi tyvärr inte. Vi hoppas verkligen inte det, säger Jesper Ekelund.
Köper ni fortfarande tjänster av Vastaamo?
— Jo, problemet med deras tjänster åtgärdades tidigare och de uppgifter som utpressaren har tillgång till gäller endast uppgifter som funnits i systemet innan slutet av 2018.
Enligt Ekelund är det här första gången som ett dylikt fall uppdagats på ÅUCS.
Att utpressaren riktar sig mot psykiatrin ser han som extremt oetiskt, då patienter inom psykiatrin kan vara i en mycket utsatt position.
En absolut utgångspunkt i ÅUCS verksamhet är våra patienters privatliv och att trygga allas personuppgifter, skriver ÅUCS i pressmeddelandet.
Artikeln uppdaterades klockan 12.25 med kommentarer av Jesper Ekelund.
Kommentarer
Alla som kommenterar ÅU:s webbartiklar förväntas göra det sakligt och under sitt eget namn. Vi godkänner inga länkar till externa webbplatser i kommentarerna. Kommentarerna modereras. Fyll i både ditt för- och efternamn, tack.