Pohjois-Pohjanmaan hyvinvointialue Pohde vastaa sosiaali-, terveys- ja pelastuspalvelujen järjestämisestä Pohjois-Pohjanmaalla.
Nyt Pohde tiedottaa tänään lähettämässään tiedotteessa, että Pohteen diabetestuotteiden jakeluasiakkaiden tietoihin on kohdistunut tietoturvaloukkaus.
Keitä koskee?
Tietoturvaloukkaus koskee jakeluasiakkaita, joille on tilattu Rochen diabetestuotteita Westlogin jakelupalvelun kautta. Tämänhetkisen tiedon mukaan tietoturvaloukkauksen kohteena on yhteensä 402 jakeluasiakasta. Jakeluasiakkaita ovat potilaat tai muut tilauksen vastaanottajat. Lisäksi tietoturvaloukkaus koskee Rochen yhteyshenkilöinä toimineiden Pohjois-Pohjanmaan hyvinvointialueen työntekijöiden työhön liittyviä yhteystietoja.
Mitä on saatu vorojen kynsiin?
Tietomurrossa ulkopuolinen taho on saanut haltuunsa jakeluasiakkaiden henkilötietoja. Näitä henkilötietoja ovat nimi, osoite ja tieto toimitetusta tuotteesta sekä useimpien jakeluasiakkaiden osalta puhelinnumero. Joidenkin jakeluasiakkaiden osalta ulkopuolinen taho on saanut haltuunsa sähköpostiosoitteen. Jakeluasiakkaiden henkilötunnuksia ei ole päätynyt sivullisille.
Tietomurto ei kohdistunut Pohteen omiin järjestelmiin, vaan alihankintaketjuun. Pohteen mukaan Westlog ryhtyi korjaaviin toimiin heti, kun se havaitsi tietomurron. Tietomurto on päättynyt Westlogin toimenpiteiden johdosta ja palvelun käyttö on nyt turvallista. Westlog jatkaa tapauksen selvittämistä. Westlog on tehnyt asiasta rikosilmoituksen poliisille sekä ilmoitukset tietosuojavaltuutetun toimistolle ja Kyberturvallisuuskeskukselle.
Pohjois-Pohjanmaan hyvinvointialue on tehnyt oman ilmoituksensa tietosuojavaltuutetun toimistolle ja selvittää tilannetta edelleen.
Mitä voi seurata?
Tietoturvaloukkauksen kohteiksi joutuneiden on hyvä kiinnittää erityistä huomiota mahdollisiin petosyrityksiin tai tietojenkalasteluun. Henkilötietojen vuotaminen voi mahdollistaa esimerkiksi kohdistetut huijausyritykset, kuten keinotekoisten laskujen lähettämisen.
Jos epäilee omien tietojen väärinkäyttöä ja rikosta, kannattaa olla yhteydessä poliisiin.
Jakeluasiakkaiden ei tarvitse olla yhteydessä hyvinvointialueeseen tai tavarantoimittajaan. Pohde on yhteydessä tietoturvaloukkauksen kohteena olleisiin henkilökohtaisesti.
Westlogin tietomurtoon liittyen aiemmin myös inkontinenssituotteiden kotiinkuljetusasiakkaiden henkilötietoja päätyi ulkopuolisen tahon haltuun.