Terveystalon sähköiseen verkkoajanvaraukseen on kohdistunut tietojenkalastelua. Tämän seurauksena yksittäisten henkilöiden henkilötunnus on todennäköisesti saatu selvitettyä.

-Olemme hyvin pahoillamme asianomaisten puolesta ja olemme ryhtyneet välittömästi toimenpiteisiin estääksemme vastaavan tapahtumisen jatkossa, sanoo Terveystalon tietoliikenteestä vastaava johtaja Juha Juosila.

-Kalastelun mahdollisuus on ollut tiedossamme ja olemme olleet aiemmin yhteydessä tietosuojavaltuutettuun asian tiimoilta. Rakennamme parhaillaan verkkoajanvaraukseen vahvaan tunnistautumiseen pohjautuvaa ratkaisua ja olemme nyt päättäneet jouduttaa sen käyttöönottoa. Välittömänä toimenpiteenä olemme nostaneet verkkoajanvarauksemme teknistä valvontaa ja parantaneet valmiuksiamme vaikeuttaa rikollista toimintaa. Näin pyrimme estämään mahdollisuuden koneelliseen tietojen kalasteluun, kunnes vahvaan tunnistautumiseen perustuva ajanvaraus on käytössä.

Tietojen kalastelun kohteena eivät ole olleet potilastiedot, eikä vaaraa niiden joutumisesta kalastelun kohteeksi ole ollut. Terveystalon sähköisessä verkkoajanvarauksessa käsitellään vain nimi- ja henkilötunnustietoja, joita ei EU:n yleisen tietosuoja-asetuksen mukaan ole luokiteltu arkaluonteisiksi henkilötiedoiksi.

Kiristyskirje

Tapaus tuli esiin Terveystalon saaman kiristysviestin perusteella. Terveystalo on tehnyt asiasta rikosilmoituksen poliisille ja ilmoituksen tietosuojavaltuutetulle sekä Suomen kyberturvallisuuskeskukselle. Lisäksi asianosaisiin henkilöihin on oltu yhteydessä.

-Tietosuojavaltuutetun toimiston tämänhetkisen arvion mukaan verkkoajanvarauksen suojaukseen liittyvät toimenpiteemme ovat tilanteeseen nähden riittäviä, Juha Juosila kertoo.

Terveystalo suhtautuu asiaan erittäin vakavasti ja on ryhtynyt toimenpiteisiin vastaavien tapausten estämiseksi.

-Meillä on vuosittain 1,2 miljoonaa potilasta, joista merkittävä osa suosii verkkoajanvaraustamme. Sähköisten palvelukanavien merkitys heidän hoitoonpääsynsä varmistamiseksi on erittäin tärkeää. Mikäli kuitenkin havaitsemme rikollista toimintaa ennen vahvaan tunnistautumiseen siirtymistä, olemme varautuneet rajoittamaan verkkoajanvarauksen käyttöä, Juha Juosila sanoo.