Psykoterapiakeskus Vastaamoon tehtiin tietomurto, jossa kiristäjä sai potilaiden arkaluontoisia tietoja. Marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet tämänhetkisen tiedon mukaan.
TAYS kertoo, että Vastaamon tietomurto voi koskea myös TAYS:n nuoria potilaita. TAYS on ostanut Vastaamolta lasten ja nuorten psykoterapiapalveluita vuosina 2016–2018. Sopimuksen vuoksi Vastaamosta on voinut joutua tietomurron kohteeksi myös TAYS:n siellä asioineiden asiakkaiden tietoja. Näiden määrää selvitetään TAYS:ssa parhaillaan.
Varsinais-Suomen sairaanhoitopiiri puolestaan tiedottaa, että Vastaamon tietomurron kohteeksi on voinut joutua enintään 49 TYKS:n asiakasta.
Myös Kanta-Hämeen sairaanhoitopiiri raportoi, että Vastaamon tietomurto voi koskea Kanta-Hämeen keskussairaalan potilaita. Kanta-Hämeen sairaanhoitopiiri on hankkinut ostopalveluna psykoterapiapalveluja Vastaamolta ainakin vuodesta 2017 lähtien psykiatrian poliklinikan potilaille.
Paljon opiksi otettavaa
Terveydenhuollon tietojärjestelmien tietoturvaa on arvioitava säännöllisesti ja huolehdittava tietoturvan kunnosta ja riittävyydestä. Näin sanoo Lääkäriliiton terveyspoliittinen asiantuntija Lauri Vuorenkoski.
Hänen mukaansa tietomurtoja yritetään kaikkiin tietojärjestelmiin. Julkinen tai yksityinen terveydenhuolto ei ole erityisasemassa. On välttämätöntä, että terveydenhuollon tietojärjestelmät suojataan huolellisesti erilaisilta murtoyrityksiltä, erityisesti kun kyse on arkaluonteisesta potilastiedosta.
– Nyt erittäin arkaluonteista potilastietoa on vuotanut internetiin. Tällaista ei pitäisi pystyä tapahtumaan. Tämä tietomurto on herätys terveydenhuollolle.
Vuorenkoski toteaa, ettei verkkorikollisuus ole poistumassa. Siksi tietoturvaan ei voi koskaan kiinnittää liikaa huomiota.
– Jokainen terveydenhuollon rekisterinpitäjä on varmasti näinä päivinä ryhtynyt varmistamaan potilasrekisterinsä turvallisuutta.
Ulla Toikkanen
Uutinen on julkaistu aiemmin Lääkärilehden verkkosivuilla.