Uppgifter som klienters namn, adresser, personnummer samt patientjournaler har stulits från det privata psykoterapicentret Vastaamo. Journalerna innehåller känslig och intim information om klienternas privatliv. Den anonyma utpressaren har publicerat meddelanden mellan hen och en företrädare för psykoterapicentret. Utpressaren krävde en lösensumma på 40 bitcoin för att sluta publicera klientmaterial, vilket motsvarar cirka 450 000 euro. Flera hundra journaler har lagts ut på nätet.
– Det handlar om ett exceptionellt dataintrång i finländska mått mätt eftersom uppgifterna som läckts ut på nätet är känsliga, säger utredningsledaren kriminalkommissarie Marko Leponen vid Centralkriminalpolisen i ett pressmeddelande.
Vastaamo har bekräftat att man utsatts för utpressning, rapporterar Svenska Yle och skriver även att fallet lett till diskussion kring digital lagring av känslig information, men det har också väckt frågor kring cybersäkerhet i allmänhet.
– En lärdom är att man i många organisationer och företag nu kommer fråga sig hur känslig information skyddas hos oss? Finns det en risk att vi kommer utsättas för ett liknande fall? Därför är det på ett sätt “bra” att fall som detta kommer fram för det innebär att hela samhället senast nu vaknar till att ta fasta på datasäkerhet och förbättra sina försvarsmekanismer i förhållande till risknivån, säger Jarno Limnéll, professor i cybersäkerhet vid Aaltouniversitetet, till Svenska Yle.
Han betonar att risken för att utsättas för dataintrång ökar ju mer värdefull data en organisation sitter på. Cybersäkerhet är en kontinuerlig process och det gäller att hela tiden förbereda sig för olika situationer och utveckla de egna systemen och det egna cyberförsvaret, menar Jarno Limnéll.
– Småföretagen har inte lika säkra datasystem som de stora, därför att de inte har resurser i huset. De förlitar sig istället helt på externa tjänster. Det tycker jag är ett problem, säger Timo Seppälä, ledande forskare på det finska näringslivets forskningsinstitut ETLA, till Svenska Yle.