Vastaamo - Tietomurto joka kaatoi koko yrityksen

Kirjoittanut Panu Palmu 2/2021

Vastaamo_konkurssi_tietoturva_trans

Psykoterapiakeskus Vastaamon liiketoiminta on myyty konkurssiuhan takia. Tämä on pahin mahdollinen tilanne, jonka tietomurto voi aiheuttaa. Merkittävin tekijä konkurssille on nähtävästi maineen menetys.

 

Kela sanoi irtisanovansa sopimuksia Vastaamon kanssa ja Pirkanmaan sairaanhoitopiiri kertoi ettei ohjaisi potilaita Vastaamolle. Myös yksityisten potilaiden virta väheni. Tämä on johtanut merkittävään kassavirran laskuun ja maksuvaikeuksiin velkojen suhteen.

Olen käynyt useita uutisartikkeleita läpi ja koitan tiivistää tähän tärkeimmät tapahtumat. Kaikki seuraavat väittämät ja tapahtumat on luettu Ylen uutisista.

 

Vastaamo_tietomurto_tietoturva

Tiivistäen seuraavaa artikkelia: https://yle.fi/uutiset/3-11750220

        • Potilastietoja näkyi Internetiin palvelimelta ilman kunnollista suojausta jo vuonna 2018 ja 2019
        • Tietoja on mahdollisesti päässyt vääriin käsiin jo kauan aikaa sitten
        • Yrityksen perustaja kiistää tienneensä aikaisemmista tietomurroista. Alaiset väittävät perustajan pimittäneen tätä tietoa. Perustaja vierittää vastuun alaisilleen. Hän on kuitenkin toimitusjohtajana vastuussa.
        • 2019 olisi kuulemma murtauduttu tietokantaan, kopioitu sen sisältö, tuhottu se ja pyydetty lunnaita. Perustaja kiistää tienneensä tästä ennen 2020 saapunutta seuraavaa kiristysviestiä
        • Tietoturvavastaavat taas eivät ehkä (toimitusjohtajan mukaan) kertoneet tietomurrosta
        • Ylen uutisoinnin mukaan alaiset kertoivat tilanteesta perustajan yli hallitukselle tilanteesta
        • Yrityskaupan jälkeen uusi omistaja kertoi peruvansa kaupan ja vaativansa 10 miljoonan euron vahingonkorvausta perustajalta
        • Ensimmäinen tietotumurto tapahtui kuukausia ennen yrityskauppoja!
        • On mahdollista, että vuosien aikana palvelimella on käynyt useita rikollisia. Poliisi epäilee Vastaamon henkilökuntaan kuuluvia tietosuojarikoksesta.


Mitä teknisesti ottaen kävi?

Palvelimen ja palomuurin asetukset olivat huonosti määritetty mahdollistaen pääsyn internetistä tietoihin. Käytännöss siis palomuurissa oli porttiohjaus suoraan palvelimelle / tietokantapalvelimelle ja tietokantapalvelimella oli (kaiketi) oletussalasana joka mahdollisti salasanan arvaamisen. Tiedot varastettiin ja tietojen vuotamisen uhalla pyydettiin lunnaita.

Yrityksen tietoturvaa oli laiminlyöty monella eri tasolla jo pitkään.

 

Yrityspäättäjä, STOP!

Tietoturva on asia, joka lähtee yrityksen johdosta. Tätä asiaa ei voi, eikä saa sokkona ulkoistaa tai delegoida. Jos johto ei ole perillä asioista ja mukana tekemässä päätöksiä, voi se vain syyttää itseään. Meilläkin on useita asiakkaita, jotka luulevat että kiinteällä IT-tuen kustannuksella hoidamme maagisesti kaiken tietoturvaan liittyvän. Tietoturva on niin iso kokonaisuus, että sitä ei voi yksinkertaisella palvelunostolla hoitaa.

Ymmärrän, että tietoturva (ja IT yleisesti) on epämiellyttävä ja mystinen aihe-alue suurimmalle osalle ihmiskuntaa. Valitettavasti se on asia, jota kukaan tällä planeetalla ei enää pysty pakoilemaan. Yrityspäättäjät ovat vaativammassa tilanteessa, kun he ovat velvollisia huolehtimaan työntekijöidensä ja asiakkaittensa tietojen suojaamisesta. Tämän he joutuvat tekemään lain nojalla ja myös oman edun vuoksi. Vastaamon tapaus osoittaa, että johto mokasi ja johdon pää lähti myös vadille.

 

Etevän Tietoturvamittari

Jos et ole varma organisaatiosi tietoturvan tasosta eli kouluarvosanasta, niin aloita Etevän Tietoturvamittarilla.

Etevän Tietoturvamittari
Olemme Etevällä kehittäneet yksinkertaisen työkalun, jolla arvioidaan tärkeimmät tietoturvan osa-alueet. Käymme läpi n. 30 eri aihealuetta vastaamalla onko asia levällään, hoidettu jotenkin tai hoidettu kattavasti. Tämä toimii selkeänä road mappina tuleville tietoturvatalkoille. Tietoturvamittarin läpikäyminen kestää tyypillisesti tunnin ja se voidaan toteuttaa etäpalaverina.

Tarkoitus on samalla käydä jokainen kohta läpi niin, että yrityspäättäjä ymmärtää miksi ja miten tietoturvaa hoidetaan eri osa-alueilta.

Kysy lisää Etevän myynnistä. Soita 09 42 550 338 tai laita sähköpostia myynti@etevat.fi. Voit myös ottaa yhteyttä alla olevalla lomakkeella, ja olemme mahdollisimman pian yhteydessä. 

 

Onko tietoturva-asiat jo hyvällä mallilla?

Jos saat Etevän tietoturvamittarista 50/70 tai paremman tuloksen, niin tilanne on jo paremmalla tolalla. Seuraavaksi on tärkeää luoda yritykselle tietoturvallinen kulttuuri sekä tarkastella aika-ajoin sisäisesti ja ulkoisesti yrityksen tietoturvan tasoa. Tätä tulisi tehdä ulkopuolisen konsultin kanssa, jotta saa varmasti objektiivisen näkemyksen omasta tietoturvasta.

Lue lisää miten lähdet parantamaan yrityksen tietoturvaa!

Topics: tietoturva, tietosuoja, tietoturvauhka, tietoturvakoulutus, vastaamo, tietomurto, vastaamo tietoturva

Haluatko kuulla uusista blogijulkaisuista ensimmäisenä? Tilaa ilmoitukset!

Jaa somessa

 
Microsoft 365 Business Premium - Hyödynnä moderni tietoturva

Microsoftin 365 on yksi suosituimmista pilvipalveluista maailmassa ja se mahdollistaa merkittäviä parannuksia yrityksen tekniseen tietotur...

Lue lisää
Miten Vastaamon tietomurto tapahtui? Muista tietojen suojaaminen

Vastaamon tietomurto on poikkeuksellinen ja erittäin vakava. Tietomurtoja ja tiedon julkistamisia tapahtuu jatkuvasti, mutta tässä tapauksessa vuodon...

Lue lisää
Microsoft Exchange -palvelin tietomurtojen aalto pyyhkii maailmalla

Koskettaa tämä teitä tai ei, niin suosittelen lukemaan. Kyseessä on yksi suurimmista ja eniten vahinkoa aiheuttaneista tietomurtojen aalloista...

Lue lisää
logo-rgb_valk

Etevän sydämessä sykkii sujuva IT-tuki ja erityisosaamista löytyy luovan alan toimistojen, sekä finanssialan yritysten IT-ympäristöjen ja tietoturvaratkaisujen tuottamisessa.

Y-tunnus 1981812-8

Myynti

Eteva_icon_valk_tyhja  09 - 42 550 338
Avoinna arkisin 08:00 - 16:00 

Eteva_mail_icon_valk_tyhjamyynti@etevat.fi Sovi tapaaminen

IT-tuki

Eteva_icon_valk_tyhja09 - 427 20 929
Avoinna arkisin 08:00 - 16:00 

Eteva_mail_icon_valk_tyhjaapu@etevat.fiLataa tukiohjelmisto
Dell Authorized partner_valk
Microsoft_silv_part_valk
hp-business-partner_valk
F-Secure_horizontal_Silver_RGB_white
CSP_Partner_Silver_logo-white
apple-certified-support-professional_white2
© Etevä tietopalveluyhtiö