Pohjois-Pohjanmaan hyvinvointialue Pohteen jakeluasiakkaisiin kohdistuneet tietomurrot koskettavat tällä hetkellä yhteensä noin tuhatta henkilöä.
Eilen kerrottiin, että Pohjois-Pohjanmaalla Rochen diabetestuotteiden jakeluasiakkaisiin kohdistuneen tietoturvaloukkauksen kohteena on 402 asiakasta. Syyskuussa ilmi tulleessa tietoturvaloukkauksessa on vaarantunut yhteensä yli 630 Tena-tuotteita tilanneen henkilön tietoturva.
Molempien taustalla on kyberhyökkäys, joka kohdistui jakelupalvelu Westlog Oy:n palvelimelle. Tietoturvaloukkaus koskee asiakkaita, joille on tilattu Rochen diabetestuotteita tai Essity Oy:n Tena-virtsankarkailusuojuksia Westlogin jakelupalvelun kautta.
Tietoturvaloukkaus kohdistui Pohteen lisäksi myös muihin hyvinvointialueisiin.
Esitimme Pohteen johtajaylilääkäri Terhi Nevalalle kuusi kysymystä viimeaikaisista tietomurroista:
Onko odotettavissa, että tietomurtoja tulee vielä lisää?
– Ei ole tietoa, että lisää olisi tulossa. Eilen julkaistiin tieto diabetestuotteiden jakeluasiakkaiden tietoihin kohdistuneesta tietoturvaloukkauksesta. Se oli sellainen tieto, joka jo jollain tavalla aiemmin tiedettiin. Aina menee hetki, että tiedot tarkentuvat siitä, millaista ihmismäärää ja mitä tietoja se koskee. Kun nämä asiat tiedettiin, pystyimme tiedottamaan siitä.
Aiotteko jatkaa yhteistyötä Westlogin kanssa vai muuttavatko nämä tietomurrot tilannetta?
– Westlog on toiminut Pohteen palveluntuottajien (Roche, Essity) alihankkijana. Kun kaikki yksityiskohdat on saatu selvitettyä Pohde tekee kokonaisarvion jatkosta. Toistaiseksi yhteistyö jatkuu.
– Tietomurto on asia, mitä ei saisi tapahtua. Mutta jos tapahtuu, meillä on protokollat, joiden mukaan toimia. Tässä toimijat ovat toimineet vastuullisesti ja sovittujen sääntöjen mukaan: eli ilmoitukset on tehty poliisille, tietosuojavaltuutetuille ja kyberturvallisuuskeskukseen.
Onko tena-suojien ja diabetes-tuotteiden tietomurroissa eroavaisuuksia?
– On eroa. Diabetes-tuotteiden asiakkailta ei mennyt henkilötunnustietoja, mutta Tena-tuotteiden jakeluasiakkailta meni.
Onko tällainen tietomurto poikkeuksellinen?
– En osaa ottaa kantaa, onko erityisen poikkeuksellinen, mutta on tämä laaja. Tena-asiakkaiden osalta tässä oli vakavamman tapahtuman merkkejä, kun meni henkilötunnustietoja.
Miten olette tiedottaneet asiakkaita tästä?
– Tena-tuotteiden osalta henkilöiden kontaktointi on käynnissä. Diabetes-tuotteiden osalta sitä ei ole vielä tehty, kontaktointi menee ehkä ensi viikon puolelle, Nevala kertoo.
– On laadittu muun muassa kirje siitä, mitä on tapahtunut. Se on käytetty selkokieliasiantuntijalla. Asiakaskohtaisesti pitää huomioida, mikä on sopiva ilmoitustapa, kun kyse on erikuntoisista ihmisistä. Asiakaspalveluyksiköissä tieto kulkee myös henkilöstön kautta, kertoo Pohteen sosiaalijohtaja Leena Pimperi-Koivisto.
Miten asiakkaiden tulisi toimia, jos he ovat joutuneet tietomurron kohteeksi?
– Tärkein viesti on olla hereillä ja huomioida väärinkäyttöyritykset. Ne voivat olla esimerkiksi sähköpostiviestejä tai puheluita, joissa saatetaan kysyä tunnuksia tai lisää henkilötietoja. Ole tarkka ja mieti, onko taho se, kuka sanoo olevansa. Jos epäilee yhtään, niin kannattaa olla yhteydessä poliisiin.
Tietomurron uhriksi joutuneet voivat saada tukea ja käytännön neuvoja rikosuhripäivystyksestä. Palvelua tarjotaan maksutta esimerkiksi puhelimessa ja chatissa.