Hackerom sa podarilo získať osobné dáta tisícky pacientov psychoterapeutickej kliniky.
Kyberzločinci ukradli zdravotné záznamy pacientov psychoterapeutickej klinky
Neznáma skupina hackerov odcudzila dáta psychoterapeutickej kliniky Vastaamo vo Fínsku. Útočníkom sa podarilo dostať do záznamov tejto kliniky a ukradli citlivé osobné dáta tisícok pacientov a niektorých z nich začali vydierať.
Páchatelia získali nielen osobné údaje, ako číslo sociálneho poistenia, adresu, ale aj záznamy o terapeutických sedeniach. V týchto záznamoch nie je prepis komunikácie pacienta a lekára, ale nachádza sa tam plán terapie a iné citlivé údaje.
Niektorým pacientom, ktorým boli ukradnuté tieto osobné informácie prišiel e-mail, v ktorom stálo, že v prípade ak nedostanú výkupné, ukradnuté dáta zverejnia na internete. Polícia radí, aby obete nezaplatili výkupné, nakoľko to nie je žiadna záruka, že dáta nebudú zverejnené. Dáta niekoľkých pacientov boli zverejnené na internete.
Riaditeľ musel znášať následky
Poškodená klinika a fínska polícia spolupracuje na chytení týchto kybernetických zločincov. Klinika Vastaamo zároveň začala aj interné vyšetrovanie, pričom zistila, že kybernetickí zločinci sa dostali do ich systémov už v novembri 2018.
Klinika vyhlásila, že ich výkonný riaditeľ Ville Tapio bol zbavený funkcie a prepustený zo zamestnania. Príčinu bolo, že o úniku vedel a túto skutočnosť utajoval pred materskou spoločnosťou a správnou radou. Na osobnom účte na sociálnej sieti Facebook vyhlásil, že o krádeži dát nemal vedomosť od začiatku.
Počet poškodených pacientov nie je známy, ale môže ísť o tisíce až desaťtisíce pacientov. Táto klinika je najväčšia v krajine a má okolo 40 000 pacientov.
Nepríjemný bezpečnostný incident
K tejto situácií sa vyjadril aj prezident a premiérka Fínska. Ich názory boli, že táto situácia je veľmi nepríjemná, nakoľko sa jedná o zdravotný stav množstva pacientov.
Úrady vyzývajú občanov, aby medzi sebou nezdieľali dáta, ktoré kyberzločinci zverejnia, aby sa minimalizovalo ich šírenie. V prípade, ak pacient kliniky obdrží výhražný e-mail, má ho zachovať pre vyšetrovacie orgány, ako dôkazový materiál.