Pohjois-Savon hyvinvointialueen käyttämän palveluntuottajan tietoihin kohdistunut tietomurto

Spread the love

Kotiinkuljetusyritys Westlog Oy on joutunut tietomurron kohteeksi. Pohjois-Savon hyvinvointialueen tiedossa on, että hyvinvointialueen sopimuskumppanilla on Westlog Oy alihankkijana.

Westlog Oy toimittaa inkontinenssituotteita ja diabetestuotteita hyvinvointialueen asiakkaille kotiin tai palveluasumisen yksikköön. Tunnetuimpia hyvinvointialueen asiakkailleen tilaamia tuotteita ovat Essity Oy:n toimittamat Tena-inkontinenssituotteet sekä Roche Diagnostics Oy:n diabetestuotteet.

Tietomurron laajuuden ja vaikutusten arviointi on kesken.

Mitä tietoja on vaarantunut?

Diabetestuotteiden osalta loukkauksen kohteeksi on joutunut hyvin rajattu määrää hyvinvointialueen asukkaita (21 henkilöä) ja työntekijöitä (20 henkilöä). Vaarantuneisiin henkilötietoihin lukeutuvat nimi- ja yhteystiedot, joissakin tapauksissa toimipaikan osoite.

Inkotenssituotteiden osalta loukkauksen kohteeksi on voinut joutua 8 636 asiakasta ja 711 työntekijää. Vaarantuneisiin henkilötietoihin lukeutuvat asiakkaasta riippuen nimi, osoite, yhteystiedot (sähköposti, puhelinnumero), ovikoodi, henkilötunnus, e-laskuosoite (tilinumero). Työntekijöiden osalta vaarantuneita tietoja ovat nimi ja työsähköposti.

Tietomurron myötä edellä mainittuja asiakkaiden tietoja on voinut päätyä ulkopuolisille tahoille. Myös hyvinvointialueen tilauksia tekevien työntekijöiden nimiä, puhelinnumeroita ja sähköpostiosoitteita on voinut päätyä ulkopuolisille.

Pohjois-Savon hyvinvointialueen ei ole tullut tietoon tilanteita, joissa tietoja olisi yritetty väärinkäyttää. Myöskään varsinaiset potilastiedot eivät ole vaarantuneet.

Mitä asiakkaan tulee tehdä?

Asiakkaiden ei tarvitse olla yhteydessä hyvinvointialueeseen tai tavarantoimittajiin. Kotiin kuljetettavien hoitotarvikkeiden käyttäjiä pyydetään kuitenkin kiinnittämään huomiota mahdollisiin petosyrityksiin.

Kaikissa rikostapauksissa, kuten identiteettivarkauksissa, asiakkaan tulee olla yhteydessä poliisiin. Tietosuojavaltuutetun toimiston verkkosivuilta löytyy toimintaohjeita, jos asiakas on joutunut henkilötietoihin kohdistuvan tietomurron kohteeksi.

Pohjois-Savon hyvinvointialue on tehnyt tapahtuneesta kaksi erillistä tietoturvaloukkausilmoitusta Tietosuojavaltuutetun toimistoon ja pyytää lisäselvitystä asiaan sopimuskumppaneilta. Westlog Oy on ilmoittanut henkilötietoloukkauksesta Suomen tietosuojavaltuutetun toimistolle, Suomen kyberturvallisuuskeskukselle ja tehnyt rikosilmoituksen poliisiviranomaisille.

Pohjois-Savon hyvinvointialue tiedottaa tarvittaessa lisää selvitysten edetessä. Mikäli tilanne vaatii rekisteröityjen informointia, kaikkia tarvittavia henkilöitä tullaan tiedottamaan ilman aiheetonta viivytystä asianmukaisella tavalla.

 

Jätä kommentti