Pohjois-Pohjanmaan hyvinvointialue Pohteen asiakkaiden henkilötietoja on saattanut joutua vääriin käsiin, Pohde kertoo tiedotteessaan.
Tietoturvaloukkaus koskee asiakkaita, joiden Tena-inkontinenssisuojia on tilattu jakelupalvelun kautta. Tietoturvaloukkaus voi koskea asiakkaan yhteystietoja, nimeä, mahdollista järjestelmässä ollutta henkilötunnusta sekä tietoa tehdyistä tilauksista.
Mahdollinen tietovuoto johtuu elokuussa tapahtuneesta kyberhyökkäyksestä, joka kohdistui Tenaa valmistavan Essity Oy:n kuljetuspalvelusta vastaavaan Westlog Oy:hyn.
Asiakkaiden lisäksi tietomurto on kohdistunut Pohteen työntekijöihin, jotka ovat toimineet yhteyshenkilönä Essityn kanssa. Työntekijöiden osalta kyse on nimestä ja työssä käytetyistä yhteystiedoista.
Pohteen johtajaylilääkäri Terhi Nevala kertoo Kalevalle, että tämänhetkisen tiedon mukaan tietoturvaloukkaus koskee noin 600:aa henkilöä. Kokoluokan selvittely on kuitenkin vielä kesken.
Nevalan mukaan Pohde on henkilökohtaisesti yhteydessä kaikkiin, joita tietoturvaloukkaus koskee.
– Emme ole vielä olleet kaikkiin yhteydessä, sillä selvitykset ovat vielä menossa.
Tiedotteen mukaan hyökkäys ei ole kohdistunut Pohteen omistamiin tietojärjestelmiin. Pohde on tehnyt tapauksesta alustavan ilmoituksen tietosuojavaltuutetulle. Westlog puolestaan on ilmoittanut asiasta Suomen kyberturvallisuuskeskukselle ja tietosuojavaltuutetun toimistolle sekä tehnyt rikosilmoituksen poliisille.
Pohde on pyytänyt Essityltä lisätietoja tietoturvaloukkauksesta.
– Tarkoitus on tiedottaa lisää vielä tämän viikon aikana. Tarkkaa päivää en uskalla sanoa, Nevala sanoo.
Pohde kertoo, että asiakkaiden on hyvä kiinnittää erityishuomiota mahdollisiin petosyrityksiin. Mikäli epäilee rikosta, kannattaa olla yhteydessä poliisiin.
Tietoturva-asiat ovat luonnollisesti astetta vakavampia.
– Voidaan ajatella, että tietty kynnys on ylittynyt, kun asiasta tiedotetaan ihmisiä ennen kuin heihin on päästy ottamaan henkilökohtaisesti yhteyttä, Nevala muotoilee.
Nevala painottaa, että tietoturva- ja tietosuoja-asiat ovat Pohteen prioriteettilistan kärkipäässä.
– Meillä on näiden asioiden äärellä omat yksiköt ja asiantuntijat.
Tietoturvaloukkaus tapahtui jo elokuussa, mutta viime viikon perjantaina varmistui, että henkilötietojen vuoto kohdistui myös Pohteen asiakkaisiin.
Nevalan mukaan tietoturva-asiat ovat sen verran monimutkaisia, että asioiden selvittelyssä vierähtää usein tovi.
– Näissä asioissa on monia elementtejä, joita arvioidaan ja selvitellään. Joissain tietoturvaloukkauksissa riski voi olla hyvin pieni, joissain taas suurempi.
Päivitetty Terhi Nevalan kommenteilla kello 16.07.
