Terveystalo tiedotti asiakkailleen maanantaina, että yrityksen sähköiseen verkkoajanvaraukseen on kohdistunut tietojenkalastelua.
– Tämän seurauksena yksittäisten henkilöiden henkilötunnus on todennäköisesti saatu selvitettyä. Potilastietoja verkkoajanvarauksen kautta ei saa selvitettyä, Terveystalolta viestitään.
Yrityksestä todetaan myös, että tietojen kalastelun kohteena eivät ole olleet potilastiedot, eikä vaaraa niiden joutumisesta kalastelun kohteeksi ole.
– Tietojen kalastelu on kohdistunut ainoastaan sähköiseen verkkoajanvaraukseen, jossa käsitellään vain nimi- ja henkilötunnustietoja, joita ei EU:n yleisen tietosuoja-asetuksen mukaan ole luokiteltu arkaluonteisiksi henkilötiedoiksi, Terveystalon tiedotteessa selvennetään.
Terveystalo on tehnyt asiasta rikosilmoituksen poliisille ja ilmoituksen tietosuojavaltuutetulle sekä Suomen kyberturvallisuuskeskukselle. Lisäksi kaikkia asianosaisia henkilöitä on tiedotettu tapahtuneesta.
Terveystalolla rakennetaan parhaillaan vahvaan tunnistautumiseen perustuvaa ajanvarausjärjestelmää, jonka käyttöönottoa Terveystalo toteaa tapahtuneen johdosta nyt nopeutettavan.
Tapaus tuli esille Terveystalon saaman kiristysviestin perusteella.