Etelä-Karjalan hyvinvointialue on saanut valmiiksi selvitystyönsä koskien Westlog-yrityksen elokuussa tapahtunutta tietoturvaloukkausta. Sen seurauksena on käynyt ilmi, että osana valtakunnallisesti uutisoitua loukkausta myös Etelä-Karjalassa hyvinvointialueen asiakkaiden tietoja on vaarantunut.

Westlog-yhtiö joutui elokuussa 2023 kiristyshaittaohjelmalla tehdyn verkkohyökkäyksen kohteeksi, kun hyökkääjä pääsi yhtiön tietojärjestelmään käyttämällä hyväksi Westlogin VPN-palvelun haavoittuvuutta. Westlog-yhtiö vastaa Essityn valmistamien Tena-inkontinenssituotteiden kotiinkuljetuksista julkisen terveydenhuollon asiakkaille myös Etelä-Karjalassa.

– Westlog-tietomurron laajuus on syksyn mittaan tarkentunut, kun hyvinvointialueet ovat julkaisseet tietoja verkkohyökkäyksen vaikutuksista. Etelä-Karjalassa Tena-toimitusten asiakkaita on saadun tiedon mukaan noin 4 800. Asiakkaat ovat joko kotihoidon tai palvelutalojen asukkaita. Kotihoidon asiakkaiden osoitteet ovat henkilökohtaisia, mutta palvelutalojen asukkaiden osoitteena on palvelutalon osoite, kertoo tietosuoja-asiantuntija Jaana Peltola Etelä-Karjalan hyvinvointialueelta. 

Tietoturvaloukkaus voi koskea asiakkaan nimeä, yhteystietoja, mahdollista järjestelmässä ollutta henkilötunnusta sekä tietoa tehdyistä tilauksista.

Viranomaiset tutkivat tietomurtoa

Westlog on tehnyt Kyberturvallisuuskeskukselle ja tietosuojavaltuutetun toimistoon ilmoituksen tietomurrosta sekä poliisille rikosilmoituksen. Westlogin oma tutkinta ja varastettujen henkilötietojen yksityiskohtainen arviointi on edelleen kesken.

Etelä-Karjalan hyvinvointialue on selvittänyt tapahtunutta ja sen seurauksia sekä tehnyt oman ilmoituksensa tietosuojavaltuutetun toimistoon.

Asiakkaiden ei tarvitse ryhtyä toimenpiteisiin tapahtuneen johdosta

Etelä-Karjalan hyvinvointialue lähettää niille asiakkaille henkilökohtaisen kirjeen tietosuojaloukkauksesta, joiden tiedot ovat mahdollisesti vaarantuneet. Kirjeessä on tietoa yhteydenottokanavista, mikäli asiakkaalla on lisätietojen tarvetta.

– Asiakkaiden ei toistaiseksi tarvitse ryhtyä muihin toimenpiteisiin. Jos kuitenkin epäilee tietojensa väärinkäytöstä ja rikosta, tulee olla yhteydessä poliisiin, kertoo hyvinvointialueen johtaja Sally Leskinen Etelä-Karjalan hyvinvointialueelta.

– Hyvinvointialueen omissa järjestelmissä olevat asiakastiedot eivät ole vaarantuneet, lisää Leskinen.

Etelä-Karjalan hyvinvointialue kehottaa asiakkaita pysymään varuillaan ja kiinnittämään erityistä huomiota mahdollisiin petosyrityksiin. Kaikissa rikostapauksissa, kuten identiteettivarkauksissa, suosittellaan olemaan aina yhteydessä poliisiin.

Lisätietoja suojatoimista:
Tietosuojavaltuutetun toimiston sivuilta https://tietosuoja.fi/jos-joudut-tietoturvaloukkauksen-kohteeksi.

Neuvoja identiteettivarkauden tai tietovuodon uhrille: 

• https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/neuvoja-identiteettivarkauden-tai-tietovuodon-uhrille 
• https://www.suomi.fi/oppaat/tietovuoto
• https://poliisi.fi/tee-rikosilmoitus
• https://www.riku.fi/toimi-nain-jos-tietojasi-on-vuodettu-verkkoon/