Tietoturvaloukkaus koskee jakeluasiakkaita, joille on tilattu Rochen diabetestuotteita Westlogin jakelupalvelun kautta. Tämänhetkisen tiedon mukaan tietoturvaloukkauksen kohteena on yhteensä 402 jakeluasiakasta. Jakeluasiakkaita ovat potilaat tai muut tilauksen vastaanottajat. Lisäksi tietoturvaloukkaus koskee Rochen yhteyshenkilöinä toimineiden Pohjois-Pohjanmaan hyvinvointialueen työntekijöiden työhön liittyviä yhteystietoja.
Tietomurrossa ulkopuolinen taho on saanut haltuunsa jakeluasiakkaiden henkilötietoja. Näitä henkilötietoja ovat nimi, osoite ja tieto toimitetusta tuotteesta sekä useimpien jakeluasiakkaiden osalta puhelinnumero. Joidenkin jakeluasiakkaiden osalta ulkopuolinen taho on saanut haltuunsa sähköpostiosoitteen. Jakeluasiakkaiden henkilötunnuksia ei ole päätynyt sivullisille.
Tietomurto ei kohdistunut Pohteen omiin järjestelmiin, vaan alihankintaketjuun. Westlog ryhtyi korjaaviin toimiin heti, kun se havaitsi tietomurron. Tietomurto on päättynyt Westlogin toimenpiteiden johdosta ja palvelun käyttö on nyt turvallista. Westlog jatkaa tapauksen selvittämistä. Westlog on tehnyt asiasta rikosilmoituksen poliisille sekä ilmoitukset tietosuojavaltuutetun toimistolle ja Kyberturvallisuuskeskukselle.
Pohjois-Pohjanmaan hyvinvointialue on tehnyt oman ilmoituksensa tietosuojavaltuutetun toimistolle ja selvittää tilannetta edelleen.
Kiinnitä huomiota väärinkäyttöyrityksiin
Tietoturvaloukkauksen kohteiksi joutuneiden on hyvä kiinnittää erityistä huomiota mahdollisiin petosyrityksiin tai tietojenkalasteluun. Henkilötietojen vuotaminen mahdollistaa kohdistetut huijausyritykset, kuten keinotekoisten laskujen lähettämisen.
Jos epäilee omien tietojen väärinkäyttöä ja rikosta, kannattaa olla yhteydessä poliisiin.
Jakeluasiakkaiden ei tarvitse olla yhteydessä hyvinvointialueeseen tai tavarantoimittajaan. Pohde on yhteydessä tietoturvaloukkauksen kohteena olleisiin henkilökohtaisesti.
Westlogin tietomurtoon liittyen myös inkontinenssituotteiden kotiinkuljetusasiakkaiden henkilötietoja päätyi ulkopuolisen tahon haltuun. Pohde tiedotti asiasta syyskuussa: https://pohde.fi/ajankohtaista/uutiset/tena-tuotteiden-kotiinkuljetusasiakkaiden-tietoturvaloukkauksen-yksityiskohdat-ovat-tarkentuneet/
Lisätietoa tietoturvaloukkauksen kohteeksi joutuneelle:https://tietosuoja.fi/jos-joudut-tietoturvaloukkauksen-kohteeksi
Tietoturvaloukkauksen kohteeksi joutuneet voivat saada tukea ja käytännön neuvoja rikosuhripäivystyksestä. Palvelua tarjotaan maksutta esimerkiksi puhelimessa ja chatissa. Lisätietoa rikosuhripäivystyksestä: https://www.riku.fi/toimi-nain-jos-tietojasi-on-vuodettu-verkkoon/