Catégories
Lifestyle

L'intrusion de données peut avoir compromis la vie privée de milliers de clients de psychothérapie en Finlande

LE BUREAU NATIONAL of Investigation (KRP) a ouvert une enquête sur une affaire dans laquelle un agresseur inconnu prétend avoir obtenu des informations sensibles sur des dizaines de milliers de clients en psychothérapie en Finlande.

Les données auraient été obtenues du centre de psychothérapie de Vastaamo. Le fournisseur de services basé à Helsinki a confirmé sur son site Web que la violation avait conduit à la fuite d'informations confidentielles.

Le KRP a déclaré jeudi que l'attaque faisait l'objet d'une enquête en tant que cambriolage aggravé de l'ordinateur et diffusion aggravée d'informations violant la vie privée.

«Tant que l'enquête préliminaire est en cours, la police ne peut pas éclairer davantage le contenu de l'enquête. Nous demandons aux personnes qui remarquent que des informations portant atteinte à leur vie privée ont été diffusées de déposer une demande électronique d'enquête sur la question », a déclaré Marko Leponen, l'inspecteur en chef détective chargé de l'enquête au KRP.

Tuomas Kahri, le président du conseil d'administration de Vastaamo, a déclaré que la partie hostile inconnue essayait de faire chanter le fournisseur de services. Il a ajouté que le fournisseur de services ne savait pas combien de ses dizaines de milliers de clients sont touchés par la violation, refusant de commenter également si la violation affecte tous les clients ou uniquement ceux d'une localité particulière.

L'attaquant a publié ses revendications en ligne, affirmant qu'il publierait les détails de 100 personnes chaque jour jusqu'à ce qu'une rançon de 450 000 euros ait été payée, a écrit Helsingin Sanomat.

YLE a rapporté jeudi que les données divulguées par le maître chanteur consistent en des dossiers de patients contenant des informations extrêmement sensibles sur la vie privée des clients. Les données divulguent également des informations personnelles, telles que les adresses et les numéros de sécurité sociale des clients.

F-Secure Erka Koivunen a déclaré à Helsingin Sanomat que la violation est regrettable, notamment en raison du préjudice qu'elle cause aux gens ordinaires.

«L'industrie elle-même doit se regarder dans le miroir», exhortant les fournisseurs de services à reconsidérer s'il est opportun de stocker des informations confidentielles de manière à pouvoir les obtenir à partir d'une base de données ou d'un serveur de données sous forme de scans ou de transcriptions.

Le problème, a-t-il reconnu, est un défi pour les unités de gouvernance des données de toutes les organisations.

«De nombreuses unités de gouvernance des données n'ont eu d'autre choix que de lever la main et d'abandonner. Si l'objectif est de s'assurer que l'information est toujours disponible pour les thérapeutes sans délai, la protection de la sécurité est ce qui doit faire place en premier », a-t-il déclaré au journal.

Aleksi Teivainen – HT

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *