TENA-tuotteiden kotiinkuljetuspalvelun asiakkaiden tietoihin kohdistunut tietomurto Länsi-Suomen yhteistyöalueella
Avainsanat:Inkontinenssituotteiden kuljetuspalvelusta vastaava yksityinen Westlog Oy on joutunut tietomurron kohteeksi. Tämä on johtanut yrityksessä ylläpidettävien henkilötietojen luottamuksellisuuden menettämiseen. Westlog Oy vastaa Länsi-Suomen yhteistyöalueen eli Pohjanmaan, Satakunnan ja Varsinais-Suomen hyvinvointialueen inkontinenssituotteiden kuljetuksesta.
Länsi-Suomen yhteistyöalue on saanut sopimustoimittajaltaan Essity Oy:ltä tiedon, että heidän kotiinkuljetuspalvelujen alihankkijansa Westlog Oy on joutunut kyberhyökkäyksen ja henkilötietomurron kohteeksi. Henkilötietovuoto on kohdistunut alueella kyseisiä tuotteita käyttäviin asiakkaisiin palvelutaloissa ja kotihoidossa sekä asiakkaisiin jotka käyttävät tuotteita hoitotarvikkeena.
Tietomurto voi koskea asiakkaiden nimeä, yhteystietoja, tietoa tehdyistä tilauksista ja mahdollista järjestelmässä ollutta henkilötunnusta. Henkilötunnus on saattanut vaarantua niillä asiakkailla, jotka ovat tilanneet tuotteita paperilaskulla ja erityisellä valtakirjalla. Tämänhetkisten tietojen mukaan tietomurto koskee useita tuhansia asiakkaita. Tietomurto ei liity hyvinvointialueiden omiin asiakas- ja potilastietojärjestelmiin.
Asiasta on tehty rikosilmoitus, ja tuemme viranomaisia asian selvityksessä kaikin tavoin. Olemme tehneet asiasta tietosuojalain mukaisen ilmoituksen tietosuojavaltuutetulle.
Alihankkijan suorittama tutkinta on edelleen kesken. Seuraamme Länsi-Suomen yhteistyöalueella tiiviisti tilanteen selvittämistä. Asiakkaidemme yksityisyys ja henkilötietojen suojaaminen ovat toimintamme ehdoton lähtökohta. On vakava ja huolestuttava asia, että tällainen henkilötietoihin kohdistunut rikos on voinut tapahtua. Olemme erittäin pahoillamme tapahtuneesta.
Informoimme asiakkaita ja annamme mahdollisesti tarvittavia toimintaohjeita, kun tilannekuva tarkentuu. Kyseisten tuotteiden käyttäjien ei tarvitse olla yhteydessä omaan hyvinvointialueeseensa tai tavarantoimittajaan. Alihankkija on asentanut yrityksensä tietojärjestelmiin erityisen valvontajärjestelmän. Suosittelemme TENA-tuotteita kotiin tilanneita asiakkaita pysymään varmuuden vuoksi varuillaan ja kiinnittämään erityistä huomiota mahdollisiin petosyrityksiin. Kaikissa rikostapauksissa, kuten identiteettivarkauksissa, suosittelemme vahvasti olemaan aina yhteydessä poliisiin.
Lisätietoja:
Neuvoja tietoturvaloukkauksen kohteeksi joutuneille (tietosuoja.fi)
Neuvoja identiteettivarkauden tai tietovuodon uhrille (kyberturvallisuuskeskus.fi)