Patienter utpressas efter hackning i Finland

helskärm

Patientuppgifter från det hackade finländska psykoterapiföretaget Vastaamo sprids på darknet. Enskilda patienter har fått utpressningsmejl skickade till sig, där de krävs på pengar.

Skandalen tas nu upp på högsta nivå, när regeringen håller krismöte.

En av de drabbade är riksdagsledamoten Eeva-Johanna Eloranta, som på Twitter beskriver känslan som overklig, sedan hon i torsdags fått reda på att hennes patientinformation lagts ut på darknet, den krypterade och dolda delen av internet.

"I dag fick jag ett utpressningsmeddelande! Borde jag betala 500 euro i bitcoinlösensumma? När informationen redan har spridits där på Tor-nätverket*, vad är då poängen med utpressningsmeddelandet", skriver hon.

Centralkriminalpolisen uppger för nyhetsbyrån STT att man tagit emot fler än 200 anmälningar från personer som misstänker att deras patientuppgifter är på vift.

Inrikesminister Maria Ohisalo skriver på Twitter att offren behöver "akut hjälp och stöd", och att hon redan diskuterat med de andra ansvariga ministrarna inom Social- och hälsovårdsministeriet om hur man bäst kan ge brådskande stöd. Regeringen kommer att samlas för krismöte.

"Då samhället digitaliseras blir cyberbrottslighet ett allt större hot. Vi behöver vara bättre förberedda och myndigheter och enskilda individer måste få bättre chanser att skydda sina uppgifter", skriver hon enligt Yle.

"Gå inte med på krav"

Polisen skriver på sin sajt att man är medveten om att utpressningsmejl skickats.

"Ni bör inte gå med på kraven i de här utpressningsmeddelandena", säger Marko Leponen, krimchef, i ett uttalande.

Polisen uppger också att man inte ska slå larmnumret, utan anmäla händelserna elektroniskt, eftersom alla samtal som strömmar in försvårar för larmcentralen.

Men enligt Svenska Yle så överlastades även den elektroniska anmälningstjänsten under lördagskvällen, när massvis av patienter anmälde utpressningsmejlen.

Patientjournalerna kommer från psykoterapicentret Vastaamo, med mottagningar i 20 städer i Finland, som utsatts för en hackerattack.

Hackaren uppges ha kommit över känsliga patientjournaler i intrånget. Utpressaren krävde 40 bitcoin – motsvarande runt 4,5 miljoner kronor – för att inte publicera journalerna på darknet.

Kan vara andra

Bolagets vd uppges ha vägrat, och uppgifterna började läcka. Därefter började mejl dyka upp hos enskilda patienter, där någon som påstod sig vara hackaren krävde pengar för att inte sprida uppgifterna.

Men Tero Muurman, chef för Centralkriminalpolisens it-brottsavdelning, säger att man inte kan vara säker på att det är samma hackare som tog sig in i Vastaamos system som nu mejlar patienterna.

– Vi kan inte bortse från att andra aktörer inte skulle utnyttja de publicerade uppgifterna genom att ta rollen som utpressare, säger Muurman till Yle Uutiset .

*Fotnot: Tor är en mjukvara för att surfa anonymt på nätet.