Tietoturvaloukkauksen tiedetään koskevan noin 7 620:tä Kymenlaakson hyvinvointialueen inkontinenssituotteiden ja diabetestarvikkeiden kotijakelun asiakasta. Tietoturvaloukkaus tuli hyvinvointialueen tietoon syyskuussa.
Kymenlaakson hyvinvointialueen hoitotarvikkeiden kuljetuspalveluita tuottava Westlog Oy joutui elokuussa kyberhyökkäyksen kohteeksi. Hyökkäyksen seurauksena Westlogissa ylläpidettäviä asiakastietoja vuoti murron tehneelle taholle.
Tiedossa on, että murron kohteeksi joutui yhteensä noin 7 600 inkontinenssituotteiden ja noin 20 diabetestarvikkeiden kotijakelun asiakasta. Kymenlaakson hyvinvointialueen saaman listauksen mukaan tietomurrossa vuoti asiakkaiden henkilötietoja kuten nimi ja yhteystiedot. Inkontinenssituotteiden asiakkailta on vuotanut myös henkilötunnuksia. Pankkitietoja ei ole vuotanut tietoturvaloukkauksen yhteydessä.
Inkontinenssituotteiden ja diabetestarvikkeiden kotijakelun asiakkaille on lähetetty henkilökohtainen tiedote ja toimintaohjeet kirjepostitse heti loukkausten tultua ilmi. Diabetestarvikkeiden kotijakelun asiakkaiden osalta kirjeet voivat olla edelleen kuljetuksessa.
Westlog on tietomurron huomattuaan asennuttanut erillisen valvontajärjestelmän tietojärjestelmiinsä, tehnyt ilmoituksen Kybertuvallisuuskeskukselle, tietosuojavaltuutetun toimistolle sekä rikosilmoituksen poliisille.
Kymenlaakson hyvinvointialue teki oman ilmoituksensa rekisterinpitäjänä tietosuojavaltuutetun toimistolle 21.9.2023. Tietoturvaloukkauksesta tiedotettiin myös verkossa.
Henkilötietojen vuotaminen voi johtaa rikokseen
Kymenlaakson hyvinvointialue varoittaa, että saatuja henkilötietoja voidaan hyödyntää rikollisissa tarkoituksissa kuten identiteettivarkauksissa. Identiteettivarkaudessa rikoksen tekijä voi esimerkiksi tehdä verkkokauppatilauksia anastetulla henkilöllisyydellä.
Mikäli epäilet itsesi tai omaisesi joutuneen murron johdosta identiteettivarkauden kohteeksi, tutustu Kyberturvallisuuskeskuksen laatimiin neuvoihin tietojen suojaamiseksi. Alla oleviin vaihtoehtoihin, materiaaleihin ja palveluihin tulee perehtyä huolellisesti ennen toimenpiteiden tekemistä.
- Ehkäise rahalliset vahingot. Ota välittömästi yhteys pankkiisi, jos rikollinen on päässyt verkkopankkiisi tai saanut luottokorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa.
- Tee oma luottokielto. Jotta oma luottokielto on kattava, tulee se tehdä sekä Suomen Asiakastieto Oy:n että Bisnode Finland Oy:n palveluissa. Oman luottokiellon tekeminen on maksullista.
- Tee rekisteröintikielto. Rekisteröintikielto tehdään Patentti- ja rekisterihallitukselle. Varmista myös, että mahdollisia voimassa olevia tietoja ei saa muuttaa ilman, että ollaan yhteydessä valittuun puhelinnumeroon tai sähköpostiin.
- Tee osoitteenmuutoskielto. Pyydä osoitteenmuutoskielto tai muuttosuojaus Postiin.
- Tee asiakirjan katoamisilmoitus ja hae uusi henkilöllisyystodistus. Tee asiakirjan katoamisilmoitus ja tilaa uusi henkilöllisyystodistus, jos sen kuva tai tiedot on luovutettu rikolliselle.
- Harkitse omien osoitetietojen suojausta.
Lue lisää Kyberturvallisuuskeskuksen verkkosivuilta: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/neuvoja-identiteettivarkauden-tai-tietovuodon-uhrille
Katso myös tietosuojavaltuutetun ohjeet tietoturvaloukkauksen uhreille:
https://tietosuoja.fi/jos-joudut-tietoturvaloukkauksen-kohteeksi
Lisätietoja:
Leila Tylli, toimintayksikön päällikkö, asumispalvelut
Leila.tylli@kymenhva.fi, p. 040 5122 315
Jukka Tiitola, toimintayksikön päällikkö, kotihoito
jukka.tiitola@kymenhva.fi, p. 040 8230 016
Tanja Metsola, ylihoitaja, perusterveydenhuollon vastaanottopalvelut
Tanja.metsola@kymenhva.fi, p. 040 6491 005
