Westlog Oy:hyn kohdistuneen tietovuodon selvittely on Eloisan osalta loppusuoralla

Elokuussa 2023 Etelä-Savon hyvinvointialue Eloisan inkontinenssi- ja diabetestuotteiden kuljetuspalvelua hoitavien sopimuskumppanien Oy Essity Finland AB:n ja Roche Diagnostics Oy:n alihankkijan Westlog Oy:n tietojärjestelmiin tehtiin tietomurto. Eloisa tiedotti asiasta 29.9.2023. Nyt tietovuodon selvittely on Eloisan osalta loppusuoralla.

Eloisa julkaisi Westlog Oy:n tietojärjestelmiin kohdistuneesta tietomurrosta tiedotteen 29.9.2023. Sen jälkeen molempien sopimuskumppaneiden kanssa on tehty yhteistyötä, jotta tietovuodon kohteeksi joutuneet Etelä-Savon hyvinvointialueen asiakkaat ja ammattilaiset on saatu selville.

Etelä-Savon alueella tietovuodon kohteeksi joutui 5810 asiakasta ja 611 ammattilaista. Kaikki ammattilaiset eivät ole Eloisan työntekijöitä, vaan mukana on myös yksityisten palveluntuottajien edustajia. Etelä-Savon alueella tietomurto koski erityisesti Savonlinnan seudun asiakkaita. Suurin osa tietomurron kohteeksi joutuneista on jo informoitu henkilökohtaisesti kirjeellä tai esihenkilöiden avulla. Parhaillaan informoidaan vielä loppuja henkilöitä. Eloisa tekee asiasta myös rikosilmoituksen.

  • Tietoomme ei ole tullut, että tästä olisi aiheutunut laajamittaista vahinkoa asiakkaille. Haluamme kuitenkin katsoa myös rikosoikeudellisen näkökulman ja siksi teemme asiasta rikosilmoituksen, digijohtaja Jukka Mielonen

Etelä-Savon hyvinvointialue on tehnyt alustavan ilmoituksen valvovalle viranomaiselle heti, kun tietoturvaloukkaus tuli tietoon. Ilmoitusta on vielä tarkennettu vastaamalla tietosuojavaltuutetun toimiston erilliseen selvityspyyntöön, joka tuli kaikille tietovuodon kohteeksi joutuneille hyvinvointialueille.

  • Jatkossa kiinnitämme Eloisana tarkemmin huomiota palveluntuottajiemme ja heidän alihankkijoiden tietosuoja- ja turva-asioihin, jotta vastaavilta tilanteilta voitaisiin mahdollisimman hyvin välttyä, Mielonen sanoo.

Eloisa ohjeistaa asiakkaitaan kiinnittämään erityistä huomiota mahdollisiin huijaus- ja petosyrityksiin. Esimerkiksi aiheettoman laskun tai muun epäilyttävän viestin saaminen voi viitata rikolliseen toimintaan, samoin kuin puhelimitse mahdollisesti saapuneet tietojen kalasteluyritykset tai tekstiviestit. Hyvinvointialue suosittelee ottamaan yhteyttä poliisiin, mikäli asiakas epäilee omien tietojensa väärinkäyttöä tai rikosta.

Lisätietoja löytyy seuraavista osoitteista:

Tietosuojavaltuutetun toimiston neuvoja tietoturvaloukkauksen kohteeksi joutuneille (tietosuoja.fi)

Tietosuojavaltuutetun toimiston yleinen puhelinneuvonta yksityishenkilöille: 029 566 6777

Kyberturvallisuuskeskuksen ohjeet tietovuodon uhrille (kyberturvallisuuskeskus.fi)