Terveystalo on siirtynyt vahvaan tunnistautumiseen verkkoajanvarauksessa – ”Tietojenkalastelun jälkeen halusimme toimia nopeasti”

Mediatiedote

Terveystalo on tänään torstaina 6.2.2020 siirtynyt sähköisessä verkkoajanvarauksessaan vahvaan tunnistautumiseen. Vahva tunnistautuminen otettiin käyttöön nopeutetulla aikataululla sen jälkeen, kun Terveystalo tiedotti sunnuntaina 2.2.2020 sen sähköiseen verkkoajanvaraukseen kohdistuneesta tietojenkalastelusta. 

"Kyseessä ei ole pikaratkaisu, vaan olemme kehittäneet vahaan tunnistautumiseen pohjautuvaa sähköistä asiointiamme jo pitkään. Viime viikolla meihin kohdistuneen tietojenkalastelun seurauksena halusimme siirtyä tähän myös verkkoajanvarauksessa käsiteltävien tietojen osalta, sillä tietojenkäsittelyn luottamuksellisuus on meille ensiarvoisen tärkeää. Halusimme myös toimia nopeasti ja meillä oli valmius ottaa vahva tunnistautuminen käyttöön vain muutamassa päivässä", sanoo Terveystalon CDO Juha Juosila

Vahvan tunnistautumisen käyttöönotto ei edellytä Terveystalon asiakkailta toimenpiteitä. Se tarkoittaa käytännössä, että jatkossa sähköisen verkkoajanvarauksen yhteydessä asiakkaan henkilöllisyys todennetaan esimerkiksi verkkopankkitunnusten avulla.  

Terveystalon potilastietoja sisältävät sähköiset asiointikanavat ovat aina olleet suojattu vahvalla tunnistautumisella. Nyt Terveystalo on ensimmäisenä suomalaisena yksityisenä terveysalan yrityksenä ottanut käyttöön vahvan tunnistautumisen myös sähköisessä verkkoajanvarauksessa.  

"Meihin kohdistunut tietojenkalastelu osoittaa millaisia vaatimuksia maailman nopea muuttuminen yhä digitaalisemmaksi asettaa tietoturvalle. Samalla myös terveystoimialaan kohdistuvat vaatimukset kasvavat jatkuvasti. Terveystalo haluaa jatkossakin olla toimialan edelläkävijä digitaalisten palveluiden tarjoamisessa ja tämä edellyttää edelläkävijyyttä myös tietoturvaratkaisuissa", Juosila kertoo. 

Tietojenkalastelun kohteeksi joutui viime viikolla alle kymmenen Terveystalon asiakasta, joista jokaista on informoitu asiasta puhelimitse. Tietojenkalastelu kävi ilmi Terveystalon saamasta kiristysviestistä. Se kohdistui sähköiseen verkkoajanvaraukseen, jossa käsitellään ainoastaan nimi- ja henkilötunnustietoja, joita ei EU:n yleisen tietosuoja-asetuksen mukaan ole luokiteltu arkaluonteisiksi henkilötiedoiksi. Tietojenkalastelu ei siis kohdistunut potilastietoihin eikä vaaraa niiden joutumisesta kalastelun kohteeksi ole ollut. 

Terveystalo on tehnyt asiasta rikosilmoituksen poliisille ja ilmoituksen tietosuojavaltuutetulle sekä Suomen kyberturvallisuuskeskukselle.